1.3 Квалификация актуальных для данной информационной системы угроз на основе оценки значимости каждого фактора в проявлении угрозы и оценки вероятности проявления отдельных факторов каждой угрозы
1.3.1 Получение оценок значимости каждого фактора в проявлении угрозы и оценок вероятности проявления отдельных факторов каждой угрозы отдельными экспертами
После описания всех факторов угроз определены вероятностные значения проявления угроз. Для этого администратором экспертной группы был составлен список экспертов с указанием их квалификации.
Исходя из заданной квалификации экспертов были рассчитаны их веса (значимость) в группе по формуле:
,
где
Si - квалификация эксперта, заданная в диапазоне от 0 до 10, в зависимости от опыта, образования и других качеств эксперта.
Список экспертов, их квалификация и значимость в группе приведена в таблице 7.
Таблица 7 – Список экспертов с указанием их квалификации
Эксперт |
Квалификация эксперта (Si) |
Значимость эксперта в группе (Ki) |
Андреев |
7 |
0,059 |
Балыков |
5 |
0,042 |
Беззубова |
4 |
0,034 |
Бубнов |
7 |
0,059 |
Винокуров |
7 |
0,059 |
Войнова |
8 |
0,067 |
Голованов |
8 |
0,067 |
Горшенин |
3 |
0,025 |
Грушенцев |
6 |
0,050 |
Джадаев |
8 |
0,067 |
Продолжение таблицы 7
Жалнина |
5 |
0,042 |
Кондратьев |
3 |
0,025 |
Кяшкин |
3 |
0,025 |
Нагаев |
8 |
0,067 |
Никитина |
8 |
0,067 |
Осипов |
2 |
0,017 |
Просвирнин |
2 |
0,017 |
Пучков |
3 |
0,025 |
Расходчикова |
7 |
0,059 |
Старцева |
6 |
0,050 |
Сергеев |
1 |
0,008 |
Синев |
1 |
0,008 |
Тикин |
9 |
0,076 |
Филин |
2 |
0,017 |
Далее администратором экспертной группы были назначены словари градаций вероятности проявления отдельных факторов угрозы и градаций значимости фактора в проявлении угрозы в целом следующего вида, представленного в таблицах 8 – 9.
Таблица 8 – Словарь градаций вероятности проявления отдельных факторов угрозы
Лингвистическая оценка |
Близко к нулю |
Вероятно |
Весьма вероятно |
Близко к единице |
Семантика оценки |
Описание фактора, сделанное разработчиком, практически не соответствует реальным условиям данной организации |
Описание фактора, сделанное разработчиком, похоже на реальное положение дел в отношении проявления данного фактора угрозы в данной организации. |
Описание фактора, сделанное разработчиком, скорее всего, точно соответствует реальным условиям данной организации |
Описание фактора, сделанное разработчиком, абсолютно точно соответствует реальным условиям данной организации |
Численная оценка |
0-1 |
2-5 |
6-8 |
9-10 |
Таблица 9 – Словарь градаций значимости фактора в проявлении угрозы в целом
Лингвистическая оценка |
Незначительно |
Важно |
Очень важно |
Семантика оценки |
Данный фактор практически не влияет на возможность реализации данной угрозы |
Данный фактор влияет на возможность реализации данной угрозы в значительной степени |
Данный фактор весьма значительно влияет на возможность реализации данной угрозы |
Численная оценка |
0-1 |
2-7 |
8-10 |
Для каждой описанной ранее угрозы произведен опрос группы экспертов, которые оценили вероятность проявления отдельных факторов угрозы и значимость фактора в проявлении угрозы в целом. Вероятность и значимость эксперт задавал, руководствуясь описаниями факторов угрозы и словарями градаций, в виде нечетких чисел. Результаты опроса представлены в таблицах 10 – 9, где ОВ – оценка вероятности, а ОЗ – оценка значимости.
Таблица 10 – Оценка факторов угрозы отказа работы АС
Угроза отказа работы АС |
||||||||||
Факторы угрозы |
Уязвимость |
Метод нападения |
Объект нападения |
Тип потери |
Масштаб ущерба |
Источник угрозы |
Опыт |
Знания |
Достуные ресурсы |
Возможная мотивация действий |
Переполнение буфера при работе со службой PRC ОС Windows, переполнение буфера в одной из подпроцедур MS SQL обработки UDP-пакетов, возможность запуска макросов в MS Word |
Запуск макросов в текстовых редакторах, запуск исполняемых файлов неизвестной природы, заражение ПО при помощи съёмных накопителей |
Полезная, важная, очень важная и критическая информация, хранящаяся на АРМ, сервере БД, сервере резервного копирования |
Доступность |
Высокий |
Внешний злоумышленник, внутренний злоумышленник |
Высокий |
Принципы работы ОС, архитектура ОС, языки программирования |
АРМ с подключением или возможностью доступа к локальной сети предприятия |
Корыстные: снижение репутации организации по заказу; Личные: обида, желание самоутвердиться |
|
Андреев |
||||||||||
ОВ |
8 |
9 |
2 |
10 |
8 |
10 |
9 |
9 |
9 |
8 |
ОЗ |
8 |
8 |
6 |
0 |
7 |
9 |
8 |
8 |
7 |
8 |
Балыков |
||||||||||
ОВ |
9 |
9 |
1 |
1 |
2 |
8 |
8 |
10 |
9 |
7 |
ОЗ |
8 |
10 |
7 |
10 |
8 |
19 |
10 |
9 |
9 |
7 |
Продолжение таблицы 10
Беззубова |
||||||||||
ОВ |
8 |
7 |
8 |
1 |
2 |
8 |
8 |
10 |
7 |
5 |
ОЗ |
10 |
9 |
7 |
9 |
8 |
10 |
9 |
9 |
10 |
8 |
Бубнов |
||||||||||
ОВ |
9 |
10 |
8 |
0 |
9 |
9 |
10 |
10 |
9 |
6 |
ОЗ |
7 |
9 |
6 |
10 |
1 |
9 |
9 |
10 |
8 |
6 |
Винокуров |
||||||||||
ОВ |
7 |
10 |
7 |
9 |
7 |
10 |
9 |
9 |
10 |
5 |
ОЗ |
8 |
1 |
7 |
1 |
0 |
9 |
9 |
10 |
9 |
7 |
Войнова |
||||||||||
ОВ |
9 |
8 |
10 |
9 |
9 |
8 |
9 |
9 |
8 |
8 |
ОЗ |
10 |
10 |
10 |
5 |
9 |
6 |
0 |
0 |
7 |
1 |
Голованов |
||||||||||
ОВ |
9 |
9 |
7 |
9 |
10 |
7 |
9 |
9 |
10 |
8 |
ОЗ |
8 |
8 |
8 |
5 |
8 |
8 |
1 |
1 |
9 |
1 |
Горшенин |
||||||||||
ОВ |
10 |
9 |
10 |
9 |
9 |
8 |
9 |
9 |
9 |
9 |
ОЗ |
8 |
9 |
8 |
6 |
9 |
7 |
1 |
1 |
9 |
1 |
Грушенцев |
||||||||||
ОВ |
9 |
8 |
9 |
9 |
8 |
10 |
9 |
9 |
9 |
8 |
ОЗ |
7 |
7 |
9 |
4 |
6 |
9 |
1 |
1 |
9 |
3 |
Продолжение таблицы 10
Джадаев |
||||||||||
ОВ |
7 |
6 |
7 |
9 |
8 |
7 |
10 |
10 |
9 |
6 |
ОЗ |
9 |
9 |
8 |
3 |
9 |
8 |
0 |
0 |
9 |
2 |
Жалнина |
||||||||||
ОВ |
8 |
9 |
8 |
9 |
8 |
8 |
7 |
8 |
8 |
8 |
ОЗ |
8 |
8 |
9 |
5 |
9 |
8 |
2 |
2 |
7 |
2 |
Кондратьев |
||||||||||
ОВ |
8 |
6 |
6 |
9 |
8 |
7 |
7 |
8 |
9 |
10 |
ОЗ |
7 |
7 |
7 |
4 |
7 |
6 |
2 |
3 |
9 |
2 |
Кяшкин |
||||||||||
ОВ |
8 |
9 |
7 |
8 |
8 |
8 |
7 |
7 |
9 |
9 |
ОЗ |
9 |
10 |
7 |
5 |
7 |
6 |
2 |
2 |
9 |
1 |
Нагаев |
||||||||||
ОВ |
7 |
6 |
7 |
6 |
8 |
7 |
9 |
9 |
8 |
9 |
ОЗ |
9 |
9 |
9 |
6 |
8 |
6 |
2 |
2 |
9 |
1 |
Никитина |
||||||||||
ОВ |
7 |
7 |
6 |
9 |
9 |
6 |
8 |
7 |
7 |
7 |
ОЗ |
9 |
7 |
8 |
4 |
8 |
7 |
2 |
2 |
9 |
2 |
Осипов |
||||||||||
ОВ |
9 |
9 |
9 |
8 |
7 |
8 |
9 |
9 |
9 |
8 |
ОЗ |
9 |
9 |
8 |
6 |
7 |
5 |
0 |
0 |
8 |
0 |
Продолжение таблицы 10
Просвирнин |
||||||||||
ОВ |
9 |
8 |
9 |
10 |
9 |
8 |
8 |
7 |
9 |
8 |
ОЗ |
7 |
9 |
8 |
4 |
8 |
8 |
1 |
1 |
9 |
3 |
Пучков |
||||||||||
ОВ |
8 |
7 |
9 |
9 |
9 |
8 |
9 |
9 |
9 |
8 |
ОЗ |
9 |
9 |
9 |
6 |
7 |
6 |
2 |
1 |
7 |
1 |
Расходчикова |
||||||||||
ОВ |
7 |
7 |
8 |
9 |
10 |
6 |
9 |
9 |
8 |
9 |
ОЗ |
9 |
9 |
7 |
4 |
10 |
6 |
1 |
1 |
8 |
2 |
Старцева |
||||||||||
ОВ |
9 |
8 |
9 |
10 |
7 |
8 |
8 |
8 |
10 |
8 |
ОЗ |
8 |
9 |
8 |
5 |
9 |
5 |
1 |
1 |
8 |
0 |
Сергеев |
||||||||||
ОВ |
10 |
8 |
9 |
10 |
10 |
8 |
8 |
8 |
9 |
8 |
ОЗ |
10 |
9 |
7 |
5 |
9 |
6 |
0 |
0 |
8 |
0 |
Синев |
||||||||||
ОВ |
8 |
9 |
7 |
1 |
9 |
10 |
9 |
10 |
10 |
7 |
ОЗ |
9 |
8 |
1 |
10 |
8 |
9 |
9 |
8 |
8 |
7 |
Тикин |
||||||||||
ОВ |
9 |
9 |
8 |
10 |
7 |
8 |
8 |
9 |
8 |
9 |
ОЗ |
9 |
9 |
8 |
7 |
9 |
5 |
2 |
2 |
9 |
1 |
Продолжение таблицы 10
Филин |
||||||||||
ОВ |
6 |
7 |
8 |
1 |
9 |
7 |
8 |
10 |
9 |
5 |
ОЗ |
8 |
9 |
1 |
9 |
0 |
10 |
9 |
9 |
10 |
8 |
Таблица 11 – Оценка факторов угрозы получения конфиденциальной информации в СУБД и ОС
Угроза получения конфиденциальной информации в СУБД и ОС |
|||||||||||||||||
Факторы угрозы |
Уязвимость |
Метод нападения |
Объект нападения |
Тип потери |
Масштаб ущерба |
Источник угрозы |
Опыт |
Знания |
Доступные ресурсы |
Возможная мотивация действий |
|||||||
Ошибки в функциональности Active Directory, позволяющей устанавливать для пользователя часы входа "Logon Hours", некоторые стандартные инсталляции MS SQL не защищают паролем системный аккаунт «SA», возможность запуска макросов в MS Word |
Запуск исполняемых файлов неизвестной природы, заражение ПО при помощи съёмных накопителей, запуск макросов в текстовых редакторах |
Полезная, важная, очень важная и критическая информация, хранящаяся на АРМ, сервере БД, сервере резервного копирования |
Конфиденциальность |
Высокий |
Внешний злоумышленник, внутренний злоумышленник |
Высокий |
Структура организации, архитектура ОС, принципы работы ОС, языки программирования |
АРМ с подключением или возможностью доступа к локальной сети предприятия |
Корыстные: снижение репутации организации по заказу, желание получить конфиденциальную информацию; Личные: обида, желание самоутвердиться |
||||||||
Андреев |
|||||||||||||||||
ОВ |
7 |
6 |
7 |
6 |
8 |
7 |
9 |
9 |
8 |
9 |
|||||||
ОЗ |
9 |
9 |
9 |
6 |
8 |
6 |
2 |
2 |
9 |
1 |
|||||||
Балыков |
|||||||||||||||||
ОВ |
9 |
8 |
9 |
10 |
9 |
8 |
8 |
7 |
9 |
8 |
|||||||
ОЗ |
7 |
9 |
8 |
4 |
8 |
8 |
1 |
1 |
9 |
3 |
|||||||
Продолжение таблицы 11
Беззубова |
||||||||||
ОВ |
8 |
6 |
6 |
9 |
8 |
7 |
7 |
8 |
9 |
10 |
ОЗ |
7 |
7 |
7 |
4 |
7 |
6 |
2 |
3 |
9 |
2 |
Бубнов |
||||||||||
ОВ |
7 |
7 |
6 |
9 |
9 |
6 |
8 |
7 |
7 |
7 |
ОЗ |
9 |
7 |
8 |
4 |
8 |
7 |
2 |
2 |
9 |
2 |
Винокуров |
||||||||||
ОВ |
9 |
9 |
9 |
8 |
7 |
8 |
9 |
9 |
9 |
8 |
ОЗ |
9 |
9 |
8 |
6 |
7 |
5 |
0 |
0 |
8 |
0 |
Войнова |
||||||||||
ОВ |
7 |
6 |
7 |
9 |
8 |
7 |
10 |
10 |
9 |
6 |
ОЗ |
9 |
9 |
8 |
3 |
9 |
8 |
0 |
0 |
9 |
2 |
Голованов |
||||||||||
ОВ |
8 |
9 |
8 |
9 |
8 |
8 |
7 |
8 |
8 |
8 |
ОЗ |
8 |
8 |
9 |
5 |
9 |
8 |
2 |
2 |
7 |
2 |
Горшенин |
||||||||||
ОВ |
8 |
9 |
7 |
8 |
8 |
8 |
7 |
7 |
9 |
9 |
ОЗ |
9 |
10 |
7 |
5 |
7 |
6 |
2 |
2 |
9 |
1 |
Грушенцев |
||||||||||
ОВ |
9 |
9 |
7 |
9 |
10 |
7 |
9 |
9 |
10 |
8 |
ОЗ |
8 |
8 |
8 |
5 |
8 |
8 |
1 |
1 |
9 |
1 |
Продолжение таблицы 11
Джадаев |
||||||||||
ОВ |
10 |
9 |
10 |
9 |
9 |
8 |
9 |
9 |
9 |
9 |
ОЗ |
8 |
9 |
8 |
6 |
9 |
7 |
1 |
1 |
9 |
1 |
Жалнина |
||||||||||
ОВ |
9 |
8 |
9 |
9 |
8 |
10 |
9 |
9 |
9 |
8 |
ОЗ |
7 |
7 |
9 |
4 |
6 |
9 |
1 |
1 |
9 |
3 |
Кондратьев |
||||||||||
ОВ |
9 |
8 |
9 |
6 |
7 |
6 |
8 |
8 |
7 |
8 |
ОЗ |
9 |
7 |
7 |
6 |
8 |
8 |
3 |
3 |
9 |
2 |
Кяшкин |
||||||||||
ОВ |
8 |
7 |
9 |
9 |
8 |
6 |
8 |
9 |
7 |
10 |
ОЗ |
9 |
9 |
9 |
4 |
8 |
7 |
1 |
1 |
8 |
0 |
Нагаев |
||||||||||
ОВ |
8 |
9 |
8 |
10 |
10 |
7 |
9 |
9 |
10 |
8 |
ОЗ |
9 |
9 |
9 |
5 |
9 |
7 |
0 |
1 |
9 |
0 |
Никитина |
||||||||||
ОВ |
9 |
8 |
10 |
9 |
9 |
8 |
9 |
9 |
8 |
8 |
ОЗ |
10 |
10 |
10 |
5 |
9 |
6 |
0 |
0 |
7 |
1 |
Осипов |
||||||||||
ОВ |
10 |
10 |
8 |
10 |
8 |
9 |
10 |
10 |
9 |
7 |
ОЗ |
9 |
10 |
9 |
4 |
6 |
7 |
1 |
1 |
9 |
1 |
Продолжение таблицы 11
Просвирнин |
||||||||||
ОВ |
8 |
7 |
8 |
9 |
7 |
6 |
9 |
9 |
9 |
6 |
ОЗ |
9 |
9 |
6 |
2 |
9 |
7 |
1 |
1 |
9 |
1 |
Пучков |
||||||||||
ОВ |
9 |
8 |
7 |
10 |
9 |
8 |
10 |
10 |
9 |
8 |
ОЗ |
9 |
8 |
7 |
4 |
8 |
7 |
0 |
0 |
8 |
2 |
Расходчикова |
||||||||||
ОВ |
8 |
7 |
9 |
9 |
9 |
8 |
9 |
9 |
9 |
8 |
ОЗ |
9 |
9 |
9 |
6 |
7 |
6 |
2 |
1 |
7 |
1 |
Старцева |
||||||||||
ОВ |
9 |
8 |
9 |
10 |
7 |
8 |
8 |
8 |
10 |
8 |
ОЗ |
8 |
9 |
8 |
5 |
9 |
5 |
1 |
1 |
8 |
0 |
Сергеев |
||||||||||
ОВ |
9 |
9 |
9 |
9 |
9 |
7 |
8 |
8 |
8 |
9 |
ОЗ |
9 |
9 |
9 |
4 |
9 |
6 |
0 |
0 |
7 |
0 |
Синев |
||||||||||
ОВ |
7 |
7 |
8 |
9 |
10 |
6 |
9 |
9 |
8 |
9 |
ОЗ |
9 |
9 |
7 |
4 |
10 |
6 |
1 |
1 |
8 |
2 |
Тикин |
||||||||||
ОВ |
9 |
9 |
8 |
10 |
7 |
8 |
8 |
9 |
8 |
9 |
ОЗ |
9 |
9 |
8 |
7 |
9 |
5 |
2 |
2 |
9 |
1 |
Продолжение таблицы 11
Филин |
||||||||||
ОВ |
10 |
8 |
9 |
10 |
10 |
8 |
8 |
8 |
9 |
8 |
ОЗ |
10 |
9 |
7 |
5 |
9 |
6 |
0 |
0 |
8 |
0 |