У новій версії алгоритму користувач має можливість задавати контрзаходи. Для розрахунку ефективності введеного контрзаходу необхідно пройти послідовно по всьому алгоритму з урахуванням заданого контрзаходу. Тобто на виході користувач одержує значення двох ризиків – ризику без обліку контрзаходу (Rold) і ризик з урахуванням заданого контрзаходу (Rnew) (або з обліком того, що вразливість закрита).
Ефективність введення контрзаходу розраховується по наступній формулі (E):
.
У результаті роботи алгоритму користувач системи ГРИФ одержує наступні дані:
1. Ризик реалізації по трьох базових загрозах для видів інформації.
2. Ризик реалізації по трьох базових загрозах для ресурсу.
3. Ризик реалізації сумарно по всіх загрозах для ресурсу.
4. Ризик реалізації по трьох базових загрозах для ІС.
5. Ризик реалізації по всіх загрозах для ІС.
6. Ризик реалізації по всіх загрозах для ІС після завдання контрзаходів.