- •Самостійна робота
- •1.1. Короткий опис підприємства
- •1.2. Системи життєзабезпечення підприємства
- •1.3. Опис приміщень підприємства
- •1.4. Функції, права та обов’язки персоналу
- •1.5. Бізнес-процес підприємства
- •1.6. Ідентифікація інформаційних активів
- •2.1. Методика оцінювання ризиків
- •2.2. Класифікація джерел загроз
- •2.3. Ранжування джерел загроз
- •Для антропогенних джерел
- •Для техногенних джерел
- •Для стихійних лих
- •Для антропогенних джерел
- •Для техногенних джерел та стихійних лих
- •3.1. Встановлення критерію прийняття ризику
- •4.1. Загальні положення
- •4.1.1. Мета і призначення
- •4.1.2. Область застосування
- •4.1.3. Відповідальність
- •4.2. Вимоги і рекомендації
- •4.2.2. Контроль доступу до інформаційних систем
- •4.2.3. Захист обладнання
- •4.2.4. Повідомлення про інциденти інформаційної безпеки, реагування і звітність
- •4.2.5. Управління мережею
- •4.2.6. Використання паролів
- •4.2.7. Розробка систем і управління внесенням змін
- •5.1. Опрацювання ризиків
Для техногенних джерел та стихійних лих
Оцінка |
Характеристика |
5 |
умови сприятливі або можуть бути сприятливими для реалізації загрози. |
4 |
умови сприятливі для реалізації загрози, проте довгострокові спостереження не припускають можливості її активізації у період існування й активної діяльності об'єкта захисту. |
3 |
існують об'єктивні причини на самому об’єкті або в його оточенні, що перешкоджають реалізації загрози. |
2 |
майже відсутні передумови для реалізації передбачуваної подій. |
1 |
відсутні передумови для реалізації передбачуваної події. |
Фатальність реалізації атаки джерелом загрози
Оцінка |
Характеристика |
5 |
результати прояву загрози можуть призвести до повного руйнування (знищення, втрати) об’єкта захисту і, як наслідок, до непоправних втрат і виключення можливості доступу до інформаційних ресурсів, що підлягають захисту. |
4 |
результати прояву загрози можуть призвести до руйнування (знищення, втрати) об’єкта та до значних витрат (матеріальних, часу і т. ін.) на відновлення, які порівнянні з витратами на створення нового об'єкта, та суттєвого обмеження часу доступу до інформаційних ресурсів, що підлягають захисту; |
3 |
результати прояву загрози можуть призвести до часткового руйнування і призводять до значних витрат на відновлення, обмеження часу доступу до інформаційних ресурсів, що підлягають захисту; |
2 |
результати прояву загрози можуть призвести до часткового руйнування (знищення, втрати) об'єкта захисту, що не потребує великих витрат на його відновлення, але практично не впливає на обмеження часу доступу до інформаційних ресурсів, які підлягають захисту; |
1 |
результати прояву загрози не можуть вплинути на діяльність об'єкта захисту; |
Результати проведеного ранжування відносно конкретного об’єкта захисту заносяться в таблицю, яка дозволяє визначити найбільш небезпечні для даного об'єкта джерела загроз безпеці інформації.
РОЗДІЛ 3. ОЦІНЮВАННЯ РИЗИКІВ
Актив |
Файл з параметрами роботи АСВСП, збережений на комп’ютерах 192.168.1.2, 9 |
||||||||
Властивість |
Конфіденційність |
||||||||
Джерело загроз |
Механізм реалізації загрози |
К1 |
К2 |
К3 |
Кзаг |
Ймовірність загрози |
Рівень збитку |
Значення ризику |
|
Антропогенне |
Системний адміністратор, оператор-контролер |
Ненавмисне розкриття інформації через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
4 |
4 |
1 |
0,13 |
3 |
1 |
0,39 |
Розголошення інформації третім особам через відсутність задокументованої відповідальності, недосконалість процедури звільнення працівників |
4 |
4 |
1 |
0,13 |
2 |
1 |
0,26 |
||
Витік інформації через помилки при конфігуруванні ПК через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
4 |
4 |
2 |
0,26 |
3 |
2 |
1,56 |
||
Працівники підприємства |
Перехоплення інформації в локальній мережі через відсутність / недосконалість шифрування, захищеного з’єднання. |
3 |
4 |
1 |
0,10 |
2 |
2 |
0,4 |
|
Копіювання інформації з ПК через відсутність / недосконалість контролю доступу, ненадійність паролів |
3 |
4 |
1 |
0,10 |
2 |
2 |
0,4 |
||
Сторонні особи |
Перехоплення інформації в локальній мережі через відсутність / недосконалість шифрування, захищеного з’єднання. |
2 |
4 |
1 |
0,06 |
2 |
2 |
0,24 |
|
Копіювання інформації з ПК через відсутність / недосконалість контролю доступу, ненадійність паролів |
2 |
4 |
1 |
0,06 |
2 |
2 |
0,24 |
||
Зчитування інформації з ПЕМВН через відсутність екранування |
2 |
4 |
1 |
0,06 |
1 |
2 |
0,12 |
||
НСД за допомогою зловмисного ПЗ через відсутність / недосконалість антивірусних засобів |
2 |
4 |
3 |
0,19 |
3 |
3 |
2,30 |
||
Техногенне |
Внутрішні техногенні джерела загроз |
Витік інформації через збої або відмови апаратного чи програмного забезпечення через відсутність механізму ведення журналу подій |
5 |
4 |
3 |
0,48 |
1 |
2 |
0,96 |
Властивість |
Цілісність |
||||||||
Антропогенне |
Системний адміністратор, оператор-контролер |
Випадкове видалення / модифікація інформації через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
4 |
4 |
3 |
0,38 |
2 |
2 |
1,54 |
Навмисне видалення / модифікація інформації через недосконалість процедури звільнення працівників |
4 |
4 |
3 |
0,38 |
1 |
2 |
0,77 |
||
Працівники підприємства |
Ненавмисна поломка ПК через відсутність / недосконалість інструкцій |
3 |
4 |
4 |
0,38 |
2 |
2 |
1,54 |
|
Навмисне видалення / модифікація інформації через недосконалість процедури звільнення працівників, відсутність / недосконалість контролю доступу |
3 |
4 |
3 |
0,29 |
1 |
2 |
0,58 |
||
Сторонні особи |
Видалення / модифікація інформації через відсутність / недосконалість контролю доступу, механізмів ідентифікації та аутентифікації |
2 |
4 |
3 |
0,19 |
2 |
2 |
0,77 |
|
Навмисна поломка ПК через відсутність / недосконалість контролю доступу |
2 |
4 |
4 |
0,26 |
2 |
3 |
1,54 |
||
Актив |
Файл з параметрами роботи АСВСП, збережений на комп’ютерах 192.168.1.2, 9 |
||||||||
Властивість |
Цілісність |
||||||||
Джерело загроз |
Механізм реалізації загрози |
К1 |
К2 |
К3 |
Кзаг |
Ймовірність загрози |
Рівень збитку |
Значення ризику |
|
Техногенне |
Внутрішні техногенні джерела загроз |
Втрата інформації через збої або відмови апаратного чи програмного забезпечення через відсутність / недосконалість механізму резервного копіювання |
5 |
4 |
4 |
0,64 |
1 |
3 |
1,92 |
Властивість |
Доступність |
||||||||
Антропогенне |
Системний адміністратор, оператор-контролер |
Втрата доступу до ПК через відсутність / недосконалість парольної політики |
4 |
4 |
4 |
0,51 |
1 |
1 |
0,51 |
Недоступність локальної мережі через помилки при конфігурування через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
4 |
4 |
3 |
0,38 |
2 |
1 |
0,77 |
||
Працівники підприємства |
Випадкове виведення з ладу локальної мережі через відсутність / недосконалість інструкцій |
3 |
4 |
3 |
0,29 |
1 |
2 |
0,58 |
|
Навмисне виведення з ладу локальної мережі через недосконалість процедури звільнення працівників, відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження |
3 |
4 |
3 |
0,29 |
2 |
2 |
1,15 |
||
Сторонні особи |
Виведення з ладу локальної мережі через відсутність / недосконалість контролю доступу |
2 |
4 |
3 |
0,19 |
2 |
2 |
0,77 |
|
Зміна паролів доступу до ПК через відсутність / недосконалість контролю доступу, парольної політика |
2 |
4 |
3 |
0,19 |
2 |
2 |
0,77 |
||
Пошкодження системи електроживлення через відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження, системи резервного електроживлення |
2 |
4 |
2 |
0,13 |
2 |
3 |
0,78 |
||
Техногенне |
Внутрішні техногенні джерела загроз |
Недоступність інформації через збої або відмови апаратного чи програмного забезпечення через відсутність механізму резервного копіювання |
5 |
4 |
3 |
0,48 |
2 |
3 |
2,88 |
Недоступність інформації через припинення подачі електроживлення через відсутність системи резервного електроживлення |
5 |
4 |
2 |
0,32 |
4 |
2 |
2,56 |
||
Актив |
Конфігураційний файл устаткування для промивки та обробки скла, збережений на комп’ютері 192.168.1.2 |
||||||||
Властивість |
Конфіденційність |
||||||||
Антропогенне |
Системний адміністратор |
Ненавмисне розкриття інформації через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
5 |
5 |
1 |
0,20 |
2 |
4 |
1,60 |
Розголошення інформації третім особам через відсутність задокументованої відповідальності, недосконалість процедури звільнення працівників |
5 |
5 |
1 |
0,20 |
1 |
4 |
0,80 |
||
Витік інформації через помилки при конфігуруванні ПК через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
5 |
5 |
2 |
0,40 |
2 |
4 |
3,20 |
||
Актив |
Конфігураційний файл устаткування для промивки та обробки скла, збережений на комп’ютері 192.168.1.2 |
||||||||
Властивість |
Конфіденційність |
||||||||
Джерело загроз |
Механізм реалізації загрози |
К1 |
К2 |
К3 |
Кзаг |
Ймовірність загрози |
Рівень збитку |
Значення ризику |
|
Антропогенне |
Працівники підприємства |
Перехоплення інформації в локальній мережі через відсутність / недосконалість шифрування, захищеного з’єднання. |
3 |
5 |
1 |
0,12 |
1 |
4 |
0,48 |
Копіювання інформації з ПК через відсутність / недосконалість контролю доступу, ненадійність паролів |
3 |
5 |
1 |
0,12 |
1 |
4 |
0,48 |
||
Сторонні особи |
Перехоплення інформації в локальній мережі через відсутність / недосконалість шифрування, захищеного з’єднання. |
2 |
5 |
1 |
0,08 |
2 |
4 |
0,64 |
|
Копіювання інформації з ПК через відсутність / недосконалість контролю доступу, ненадійність паролів |
2 |
5 |
1 |
0,08 |
2 |
4 |
0,64 |
||
Зчитування інформації з ПЕМВН через відсутність екранування |
2 |
5 |
1 |
0,08 |
1 |
4 |
0,32 |
||
НСД за допомогою зловмисного ПЗ через відсутність / недосконалість антивірусних засобів |
2 |
5 |
3 |
0,24 |
2 |
4 |
1,92 |
||
Техногенне |
Внутрішні техногенні джерела загроз |
Витік інформації через збої або відмови апаратного чи програмного забезпечення через відсутність механізму ведення журналу подій |
5 |
5 |
4 |
0,80 |
1 |
4 |
3,20 |
Властивість |
Цілісність |
||||||||
Антропогенне |
Системний адміністратор |
Випадкове видалення / модифікація інформації через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
5 |
5 |
5 |
1,00 |
1 |
4 |
4,00 |
Навмисне видалення / модифікація інформації через недосконалість процедури звільнення працівників |
5 |
5 |
5 |
1,00 |
1 |
4 |
4,00 |
||
Працівники підприємства |
Ненавмисна поломка ПК через відсутність / недосконалість інструкцій |
3 |
5 |
2 |
0,24 |
2 |
4 |
1,92 |
|
Навмисне видалення / модифікація інформації через недосконалість процедури звільнення працівників, відсутність / недосконалість контролю доступу |
3 |
5 |
5 |
0,60 |
1 |
4 |
2,40 |
||
Сторонні особи |
Видалення / модифікація інформації через відсутність / недосконалість контролю доступу, механізмів ідентифікації та аутентифікації |
2 |
5 |
5 |
0,40 |
2 |
4 |
3,20 |
|
Навмисна поломка ПК через відсутність / недосконалість контролю доступу |
2 |
5 |
5 |
0,40 |
2 |
4 |
3,20 |
||
Техногенне |
Внутрішні техногенні джерела загроз |
Втрата інформації через збої або відмови апаратного чи програмного забезпечення через відсутність / недосконалість механізму резервного копіювання |
5 |
5 |
5 |
1,00 |
2 |
4 |
8,00 |
Актив |
Конфігураційний файл устаткування для промивки та обробки скла, збережений на комп’ютері 192.168.1.2 |
||||||||
Властивість |
Доступність |
||||||||
Джерело загроз |
Механізм реалізації загрози |
К1 |
К2 |
К3 |
Кзаг |
Ймовірність загрози |
Рівень збитку |
Значення ризику |
|
Антропогенне |
Системний адміністратор |
Втрата доступу до ПК через відсутність / недосконалість парольної політики |
5 |
5 |
2 |
0,40 |
1 |
1 |
0,40 |
Недоступність локальної мережі через помилки при конфігурування через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
5 |
5 |
2 |
0,40 |
2 |
1 |
0,80 |
||
Працівники підприємства |
Випадкове виведення з ладу локальної мережі через відсутність / недосконалість інструкцій |
3 |
5 |
3 |
0,36 |
1 |
2 |
0,72 |
|
Навмисне виведення з ладу локальної мережі через недосконалість процедури звільнення працівників, відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження |
3 |
5 |
3 |
0,36 |
1 |
2 |
0,72 |
||
Сторонні особи |
Виведення з ладу локальної мережі через відсутність / недосконалість контролю доступу |
2 |
5 |
3 |
0,24 |
1 |
2 |
0,48 |
|
Зміна паролів доступу до ПК через відсутність / недосконалість контролю доступу, парольної політика |
2 |
5 |
2 |
0,16 |
2 |
1 |
0,32 |
||
Пошкодження системи електроживлення через відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження, системи резервного електроживлення |
2 |
5 |
3 |
0,24 |
2 |
2 |
0,96 |
||
Техногенне |
Внутрішні техногенні джерела загроз |
Недоступність інформації через збої або відмови апаратного чи програмного забезпечення через відсутність механізму резервного копіювання |
5 |
5 |
4 |
0,80 |
2 |
3 |
4,80 |
Недоступність інформації через припинення подачі електроживлення через відсутність системи резервного електроживлення |
5 |
5 |
2 |
0,40 |
4 |
1 |
1,60 |
||
Актив |
ПЗ для керування АСВСП, яке знаходиться на комп’ютерах 192.168.1.2, 9 |
||||||||
Властивість |
Конфіденційність |
||||||||
Антропогенне |
Системний адміністратор, оператор-контролер |
Ненавмисне розкриття інформації через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
4 |
4 |
1 |
0,13 |
2 |
1 |
0,26 |
Розголошення інформації третім особам через відсутність задокументованої відповідальності, недосконалість процедури звільнення працівників |
4 |
4 |
1 |
0,13 |
1 |
1 |
0,13 |
||
Витік інформації через помилки при конфігуруванні ПК через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
4 |
4 |
1 |
0,13 |
2 |
1 |
0,26 |
||
Працівники підприємства |
Копіювання інформації з ПК через відсутність / недосконалість контролю доступу, ненадійність паролів |
3 |
4 |
1 |
0,10 |
1 |
1 |
0,1 |
|
Сторонні особи |
НСД за допомогою зловмисного ПЗ через відсутність / недосконалість антивірусних засобів |
2 |
4 |
2 |
0,13 |
2 |
1 |
0,26 |
|
Копіювання інформації з ПК через відсутність / недосконалість контролю доступу, ненадійність паролів |
2 |
4 |
1 |
0,06 |
2 |
1 |
0,12 |
||
Актив |
ПЗ для керування АСВСП, яке знаходиться на комп’ютерах 192.168.1.2, 9 |
||||||||
Властивість |
Конфіденційність |
||||||||
Джерело загроз |
Механізм реалізації загрози |
К1 |
К2 |
К3 |
Кзаг |
Ймовірність загрози |
Рівень збитку |
Значення ризику |
|
Техногенне |
Внутрішні техногенні джерела загроз |
Витік інформації через збої або відмови апаратного чи програмного забезпечення через відсутність механізму ведення журналу подій |
5 |
4 |
2 |
0,32 |
2 |
1 |
0,64 |
Властивість |
Цілісність |
||||||||
Антропогенне |
Системний адміністратор, оператор-контролер |
Випадкове видалення / модифікація інформації через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
4 |
4 |
3 |
0,38 |
2 |
2 |
1,52 |
Навмисне видалення / модифікація інформації через недосконалість процедури звільнення працівників |
4 |
4 |
3 |
0,38 |
1 |
2 |
0,76 |
||
Працівники підприємства |
Ненавмисна поломка ПК через відсутність / недосконалість інструкцій |
3 |
4 |
4 |
0,38 |
2 |
2 |
1,52 |
|
Навмисне видалення / модифікація інформації через недосконалість процедури звільнення працівників, відсутність / недосконалість контролю доступу |
3 |
4 |
3 |
0,29 |
1 |
2 |
0,58 |
||
Сторонні особи |
Видалення / модифікація інформації через відсутність / недосконалість контролю доступу, механізмів ідентифікації та аутентифікації |
2 |
4 |
3 |
0,19 |
1 |
2 |
0,38 |
|
Навмисна поломка ПК через відсутність / недосконалість контролю доступу |
2 |
4 |
4 |
0,26 |
1 |
2 |
0,52 |
||
Техногенне |
Внутрішні техногенні джерела загроз |
Втрата інформації через збої або відмови апаратного чи програмного забезпечення через відсутність / недосконалість механізму резервного копіювання |
5 |
4 |
4 |
0,64 |
2 |
3 |
3,84 |
Властивість |
Доступність |
||||||||
Антропогенне |
Системний адміністратор, оператор-контролер |
Втрата доступу до ПК через відсутність / недосконалість парольної політики |
4 |
4 |
2 |
0,26 |
2 |
2 |
1,04 |
Недоступність локальної мережі через помилки при конфігурування через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
4 |
4 |
2 |
0,26 |
3 |
1 |
0,78 |
||
Працівники підприємства |
Випадкове виведення з ладу локальної мережі через відсутність / недосконалість інструкцій |
3 |
4 |
3 |
0,29 |
2 |
2 |
1,16 |
|
Навмисне виведення з ладу локальної мережі через недосконалість процедури звільнення працівників, відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження |
3 |
4 |
3 |
0,29 |
1 |
2 |
0,58 |
||
Сторонні особи |
Виведення з ладу локальної мережі через відсутність / недосконалість контролю доступу |
2 |
4 |
3 |
0,19 |
2 |
2 |
0,76 |
|
Зміна паролів доступу до ПК через відсутність / недосконалість контролю доступу, парольної політика |
2 |
4 |
2 |
0,13 |
2 |
2 |
0,52 |
||
Актив |
ПЗ для керування АСВСП, яке знаходиться на комп’ютерах 192.168.1.2, 9 |
||||||||
Властивість |
Доступність |
||||||||
Джерело загроз |
Механізм реалізації загрози |
К1 |
К2 |
К3 |
Кзаг |
Ймовірність загрози |
Рівень збитку |
Значення ризику |
|
Антропо-генне |
Сторонні особи |
Пошкодження системи електроживлення через відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження, системи резервного електроживлення |
2 |
4 |
3 |
0,19 |
2 |
3 |
1,14 |
Техногенне |
Внутрішні техногенні джерела загроз |
Недоступність інформації через збої або відмови апаратного чи програмного забезпечення через відсутність механізму резервного копіювання |
5 |
4 |
4 |
0,64 |
2 |
2 |
2,56 |
Недоступність інформації через припинення подачі електроживлення через відсутність системи резервного електроживлення |
5 |
4 |
2 |
0,32 |
4 |
2 |
2,56 |
||
Актив |
Локальна мережа |
||||||||
Властивість |
Конфіденційність |
||||||||
Антропогенне |
Системний адміністратор |
Витік інформації через помилки про конфігуруванні мережевого обладнання через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
5 |
5 |
1 |
0,20 |
2 |
4 |
1,60 |
Навмисне вимкнення механізмів безпеки локальної мережі через відсутність задокументованої відповідальності, недосконалість процедури звільнення працівників |
5 |
5 |
1 |
0,20 |
1 |
4 |
0,80 |
||
Працівники підприємства |
Перехоплення інформації в локальній мережі через відсутність / недосконалість шифрування, захищеного з’єднання. |
3 |
5 |
1 |
0,12 |
2 |
2 |
0,48 |
|
Сторонні особи |
НСД за допомогою зловмисного ПЗ, поширеного локальною мережею через відсутність / недосконалість антивірусних засобів |
2 |
5 |
3 |
0,24 |
2 |
4 |
1,92 |
|
Перехоплення інформації в локальній мережі через відсутність / недосконалість шифрування, захищеного з’єднання |
2 |
5 |
1 |
0,08 |
2 |
2 |
0,32 |
||
Здійснення “маскараду” через відсутність / недосконалість механізмів ідентифікації та аутентифікації |
2 |
5 |
2 |
0,16 |
2 |
4 |
1,28 |
||
Техногенне |
Внутрішні техногенні джерела загроз |
Витік інформації з локальної мережі через збої або відмови апаратного чи програмного забезпечення через відсутність механізму ведення журналу подій |
5 |
5 |
3 |
0,60 |
2 |
4 |
1,60 |
Властивість |
Цілісність |
||||||||
Антропо-генне |
Системний адміністратор |
Втрата інформації через помилки при налаштуванні мережевого обладнання через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
5 |
5 |
2 |
0,16 |
3 |
1 |
0,48 |
Навмисне видалення / модифікація мережевих налаштувань, інформації в локальній мережі через недосконалість процедури звільнення працівників, відсутність задокументованої відповідальності. |
5 |
5 |
2 |
0,16 |
2 |
2 |
0,64 |
||
Актив |
Локальна мережа |
||||||||
Властивість |
Цілісність |
||||||||
Джерело загроз |
Механізм реалізації загрози |
К1 |
К2 |
К3 |
Кзаг |
Ймовірність загрози |
Рівень збитку |
Значення ризику |
|
Антропогенне |
Працівники підприємства |
Випадкове виведення з ладу локальної мережі через відсутність / недосконалість інструкцій |
3 |
5 |
2 |
0,24 |
3 |
2 |
1,44 |
Навмисне виведення з ладу локальної мережі через недосконалість процедури звільнення працівників, відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження |
3 |
5 |
2 |
0,24 |
2 |
2 |
0,96 |
||
Сторонні особи |
Виведення з ладу локальної мережі через відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження |
2 |
5 |
2 |
0,16 |
2 |
2 |
0,64 |
|
Модифікація інформації, яка циркулює в мережі через відсутність / недосконалість механізмів захисту |
2 |
5 |
3 |
0,24 |
2 |
3 |
1,44 |
||
Модифікація налаштувань мережевого обладнання через відсутність / недосконалість механізмів ідентифікації та аутентифікації, контролю доступу, систем сигналізації та відеоспостереження |
2 |
5 |
2 |
0,16 |
2 |
2 |
0,64 |
||
Техногенне |
Внутрішні техногенні джерела загроз |
Втрата / зміна інформації локальної мережі через збої або відмови апаратного чи програмного забезпечення через використання не сертифікованого обладнання |
5 |
5 |
3 |
0,60 |
2 |
1 |
1,20 |
Властивість |
Доступність |
||||||||
Антропогенне |
Системний адміністратор |
Втрата доступу до мережі через відсутність / недосконалість парольної політики |
5 |
5 |
2 |
0,40 |
3 |
1 |
1,20 |
Недоступність локальної мережі через помилки при конфігурування через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
5 |
5 |
2 |
0,40 |
3 |
1 |
1,20 |
||
Працівники підприємства |
Випадкове виведення з ладу локальної мережі через відсутність / недосконалість інструкцій |
3 |
5 |
3 |
0,36 |
2 |
2 |
1,44 |
|
Навмисне виведення з ладу локальної мережі через недосконалість процедури звільнення працівників, відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження |
3 |
5 |
3 |
0,36 |
1 |
2 |
0,72 |
||
Сторонні особи |
Виведення з ладу локальної мережі через відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження |
2 |
5 |
3 |
0,24 |
2 |
2 |
0,96 |
|
Зміна паролів доступу до мережевого обладнання через відсутність / недосконалість контролю доступу, парольної політика |
2 |
5 |
2 |
0,16 |
2 |
1 |
0,32 |
||
Недоступність мережі через пошкодження системи електроживлення через відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження, системи резервного електроживлення |
2 |
5 |
3 |
0,24 |
2 |
2 |
0,96 |
||
Техно- генне |
Внутрішні техногенні джерела загроз |
Недоступність локальної мережі через збої або відмови апаратного чи програмного забезпечення через використання не сертифікованого обладнання |
5 |
5 |
3 |
0,60 |
2 |
2 |
2,40 |
Недоступність локальної мережі через припинення подачі електроживлення, через відсутність системи резервного живлення |
5 |
5 |
2 |
0,40 |
2 |
2 |
1,60 |
||
Актив |
Комп’ютер 192.168.1.2, який містить файл з параметрами роботи АСВСП, конфігураційний файл устаткування для промивки та обробки скла та ПЗ для керування АСВСП |
||||||||
Властивість |
Конфіденційність |
||||||||
Джерело загроз |
Механізм реалізації загрози |
К1 |
К2 |
К3 |
Кзаг |
Ймовірність загрози |
Рівень збитку |
Значення ризику |
|
Антропогенне |
Системний адміністратор, |
Ненавмисне розкриття інформації через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
5 |
5 |
1 |
0,20 |
1 |
4 |
0,80 |
Розголошення інформації третім особам через відсутність задокументованої відповідальності, недосконалість процедури звільнення працівників |
5 |
5 |
1 |
0,20 |
1 |
4 |
0,80 |
||
Витік інформації через помилки при конфігуруванні ПК через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
5 |
5 |
1 |
0,20 |
2 |
4 |
1,60 |
||
Працівники підприємства |
Копіювання інформації з ПК через відсутність / недосконалість контролю доступу, ненадійність паролів |
3 |
5 |
1 |
0,12 |
2 |
3 |
0,72 |
|
Витік інформації через встановлення на ПК шкідливого ПЗ через відсутність / недосконалість антивірусних засобів |
3 |
5 |
1 |
0,12 |
2 |
3 |
0,72 |
||
Сторонні особи |
НСД за допомогою зловмисного ПЗ через відсутність / недосконалість антивірусних засобів |
2 |
5 |
2 |
0,16 |
2 |
4 |
1,28 |
|
Копіювання інформації з ПК через відсутність / недосконалість контролю доступу, ненадійність паролів |
2 |
5 |
1 |
0,08 |
2 |
3 |
0,48 |
||
Техногенне |
Внутрішні техногенні джерела загроз |
Витік інформації через збої або відмови апаратного чи програмного забезпечення через відсутність механізму ведення журналу подій |
5 |
5 |
3 |
0,60 |
2 |
4 |
4,80 |
Властивість |
Цілісність |
||||||||
Антропогенне |
Системний адміністратор |
Випадкове видалення / модифікація інформації через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
5 |
5 |
4 |
0,80 |
2 |
4 |
6,40 |
Навмисне видалення / модифікація інформації через недосконалість процедури звільнення працівників |
5 |
5 |
4 |
0,80 |
1 |
4 |
3,20 |
||
Працівники підприємства |
Ненавмисна поломка ПК через відсутність / недосконалість інструкцій |
3 |
5 |
4 |
0,48 |
2 |
2 |
1,92 |
|
Навмисне видалення / модифікація інформації через недосконалість процедури звільнення працівників, відсутність / недосконалість контролю доступу |
3 |
5 |
4 |
0,48 |
1 |
4 |
1,92 |
||
Сторонні особи |
Видалення / модифікація інформації через відсутність / недосконалість контролю доступу, механізмів ідентифікації та аутентифікації |
2 |
5 |
4 |
0,32 |
2 |
4 |
2,56 |
|
Навмисна поломка ПК через відсутність / недосконалість контролю доступу |
2 |
5 |
4 |
0,32 |
2 |
2 |
1,28 |
||
Техно-генне |
Внутрішні техногенні джерела загроз |
Втрата інформації через збої або відмови апаратного чи програмного забезпечення через відсутність / недосконалість механізму резервного копіювання |
5 |
5 |
4 |
0,80 |
2 |
4 |
6,40 |
Актив |
Комп’ютер 192.168.1.2, який містить файл з параметрами роботи АСВСП, конфігураційний файл устаткування для промивки та обробки скла та ПЗ для керування АСВСП |
||||||||
Властивість |
Доступність |
||||||||
Джерело загроз |
Механізм реалізації загрози |
К1 |
К2 |
К3 |
Кзаг |
Ймовірність загрози |
Рівень збитку |
Значення ризику |
|
Антропогенне |
Системний адміністратор |
Втрата доступу до ПК через відсутність / недосконалість парольної політики |
5 |
5 |
2 |
0,40 |
2 |
2 |
1,60 |
Недоступність ПК через помилки при конфігурування через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
5 |
5 |
2 |
0,40 |
2 |
2 |
1,60 |
||
Працівники підприємства |
Ненавмисна поломка ПК через відсутність / недосконалість інструкцій |
3 |
5 |
3 |
0,36 |
2 |
2 |
1,44 |
|
Навмисне видалення / модифікація інформації через недосконалість процедури звільнення працівників, відсутність / недосконалість контролю доступу |
3 |
5 |
2 |
0,24 |
1 |
2 |
0,48 |
||
Сторонні особи |
Виведення з ладу ПК через відсутність / недосконалість контролю доступу |
2 |
5 |
3 |
0,24 |
2 |
1 |
0,48 |
|
Зміна паролів доступу до ПК через відсутність / недосконалість контролю доступу, парольної політика |
2 |
5 |
2 |
0,16 |
2 |
2 |
0,64 |
||
Пошкодження системи електроживлення через відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження, системи резервного електроживлення |
2 |
5 |
3 |
0,24 |
2 |
2 |
0,96 |
||
Техногенне |
Внутрішні техногенні джерела загроз |
Недоступність інформації через збої або відмови апаратного чи програмного забезпечення через відсутність механізму резервного копіювання |
5 |
5 |
3 |
0,60 |
2 |
3 |
3,60 |
Недоступність інформації через припинення подачі електроживлення через відсутність системи резервного електроживлення |
5 |
5 |
2 |
0,40 |
4 |
1 |
1,60 |
||
Актив |
Комп’ютер 192.168.1.9, який містить файл з параметрами роботи АСВСП та ПЗ для керування АСВСП |
||||||||
Властивість |
Конфіденційність |
||||||||
Антропогенне |
Системний адміністратор, оператор-контролер |
Ненавмисне розкриття інформації через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
4 |
4 |
1 |
0,13 |
2 |
2 |
0,52 |
Розголошення інформації третім особам через відсутність задокументованої відповідальності, недосконалість процедури звільнення працівників |
4 |
4 |
1 |
0,13 |
1 |
2 |
0,26 |
||
Витік інформації через помилки при конфігуруванні ПК через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
4 |
4 |
1 |
0,13 |
3 |
2 |
0,78 |
||
Працівники підприємства |
Копіювання інформації з ПК через відсутність / недосконалість контролю доступу, ненадійність паролів |
3 |
4 |
1 |
0,10 |
1 |
2 |
0,2 |
|
Витік інформації через встановлення на ПК шкідливого ПЗ через відсутність / недосконалість антивірусних засобів |
3 |
4 |
1 |
0,10 |
2 |
2 |
0,4 |
||
Сторонні особи |
НСД за допомогою зловмисного ПЗ через відсутність / недосконалість антивірусних засобів |
2 |
4 |
3 |
0,19 |
2 |
2 |
0,76 |
|
Копіювання інформації з ПК через відсутність / недосконалість контролю доступу, ненадійність паролів |
2 |
4 |
1 |
0,06 |
2 |
2 |
0,24 |
||
Актив |
Комп’ютер 192.168.1.9, який містить файл з параметрами роботи АСВСП та ПЗ для керування АСВСП |
||||||||
Властивість |
Конфіденційність |
||||||||
Джерело загроз |
Механізм реалізації загрози |
К1 |
К2 |
К3 |
Кзаг |
Ймовірність загрози |
Рівень збитку |
Значення ризику |
|
Техногенне |
Внутрішні техногенні джерела загроз |
Витік інформації через збої або відмови апаратного чи програмного забезпечення через відсутність механізму ведення журналу подій |
5 |
4 |
2 |
0,32 |
2 |
2 |
1,28 |
Властивість |
Цілісність |
||||||||
Антропогенне |
Системний адміністратор, оператор-контролер |
Випадкове видалення / модифікація інформації через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
4 |
4 |
3 |
0,38 |
2 |
1 |
0,76 |
Навмисне видалення / модифікація інформації через недосконалість процедури звільнення працівників |
4 |
4 |
3 |
0,38 |
1 |
1 |
0,38 |
||
Працівники підприємства |
Ненавмисна поломка ПК через відсутність / недосконалість інструкцій |
3 |
4 |
3 |
0,29 |
2 |
2 |
1,16 |
|
Навмисне видалення / модифікація інформації через недосконалість процедури звільнення працівників, відсутність / недосконалість контролю доступу |
3 |
4 |
3 |
0,29 |
1 |
1 |
0,29 |
||
Сторонні особи |
Видалення / модифікація інформації через відсутність / недосконалість контролю доступу, механізмів ідентифікації та аутентифікації |
2 |
4 |
3 |
0,19 |
2 |
1 |
0,38 |
|
Навмисна поломка ПК через відсутність / недосконалість контролю доступу |
2 |
4 |
3 |
0,19 |
2 |
2 |
0,76 |
||
Техно-генне |
Внутрішні техногенні джерела загроз |
Втрата інформації через збої або відмови апаратного чи програмного забезпечення через відсутність / недосконалість механізму резервного копіювання |
5 |
4 |
3 |
0,48 |
2 |
2 |
1,92 |
Властивість |
Доступність |
||||||||
Антропогенне |
Системний адміністратор, оператор-контролер |
Втрата доступу до ПК через відсутність / недосконалість парольної політики |
4 |
4 |
2 |
0,26 |
2 |
1 |
0,52 |
Недоступність ПК через помилки при конфігурування через відсутність достатньої кваліфікації, задокументованої відповідальності, відсутність / неефективність навчання |
4 |
4 |
2 |
0,26 |
2 |
1 |
0,52 |
||
Працівники підприємства |
Ненавмисна поломка ПК через відсутність / недосконалість інструкцій |
3 |
4 |
2 |
0,19 |
2 |
2 |
0,76 |
|
Навмисне видалення / модифікація інформації через недосконалість процедури звільнення працівників, відсутність / недосконалість контролю доступу |
3 |
4 |
2 |
0,19 |
1 |
1 |
0,19 |
||
Сторонні особи |
Виведення з ладу ПК через відсутність / недосконалість контролю доступу |
2 |
4 |
3 |
0,19 |
2 |
2 |
0,76 |
|
Зміна паролів доступу до ПК через відсутність / недосконалість контролю доступу, парольної політика |
2 |
4 |
2 |
0,13 |
2 |
2 |
0,52 |
||
Пошкодження системи електроживлення через відсутність / недосконалість контролю доступу, систем сигналізації та відеоспостереження, системи резервного електроживлення |
2 |
4 |
3 |
0,19 |
2 |
2 |
0,76 |
||
Актив |
Комп’ютер 192.168.1.9, який містить файл з параметрами роботи АСВСП та ПЗ для керування АСВСП |
||||||||
Властивість |
Доступність |
||||||||
Джерело загроз |
Механізм реалізації загрози |
К1 |
К2 |
К3 |
Кзаг |
Ймовірність загрози |
Рівень збитку |
Значення ризику |
|
Техногенне |
Внутрішні техногенні джерела загроз |
Недоступність інформації через збої або відмови апаратного чи програмного забезпечення через відсутність механізму резервного копіювання |
5 |
4 |
3 |
0,48 |
2 |
2 |
1,92 |
Недоступність інформації через припинення подачі електроживлення через відсутність системи резервного електроживлення |
5 |
4 |
2 |
0,32 |
4 |
1 |
1,28 |
||