- •Безопасность информационных систем Учебно-методическое пособие к практическим работам
- •Общие рекомендации по выполнению практических работ
- •Методические указания по выполнению практических работ
- •Задания и требования к проведению практических работ
- •Оформление, структура и форма отчета по практической работе
- •Практическая работа 1
- •Цель работы
- •Задание к практической работе
- •Краткие теоретические сведения
- •Описание объекта защиты – знать, что такое объект защиты
- •Анализ рисков в ис
- •Последовательность выполнения работы
- •Методические рекомендации по выполнению работы
- •Модель угроз и уязвимостей аппаратных ресурсов ис
- •Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза
- •Расчет эффективности введения контрмер.
- •Содержание отчета
- •Контрольные вопросы
- •Практическая работа 2
- •Цель работы.
- •Задание к практической работе
- •Рассчитать риски для каждого вида информации в ис
- •Краткие теоретические сведения
- •Последовательность выполнения практической работы
- •Построить архитектуру ис
- •4.2. Расчет рисков для каждого вида ценной информации по угрозе нарушения «конфиденциальности», «целостности» и «доступности».
- •Расчет итогового коэффициента (ик) защищенности
- •Расчет итоговой вероятности (ив)
- •Расчет риска по угрозе нарушение «конфиденциальности» для каждого вида информации
- •Расчет риска по угрозе нарушение «конфиденциальности» для ресурса
- •Методические рекомендации по выполнения работы
- •Описание архитектуры ис
- •Расчет рисков по угрозе нарушение «конфиденциальности»
- •Учет наличия доступа через vpn
- •Расчёт итогового коэффициента защищённости
- •Расчёт итоговой вероятности
- •Расчёт риска по угрозе нарушение «конфиденциальности» для каждой информации
- •Расчёт риска по угрозе нарушение «конфиденциальности» для ресурса
- •Расчет рисков по угрозе нарушение «доступности»
- •Расчет рисков по угрозе нарушение «целостности»
- •Выводы по практической работе
- •Содержание отчета
- •Контрольные вопросы
- •Библиографический список
- •Оглавление
4.2. Расчет рисков для каждого вида ценной информации по угрозе нарушения «конфиденциальности», «целостности» и «доступности».
Расчет рисков по угрозе нарушение «конфиденциальности»
Расчет коэффициентов защищенности.
Для каждого информационного потока рассчитывается коэффициент локальной либо удаленной защищенности информации, хранящейся на ресурсе, в зависимости от типа доступа. Если доступ локальный, то рассчитывается только коэффициент локальной защищенности информации. Если доступ удаленный, то рассчитывается коэффициент удаленной защищенности информации, хранящейся на ресурсе и коэффициент локальной защищенности рабочего места пользователя.
Коэффициент локальной защищенности информации рассчитывается, если доступ к информации в данном информационном потоке локальный. Он равен сумме весов средств физической и локальной защиты информации. Учитываются все средства физической защиты и средства локальной защиты информации, обеспечивающие защиту информации по угрозе конфиденциальность:
средства физической защиты: охрана, замок, пропускной режим в помещение (например, 25);
средства локальной защиты:
отсутствие дисководов и USB портов (например, 10);
криптозащита данных на АРМ (например, 20).
Коэффициент удаленной защищенности информации на ресурсе рассчитывается, если доступ к информации в данном информационном потоке удаленный. Он необходим для того, чтобы учесть сетевые средства защиты, и равен сумме весов средств корпоративной сетевой защиты информации. Эти средства (межсетевой экран, серверная антивирусная защита) находятся на сервере.
Коэффициент локальной защищенности рабочего места пользователя (группы пользователей) рассчитывается только при удаленном доступе к информации. Он равен сумме весов средств физической, локальной и персональной сетевой защиты информации.
Средства физической защиты – те же.
Средства локальной защиты: антивирус, отсутствие дисководов и USB-портов.
Средства персональной сетевой защиты: межсетевой экран (firewall), средства криптозащиты электронной почты.
Эти средства (персональный межсетевой экран, средства криптозащиты электронной почты) находятся на АРМ, подключенном к ЛВС.
Этот коэффициент не определяется для анонимных и авторизованных Интернет-пользователей, т. к. АРМ пользователя в данном случае не является частью ИС.
Для дальнейших расчетов по каждому потоку из трех коэффициентов выбирается наименьший коэффициент защищенности (НК).
Полученные значения коэффициентов сводятся в табл.4.5.
Таблица 4.5
Информационнй поток |
Коэф. локальн. защищен-ти информации |
Коэффициент удаленной защищен-ти информации |
Коэффициент локальной защищен-ти АРМ |
Наименьший коэффициент |
(Наименование) |
(Ф+Л) |
(СКСЗ) |
(Ф+Л+ПСЗ) |
(НК) min |
Учет наличия доступа при помощи VPN
При локальном доступе VPN не учитывается, поскольку ЛВС не используется для передачи информации.
При удаленном доступе через VPN к наименьшему коэффициенту защищенности потока прибавляется вес VPN шлюза (МЭ) и вычисляется результирующий коэффициент: РК=НК+ вес VPN шлюза (или +0). Расчеты сводятся в табл.4.6
Таблица 4.6.
Информационный поток |
Наименьший коэффициент |
Вес VPN соединения |
Результирующий коэффициент |
(Наименование) |
(НК) |
(20 либо 0) |
(РК) |
|
|
|
|