Объекты защиты и наиболее распространенные угрози рассмотрены ранее. Поэтому проведем качественную оценку угроз безопасности.
Для того, чтобы риск коммерческой деятельности из-за внешней и внутренней атмосфери безопасности был бы минимальным, необходимо выполнить оценку степени возможных преднамеренных и непреднамеренных угроз, которая должна производиться с учетом следующих факторов:
1) возможного ущерба, вызванного действием угрозы;
2) использования результатов мировой статистики;
3) внешней и внутренней атмосферы безопасности;
4) результатами собственной статистики.
Определенная объективность в оценке степени угроз может быть достигнута путём детального анализа функционирования предприятия и использования экспертных оценок независимых экспертов, специализированных государственных учреждений (предприятий) или частных экспертных фирм. Существенным моментом является международная практика. Так, например, западно-европейские фирмы-производители оборудования для банковских СЗ придерживаются следующих критериев оценки угроз, согласно которым, для сейфовых комнат-хранилищ ценностей и компьютерной информации приоритеты следующие:
- защита от чрезвычайных обстоятельств (пожары, аварии, стихийные бедствия, терроризм и т.п.);
- несанкционированное проникновение в сейфовую комнату (кража ценностей или информации).;
Однако для операционных залов распределение критериев другое:
- защита от несанкционированной записи или считывания информации;
- защита от чрезвычайных обстоятельств.
Данный подход позволяет дифференцированно и оптимально подойти к распределению ресурса, выделенного для СЗ.