На правах рекламы

Продукт

 

 

Критерии сравнения

CRAMM,

Central Computer and Telecommunications Agency ( UK )

RiskWatch ,

компания RiskWatch
(USA)

ГРИФ 2005 Digital Security Office,

Компания «Digital Security» ( Россия )

Поддержка

Обеспечивается

Обеспечивается

Обеспечивается

Легкость в работе конечного пользователя

Использование метода CRAMM требует специальной подготовки и высокой квалификации аудитора.

Использование метода RiskWatch требует специальной подготовки и высокой квалификации аудитора.

Интерфейс программы ориентирован на ИТ-менеджеров и руководителей

Не требует специальных знаний в области информационной безопасности.

Цена

Стоимость лицензии от 2000 до 5000 долл. за одно рабочее место.

Стоимость лицензии от 10 000 долл. за одно рабочее место.

Стоимость лицензии от 1000 долл. за одно рабочее место.

Системные требования

Операционная система:

  • Windows XP
  • Windows 2000
  • Windows NT
  • Windows Me
  • Window 98

Свободное дисковое пространство - 50 MB .

Минимальные требования:

Оперативная память - 64 MB ;

Процессор - 800 Mhz .

Рекомендуемые требования:

Оперативная память - 128 MB ;

Процессор - 1000 Mhz .

Процессор - Intel Pentium или совместимый;

Оперативная память - 256 MB RAM ;

Свободное дисковое пространство - 30 MB для инсталляции;

Операционная система - Windows 2000/XP.

Минимальные системные требования:

1. Оперативная память: 256 Mb.

2. Свободное дисковое пространство (для диска, где расположены данные пользователя): 300 Мb.

3. Операционная система: Windows 2000, Windows XP.

Рекомендуемые системные требования:

1. Оперативная память: 512 Mb.

2. Свободное дисковое пространство (для диска, где расположены данные пользователя): 1 Gb.

3. Операционная система: Windows 2000, Windows XP.

Функционал

Входные данные:

  • Ресурсы;
  • Ценность ресурсов;
  • Угрозы;
  • Уязвимости системы;
  • Выбор адекватных контрмер.

Варианты отчетов:

  • Отчет по анализу рисков;
  • Общий отчет по анализу рисков;
  • Детализированный отчет по анализу рисков.

Входные данные:

•  Тип информационной системы;

•  Базовые требования в области безопасности;

•  Ресурсы;

•  Потери;

•  Угрозы;

•  Уязвимости;

•  Меры защиты;

•  Ценность ресурсов;

•  Частота возникновения угроз;

•  Выбор контрмер.

Варианты отчета:

•  Краткие итоги;

•  Отчет о стоимости защищаемых ресурсов и ожидаемых потерях от реализации угроз;

•  Отчет об угрозах и мерах противодействия;

•  Отчет о ROI

•  Отчет о результатах аудита безопасности.

Входные данные:

•  Ресурсы;

•  Сетевое оборудование;

•  Виды информации;

•  Группы пользователей;

•  Средства защиты;

•  Угрозы;

•  Уязвимости;

•  Выбор контрмер.

Состав отчета:

  • Инвентаризация ресурсов;
  • Риски по видам информации;
  • Риски по ресурсам;
  • Соотношение ущерба и риска информации и ресурса;
  • Выбранные контрмеры;
  • Рекомендации экспертов.

Количественный или качественный метод

Качественная оценка

Количественная оценка

Качественная и количественная оценки

Наличие сетевого решения

Отсутствует

Отсутствует

Корпоративная версия «Digital Security Office 2005»

Таблица 1. Сравнительный анализ инструментальных средств анализа рисков.