In [68]:
from IPython.display import Markdown, Javascript, clear_output, display_markdown
import ipywidgets as widgets

threatPossibility = None
defenceLevel = None

# ОПРЕДЕЛЕНИЕ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ
В качестве  показателя  актуальности  угрозы  безопасности  информации $УБИ_j^А$ принимается  двухкомпонентный  вектор, первый компонент которого характеризует *вероятность реализации угрозы* $Р_j$ , а второй &mdash; *степень возможного ущерба* в случае ее реализации $Х_j$.

$$УБИ_j^А = [P_j; X_j]$$

где $Р_j$ определятся на основе анализа статистических данных о частоте реализации угроз безопасности информации, а $Х_j$ определяется  на  основе  оценок  степени  последствий  от  нарушения конфиденциальности, целостности или  доступности информации.

При отсутствии статистических данных о реализации угроз безопасности информации (возникновении инцидентов безопасности) в информационной системе, актуальность угрозы без-опасности информации определяется на основе *оценки возможности реализации угрозы* безопасности информации $Y_j$

$$УБИ_j^А = [Y_j; X_j]$$

где $Y_j$ определятся на основе оценки уровня защищенности информационной системы и потенциала нарушителя, требуемого для реализации угрозы безопасности. 

## 1. Оценка вероятности (возможности) реализации угрозы безопасности информации

Под вероятностью реализации угрозы безопасности информации понимается определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация $j$-ой угрозы безопасности информации в информационной  системе  с  заданными структурно-функциональными  характеристиками и  особенностями  функционирования. Вводятся  три  вербальные  градации этого показателя:
* *низкая вероятность* &mdash; отсутствуют объективные предпосылки к реализации $j$-ой угрозы  безопасности  информации, отсутствует  требуемая  статистика  по фактам реализации $j$-ой угрозы безопасности информации (возникновения инцидентов безопасности), отсутствует мотивация для реализации $j$-ой угрозы, возможная частота реализации $j$-ой угрозы не превышает 1 раза в 5 лет;

* *средняя вероятность* &mdash; существуют предпосылки к реализации $j$-ой угрозы безопасности информации, зафиксированы случаи реализации $j$-ой угрозы безопасности информации (возникновения инцидентов безопасности) или имеется иная  информация,  указывающая  на  возможность  реализации $j$-ой угрозы безопасности информации, существуют признаки наличия у нарушителя мотивации для реализации такой угрозы, возможная частота реализации $j$-ой угрозы не превышает 1 раза в год;
 
* *высокая вероятность* &mdash; существуют объективные предпосылки к реализации $j$-ой угрозы безопасности информации, существует достоверная статистика реализации $j$-ой угрозы безопасности  информации (возникновения инцидентов безопасности) или имеется иная информация, указывающая на высокую возможность реализации $j$-ой угрозы безопасности информации, у нарушителя имеются мотивы для реализации $j$-ой угрозы, частота реализации $j$-ой угрозы чаще 1 раза в год.

In [85]:
threatPossibilityButton = widgets.RadioButtons(
    options=[('Высокая', 'В'), ('Средняя', 'C'), ('Низкая', 'Н'), ('Неясно', None)],
    value=None,
    description='$P_j$:',
    disabled=False
)

def threatPossibilityButtonChange(change):
    clear_output(wait=True)
    display(threatPossibilityButton)
    if change['new'] == None:
        display(Markdown('''В случае отсутствия требуемых данных для оценки вероятности реализации угрозы безопасности информации или наличия сомнени
й в объективности экспертных оценок при определении вербальных градаций вероятности реализации  угроз  безопасности  информации
, актуальность $j$-ой  угрозы безопасности информации определяется на основе оценки возможности ее реализации $Y_j$.

[Перейти к оценки возможности реализации угрозы.](#ThreatPossibilityCalculation)'''))
    else:
        global threatPossibility
        threatPossibility = change['new']
        
        display(Markdown('$P_j$ = "' + change['new'] + '"'))
        display(Markdown('[Перейти к оценки степени возможного ущерба.](#EvaluatingPossibleDamage)'))
    
threatPossibilityButton.observe(threatPossibilityButtonChange, 'value')
display(threatPossibilityButton)

RadioButtons(description='$P_j$:', options=(('Высокая', 'В'), ('Средняя', 'C'), ('Низкая', 'Н'), ('Неясно', No…

$P_j$ = "В"

[Перейти к оценки степени возможного ущерба.](#EvaluatingPossibleDamage)

<a id='ThreatPossibilityCalculation'></a>
## 1.1 Оценка возможности реализации угрозы $Y_j$.
### 1.1.1 Оценка уровня защищённости $Y_1$.

Возможность реализации $j$-ой угрозы безопасности информации $Y_j$ оценивается исходя из уровня защищенности информационной системы $Y_1$ и потенциала нарушителя $Y_2$, необходимого для реализации этой угрозы безопасности информации в информационной системе с заданными структурно-функциональными характеристиками и особенностями функционирования:

$$Y_j = [Y_1; Y_2]$$

In [86]:
defenceLevelButton = widgets.RadioButtons(
    options=[('Высокий', 'В'), ('Средний', 'C'), ('Низкий', 'Н'), ('Неясно',None)],
    value=None,
    description='$Y_1$:',
    disabled=False
)

def defenceLevelButtonChange(change):
    clear_output(wait=True)
    display(defenceLevelButton)
    if change['new'] == None:
        display(Markdown('''При определении угроз безопасности информации на этапе создания информационной системы в случае, 
когда меры защиты информации не реализованы или не проведена оценка их достаточности и эффективности, 
оценка возможности реализации $j$-ой угрозы безопасности информации $Y_j$ проводится относительно уровня 
проектной защищенности информационной системы $Y_{1П}$:

$$Y_j = [Y_{1П}; Y_2]$$

[Перейти к оценки уровня проектной защищённости.](#DefenceProjectLevel)'''))
    else:
        global defenceLevel
        defenceLevel = change['new']
        
        display(Markdown('$Y_1$ = "' + change['new'] + '"'))
        display(Markdown('[Перейти к оценки потенциала нарушителя.](#EvaluatingIntruderLevel)'))
    
defenceLevelButton.observe(defenceLevelButtonChange, 'value')
display(defenceLevelButton)

RadioButtons(description='$Y_1$:', options=(('Высокий', 'В'), ('Средний', 'C'), ('Низкий', 'Н'), ('Неясно', No…

При определении угроз безопасности информации на этапе создания информационной системы в случае, 
когда меры защиты информации не реализованы или не проведена оценка их достаточности и эффективности, 
оценка возможности реализации $j$-ой угрозы безопасности информации $Y_j$ проводится относительно уровня 
проектной защищенности информационной системы $Y_{1П}$:

$$Y_j = [Y_{1П}; Y_2]$$

[Перейти к оценки уровня проектной защищённости.](#DefenceProjectLevel)

<a id='DefenceProjectLevel'></a>
### 1.1.1* Оценка уровня проектной защищённости $Y_{1П}$.

Под уровнем проектной защищенности  $Y_{1П}$ понимается исходная защищенность информационной системы, обусловленная заданными при проектировании структурно-функциональными характеристиками и условиями ее функционирования. Уровень  проектной защищенности  $Y_{1П}$ определяется на основе анализа проектных структурно-функциональных характеристик:

In [113]:
projectionDefenceDescription = [
    {
        'description': 'По структуре  информационной  системы:',
        'options': [
            ('автономное автоматизированное рабочее место', 'В'),
            ('локальная информационная система', 'C'),
            ('распределенная  информационная  система', 'Н')
        ]
    },
    {
        'description': 'По используемым информационным технологиям:',
        'options': [
            ('системы на основе виртуализации', 'Н'),
            ('системы,  реализующие  «облачные вычисления»', 'Н'),
            ('системы с мобильными устройствами', 'Н'),
            ('системы с технологиями беспроводного доступа', 'Н'),
            ('гридсистемы', 'Н'),
            ('суперкомпьютерные системы', 'Н')
        ]
    },
    {
        'description': 'По архитектуре  информационной систем:',
        'options': [
            ('на основе «тонкого клиента»', 'В'),
            ('на основе одноранговой сети', 'С'),
            ('файл-серверные системы', 'Н'),
            ('центры обработки данных', 'Н'),
            ('с удалённым доступом пользователей', 'Н'),
            ('разных типов операционных  систем(гетерогенность  среды)', 'С'),
            ('использование кроссплатформеного ПО', 'С'),
            ('использование выделенных каналов связи', 'С')
        ]
    },
    {
        'description': 'По наличию  (отсутствию)  взаимосвязей  с  иными  информационными  системами:',
        'options': [
            ('взаимодействующая с системами', 'Н'),
            ('невзаимодействующая с системами', 'С'),
        ]
    },
    {
        'description': 'По наличию  (отсутствию) взаимосвязей  (подключений) ксетям  связи общего пользования:',
        'options': [
            ('подключенная', 'Н'),
            ('подключенная через выдленную инфраструктуру', 'С'),
            ('неподключённой', 'В')
        ]
    },
    {
        'description': 'По размещению технических средств:',
        'options': [
            ('расположенные  в  пределах  одной контролируемой зоны', 'В'),
            ('расположенные в пределах нескольких контролируемых зон', 'С'),
            ('расположенные вне контролируемой зоны', 'Н')
        ]
    },
    {
        'description': 'По режимам обработки информации в информационной системе:',
        'options': [
            ('многопользовательский', 'Н'),
            ('однопользовательский', 'В')
        ]
    },
    {
        'description': 'По режимам разграничения прав доступа:',
        'options': [
            ('без разграничения', 'Н'),
            ('с разграничения', 'С')
        ]
    },
    {
        'description': 'По режимам разделения функций по управлению информационной системой:',
        'options': [
            ('без разделения', 'Н'),
            ('выделение рабочих  местдля  администрирования в отдельный домен', 'С'),
            ('использование различных  сетевых адресов', 'С'),
            ('использование  выделенных  каналов для администрирования', 'С')
        ]
    },
    {
        'description': 'По  подходам  к  сегментированию информационной системы:',
        'options': [
            ('без сегментирования', 'Н'),
            ('с сегментирования', 'С')
        ]
    },
]

clear_output()
projectionDefenceButtons = []
for desc in projectionDefenceDescription:
    display(Markdown(desc['description']))
    newButton = widgets.RadioButtons(
        options=desc['options'],
        value=None,
        description='',
        disabled=False,
        layout=widgets.Layout(width='90%')
    )
    display(newButton)
    projectionDefenceButtons.append(newButton)

По структуре  информационной  системы:

RadioButtons(layout=Layout(width='90%'), options=(('автономное автоматизированное рабочее место', 'В'), ('лока…

По используемым информационным технологиям:

RadioButtons(layout=Layout(width='90%'), options=(('системы на основе виртуализации', 'Н'), ('системы,  реализ…

По архитектуре  информационной систем:

RadioButtons(layout=Layout(width='90%'), options=(('на основе «тонкого клиента»', 'В'), ('на основе однорангов…

По наличию  (отсутствию)  взаимосвязей  с  иными  информационными  системами:

RadioButtons(layout=Layout(width='90%'), options=(('взаимодействующая с системами', 'Н'), ('невзаимодействующа…

По наличию  (отсутствию) взаимосвязей  (подключений) ксетям  связи общего пользования:

RadioButtons(layout=Layout(width='90%'), options=(('подключенная', 'Н'), ('подключенная через выдленную инфрас…

По размещению технических средств:

RadioButtons(layout=Layout(width='90%'), options=(('расположенные  в  пределах  одной контролируемой зоны', 'В…

По режимам обработки информации в информационной системе:

RadioButtons(layout=Layout(width='90%'), options=(('многопользовательский', 'Н'), ('однопользовательский', 'В'…

По режимам разграничения прав доступа:

RadioButtons(layout=Layout(width='90%'), options=(('без разграничения', 'Н'), ('с разграничения', 'С')), value…

По режимам разделения функций по управлению информационной системой:

RadioButtons(layout=Layout(width='90%'), options=(('без разделения', 'Н'), ('выделение рабочих  местдля  админ…

По  подходам  к  сегментированию информационной системы:

RadioButtons(layout=Layout(width='90%'), options=(('без сегментирования', 'Н'), ('с сегментирования', 'С')), v…

<a id='EvaluatingIntruderLevel'></a>
### 1.1.2 Оценка потенциала нарушителя $Y_2$.

<a id='EvaluatingPossibleDamage'></a>
## 2. Оценка степени возможного ущерба от реализации угрозы безопасности  информации

In [6]:
print('hahah')
a = 2

hahah


# Тут другой 

In [7]:
a = 3
print('baba')

baba
