Заключение
В ходе выполнения практической работы по оценке защищенности ИС районного отдела вневедомственной охраны был проведен анализ угроз ИС районного отдела вневедомственной охраны и сравнительный анализ фактического состояния защищенности ИС. В процессе анализа угроз были определены цели функционирования районного отдела вневедомственной охраны, идентифицированы и выбраны для дальнейшего анализа ее основные бизнес-процессы и ресурсы, построена информационно-логическая модель ИС. Далее согласно заданию была осуществлена разработка описания угроз нарушения доступности и конфиденциальности защищаемых информационных активов на транспортном уровне ( на основе модели угроз из национального стандарта ГОСТ Р ИСО/МЭК 15408), произведена оценка выявленных угроз экспертами в плане вероятности их реализации, а также адекватности и полноты описания. Было приведено графическое представление полученных оценок (как групповая оценка вероятности реализации каждой угрозы, так и оценки отдельных экспертов).
В результате анализа угроз и сравнительного анализа фактического состояния защищенности ИС букмекерской конторы был сделан вывод о целесообразности понижения заданного класса 3А до класса 2А, так как требования класса 2А достаточны для противодействия выявленным угрозам. Также были даны рекомендации по повышению защищенности ИС районного отдела вневедомственной охраны.
Приложение а «Расчеты вероятностей проявления каждой из угроз и вероятностей проявления угроз с учетом весов экспертов»
Рисунок А.1 – Расчет проявления угрозы отказа работы АС
Рисунок А.2 – Расчет проявления угрозы получения конфиденциальной информации в СУБД и ОС
Рисунок А.3 – Расчет вероятностей проявления угроз с учетом значимости эксперта