Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5111 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Безопасность информационных технологий и систем
Файл:
БИТиС / УМП_практика_2020.docx
Скачиваний:
44
Добавлен:
05.09.2023
Размер:
378.37 Кб
Скачать
►Содержание►

      1. Расчёт риска по угрозе нарушение «конфиденциальности» для ресурса

Риск для ресурса, на котором хранится несколько видов информаций равен сумме рисков по всем видам информации. Так как основными ресурсами в организации являются сервер закрытого контура и сервер открытого контура, то риски для данных ресурсов рассчитываются как сумма рисков по всем информационным потокам к этому ресурсу. Расчёт риска по угрозе «конфиденциальность» для ресурса показана в табл. 5.10.

Таблица 5.10

Информационный поток

Значение риска для информации

Значение риска для ресурса

Руководство организации – Сервер закрытого контура

20

73

Технический отдел – Сервер закрытого контура

18

Финансовый отдел – Сервер закрытого контура

18

Удалённый сотрудник – Сервер закрытого контура

17

Руководство организации – Сервер открытого контура

20

65

Технический отдел – Сервер открытого контура

16

Финансовый отдел – Сервер открытого контура

15

Удалённый сотрудник – Сервер открытого контура

14

На этом расчет рисков по угрозе нарушение «конфиденциальности» закончен.

    1. Расчет рисков по угрозе нарушение «доступности»

      1. Расчет коэффициентов защищенности

Расчеты производятся аналогичным образом, однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.11.

Таблица 5.11

Информационный поток

Коэффициент локальной защищенности информации

Коэффициент удаленной защищенности информации

Коэффициент локальной защищенности рабочего места

НК

Руководство организации – Сервер закрытого контура

64

48

48

Руководство организации – Сервер открытого контура

58

42

42

Технический отдел – Сервер закрытого контура

55

46

46

Технический отдел – Сервер открытого контура

43

45

43

Финансовый отдел – Сервер закрытого контура

50

38

38

Финансовый отдел – Сервер открытого контура

46

36

36

Удалённый сотрудник – Сервер закрытого контура

44

20

30

20

Удалённый сотрудник – Сервер открытого контура

38

15

28

15

      1. Учет наличия доступа через VPN

Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.12.

Таблица 5.12

Информационный поток

Наименьший коэффициент защищенности

Вес VPN-соединения

Результирующий коэффициент

Руководство организации – Сервер закрытого контура

48

0

48

Руководство организации – Сервер открытого контура

42

0

42

Технический отдел – Сервер закрытого контура

46

0

46

Технический отдел – Сервер открытого контура

43

0

43

Финансовый отдел – Сервер закрытого контура

38

0

38

Финансовый отдел – Сервер открытого контура

36

0

36

Удалённый сотрудник – Сервер закрытого контура

20

20

40

Удалённый сотрудник – Сервер открытого контура

15

20

35

      1. Расчёт итогового коэффициента защищённости

Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.13.

Таблица 5.13

Информационный поток

Результирующий коэффициент защищенный

Количество человек в группе

Наличие Интернет-соединения

Итоговый коэффициент защищенности

Руководство организации – Сервер закрытого контура

48

10

Есть

(2N/РК)

0,417

Руководство организации – Сервер открытого контура

42

0,476

Технический отдел – Сервер закрытого контура

46

13

Есть

(2N/РК)

0,565

Технический отдел – Сервер открытого контура

43

0,605

Финансовый отдел – Сервер закрытого контура

38

17

Нет

(N/РК)

0,447

Финансовый отдел – Сервер открытого контура

36

0,472

Удалённый сотрудник – Сервер закрытого контура

40

6

Есть

(2N/РК)

0,3

Удалённый сотрудник – Сервер открытого контура

35

0,343

      1. Расчёт итоговой вероятности

Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.14. Для удобства разобьем расчет итоговой вероятности для серверов закрытого и открытого контуров.

Таблица 5.14

Информационный поток

БВ

ИБВ

ИК

ПВ

ИВ

Руководство организации – Сервер закрытого контура

0,02

0,12

0,417

0,05

0,226

Технический отдел – Сервер закрытого контура

0,03

0,12

0,476

0,057

Финансовый отдел – Сервер закрытого контура

0,05

0,12

0,565

0,068

Удалённый сотрудник – Сервер закрытого контура

0,02

0,12

0,605

0,073

Руководство организации – Сервер открытого контура

0,01

0,14

0,447

0,063

0,202

Технический отдел – Сервер открытого контура

0,03

0,14

0,472

0,066

Финансовый отдел – Сервер открытого контура

0,04

0,14

0,3

0,042

Удалённый сотрудник – Сервер открытого контура

0,05

0,14

0,343

0,048

      1. Расчёт риска по угрозе нарушение «доступности» для каждой информации

Риск по угрозе «доступность» для каждой информации рассчитывается как произведение итоговой вероятности на ущерб. Расчёт риска по угрозе «доступность» показан в табл. 5.15.

Таблица 5.15

Информационный поток

ИВ

Ущерб

Значение риска

Руководство организации – Сервер закрытого контура

0,226

55

15

Технический отдел – Сервер закрытого контура

50

13

Финансовый отдел – Сервер закрытого контура

30

8

Удалённый сотрудник – Сервер закрытого контура

25

7

Руководство организации – Сервер открытого контура

0,202

30

6

Технический отдел – Сервер открытого контура

25

5

Финансовый отдел – Сервер открытого контура

30

6

Удалённый сотрудник – Сервер открытого контура

25

5

      1. Расчёт риска по угрозе нарушение «доступности» для ресурса

Риск для ресурса, на котором хранится несколько видов информаций равен сумме рисков по всем видам информации. Так как основными ресурсами в организации являются сервер закрытого контура и сервер открытого контура, то риски для данных ресурсов рассчитываются как сумма рисков по всем информационным потокам к этому ресурсу. Расчёт риска по угрозе «доступность» для ресурса показана в табл. 5.16.

Таблица 5.16

Информационный поток

Значение риска для информации

Значение риска для ресурса

Руководство организации – Сервер закрытого контура

15

49

Технический отдел – Сервер закрытого контура

13

Финансовый отдел – Сервер закрытого контура

8

Удалённый сотрудник – Сервер закрытого контура

7

Руководство организации – Сервер открытого контура

6

22

Технический отдел – Сервер открытого контура

5

Финансовый отдел – Сервер открытого контура

6

Удалённый сотрудник – Сервер открытого контура

5

На этом расчет рисков по угрозе нарушение «доступности» закончен.

Соседние файлы в папке БИТиС
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности