Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза
Результаты расчета приведены в табл. 5.3.
Таблица5. 3
Угроза/Уязвимость |
Уровень
угрозы (%),
|
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%),
|
Сервер закрытого контура |
||
Угроза1/Уязвимость 1 |
0,665 |
0,791 |
Угроза1/Уязвимость 2 |
0,375 |
|
Угроза2/Уязвимость 1 |
0,35 |
0,737 |
Угроза2/Уязвимость 2 |
0,595 |
|
Угроза3/Уязвимость 1 |
0,14 |
0,235 |
Угроза3/Уязвимость 2 |
0,11 |
|
Сервер открытого контура |
||
Угроза1/Уязвимость 1 |
0,25 |
0,67 |
Угроза1/Уязвимость 2 |
0,56 |
|
Угроза2/Уязвимость 1 |
0,04 |
0,054 |
Угроза2/Уязвимость 2 |
0,015 |
|
Угроза3/Уязвимость 1 |
0,42 |
0,466 |
Угроза3/Уязвимость 2 |
0,08 |
|
МЭ открытого контура |
||
Угроза1/Уязвимость 1 |
0,21 |
0,447 |
Угроза1/Уязвимость 2 |
0,3 |
|
Угроза2/Уязвимость 1 |
0,4 |
0,535 |
Угроза2/Уязвимость 2 |
0,225 |
|
Угроза3/Уязвимость 1 |
0,105 |
0,374 |
Угроза3/Уязвимость 2 |
0,3 |
|
СКЗИ закрытого контура |
||
Угроза1/Уязвимость 1 |
0,06 |
0,652 |
Угроза1/Уязвимость 2 |
0,63 |
|
Угроза2/Уязвимость 1 |
0,03 |
0,146 |
Угроза2/Уязвимость 2 |
0,12 |
|
Угроза3/Уязвимость 1 |
0,09 |
0,363 |
Угроза3/Уязвимость 2 |
0,3 |
|
Однонаправленный шлюз |
||
Угроза1/Уязвимость 1 |
0,49 |
0,72 |
Угроза1/Уязвимость 2 |
0,45 |
|
Угроза2/Уязвимость 1 |
0,2 |
0,344 |
Угроза2/Уязвимость 2 |
0,18 |
|
Угроза3/Уязвимость 1 |
0,15 |
0,252 |
Угроза3/Уязвимость 2 |
0,12 |
|
Оборудование ЛВС открытого контура |
||
Угроза1/Уязвимость 1 |
0,08 |
0,301 |
Угроза1/Уязвимость 2 |
0,24 |
|
Угроза2/Уязвимость 1 |
0,35 |
0,402 |
Угроза2/Уязвимость 2 |
0,08 |
|
Угроза3/Уязвимость 1 |
0,02 |
0,167 |
Угроза3/Уязвимость 2 |
0,15 |
|
Оборудование ЛВС закрытого контура |
||
Угроза1/Уязвимость 1 |
0,35 |
0,448 |
Угроза1/Уязвимость 2 |
0,15 |
|
Угроза2/Уязвимость 1 |
0,63 |
0,876 |
Угроза2/Уязвимость 2 |
0,665 |
|
Угроза3/Уязвимость 1 |
0,22 |
0,407 |
Угроза3/Уязвимость 2 |
0,24 |
|
Расчет общего уровня угроз, действующих на ресурс, а также вычислим риск каждого ресурса. Результаты приведены в табл. 5.4:
Таблица 5.4
Угроза/Уязвимость |
Общий
уровень угроз по ресурсу (%),
|
Риск ресурса для режима с одной общей угрозой (%),
|
Сервер закрытого контура |
||
Угроза1/Уязвимость 1 |
0,958 |
0,958x150=143,70 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
Сервер открытого контура |
||
Угроза1/Уязвимость 1 |
0,833 |
120x0,833=99,96 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
МЭ открытого контура |
||
Угроза1/Уязвимость 1 |
0,839 |
80x0,839=67,12 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
СКЗИ закрытого контура |
||
Угроза1/Уязвимость 1 |
0,811 |
40,55 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
Однонаправленный шлюз |
||
Угроза1/Уязвимость 1 |
0,863 |
62,999 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
Оборудование ЛВС открытого контура |
||
Угроза1/Уязвимость 1 |
0,652 |
64,548 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
Оборудование ЛВС закрытого контура |
||
Угроза1/Уязвимость 1 |
0,959 |
81,515 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
Контрмеры:
Ввести систему видеонаблюдения в серверных;
Составить соглашение о конфиденциальности для сотрудников;
Ввести ролевую систему доступа на сервере;
Установить резервный межсетевой экран в открытой зоне;
Настроить аутентификацию при удаленном и консольном подключении ко всем устройствам;
Поставить межсетевой экран на защищенный канал;
Настроить аутентификацию при подключении к зашифрованному каналу;
Повысить пропускную способность шлюза;
Настроить более современные алгоритмы шифрования;
Увеличить длину ключей шифрования.
Расчет вероятности реализации угрозы с учетом контрмер. Результаты приведены в табл.5.5:
Таблица5. 5
Угроза/Уязвимость |
Вероятность
реализации угрозы через данную
уязвимость в течение года (%), |
Критичность реализации угрозы через уязвимость (%),
|
Сервер закрытого контура |
||
Угроза1/Уязвимость 1 |
5 |
70 |
Угроза1/Уязвимость 2 |
7 |
50 |
Угроза2/Уязвимость 1 |
11 |
50 |
Угроза2/Уязвимость 2 |
8 |
70 |
Угроза3/Уязвимость 1 |
5 |
20 |
Угроза3/Уязвимость 2 |
7 |
20 |
Сервер открытого контура |
||
Угроза1/Уязвимость 1 |
10 |
50 |
Угроза1/Уязвимость 2 |
10 |
70 |
Угроза2/Уязвимость 1 |
7 |
20 |
Угроза2/Уязвимость 2 |
5 |
10 |
Угроза3/Уязвимость 1 |
11 |
60 |
Угроза3/Уязвимость 2 |
9 |
20 |
МЭ открытого контура |
||
Угроза1/Уязвимость 1 |
5 |
30 |
Угроза1/Уязвимость 2 |
8 |
50 |
Угроза2/Уязвимость 1 |
9 |
50 |
Угроза2/Уязвимость 2 |
10 |
50 |
Угроза3/Уязвимость 1 |
5 |
30 |
Угроза3/Уязвимость 2 |
5 |
60 |
СКЗИ закрытого контура |
||
Угроза1/Уязвимость 1 |
5 |
20 |
Угроза1/Уязвимость 2 |
10 |
70 |
Угроза2/Уязвимость 1 |
5 |
10 |
Угроза2/Уязвимость 2 |
5 |
30 |
Угроза3/Уязвимость 1 |
5 |
30 |
Угроза3/Уязвимость 2 |
7 |
60 |
Однонаправленный шлюз |
||
Угроза1/Уязвимость 1 |
10 |
70 |
Угроза1/Уязвимость 2 |
9 |
50 |
Угроза2/Уязвимость 1 |
5 |
50 |
Угроза2/Уязвимость 2 |
3 |
30 |
Угроза3/Уязвимость 1 |
5 |
30 |
Угроза3/Уязвимость 2 |
3 |
30 |
Оборудование ЛВС открытого контура |
||
Угроза1/Уязвимость 1 |
5 |
40 |
Угроза1/Уязвимость 2 |
10 |
40 |
Угроза2/Уязвимость 1 |
10 |
50 |
Угроза2/Уязвимость 2 |
7 |
20 |
Угроза3/Уязвимость 1 |
5 |
10 |
Угроза3/Уязвимость 2 |
5 |
30 |
Оборудование ЛВС закрытого контура |
||
Угроза1/Уязвимость 1 |
8 |
50 |
Угроза1/Уязвимость 2 |
10 |
30 |
Угроза2/Уязвимость 1 |
5 |
70 |
Угроза2/Уязвимость 2 |
6 |
70 |
Угроза3/Уязвимость 1 |
3 |
40 |
Угроза3/Уязвимость 2 |
5 |
40 |
Расчёт уровня угрозы по уязвимости и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза с учетом контрмер.
Результаты расчета приведены в табл.5.6.
Таблица5. 6
Угроза/Уязвимость |
Уровень угрозы (%),
|
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%),
|
Сервер закрытого контура |
||
Угроза1/Уязвимость 1 |
0,035 |
0,069 |
Угроза1/Уязвимость 2 |
0,035 |
|
Угроза2/Уязвимость 1 |
0,055 |
0,108 |
Угроза2/Уязвимость 2 |
0,056 |
|
Угроза3/Уязвимость 1 |
0,01 |
0,024 |
Угроза3/Уязвимость 2 |
0,014 |
|
Сервер открытого контура |
||
Угроза1/Уязвимость 1 |
0,05 |
0,117 |
Угроза1/Уязвимость 2 |
0,07 |
|
Угроза2/Уязвимость 1 |
0,014 |
0,019 |
Угроза2/Уязвимость 2 |
0,005 |
|
Угроза3/Уязвимость 1 |
0,066 |
0,083 |
Угроза3/Уязвимость 2 |
0,018 |
|
МЭ открытого контура |
||
Угроза1/Уязвимость 1 |
0,015 |
0,054 |
Угроза1/Уязвимость 2 |
0,04 |
|
Угроза2/Уязвимость 1 |
0,045 |
0,093 |
Угроза2/Уязвимость 2 |
0,05 |
|
Угроза3/Уязвимость 1 |
0,015 |
0,045 |
Угроза3/Уязвимость 2 |
0,03 |
|
СКЗИ закрытого контура |
||
Угроза1/Уязвимость 1 |
0,01 |
0,079 |
Угроза1/Уязвимость 2 |
0,07 |
|
Угроза2/Уязвимость 1 |
0,005 |
0,02 |
Угроза2/Уязвимость 2 |
0,015 |
|
Угроза3/Уязвимость 1 |
0,015 |
0,056 |
Угроза3/Уязвимость 2 |
0,042 |
|
Однонаправленный шлюз |
||
Угроза1/Уязвимость 1 |
0,07 |
0,112 |
Угроза1/Уязвимость 2 |
0,045 |
|
Угроза2/Уязвимость 1 |
0,025 |
0,034 |
Угроза2/Уязвимость 2 |
0,009 |
|
Угроза3/Уязвимость 1 |
0,015 |
0,024 |
Угроза3/Уязвимость 2 |
0,009 |
|
Оборудование ЛВС открытого контура |
||
Угроза1/Уязвимость 1 |
0,02 |
0,059 |
Угроза1/Уязвимость 2 |
0,04 |
|
Угроза2/Уязвимость 1 |
0,05 |
0,063 |
Угроза2/Уязвимость 2 |
0,014 |
|
Угроза3/Уязвимость 1 |
0,005 |
0,02 |
Угроза3/Уязвимость 2 |
0,015 |
|
Оборудование ЛВС закрытого контура |
||
Угроза1/Уязвимость 1 |
0,04 |
0,069 |
Угроза1/Уязвимость 2 |
0,03 |
|
Угроза2/Уязвимость 1 |
0,035 |
0,076 |
Угроза2/Уязвимость 2 |
0,042 |
|
Угроза3/Уязвимость 1 |
0,012 |
0,032 |
Угроза3/Уязвимость 2 |
0,02 |
|
Расчет общего уровня угроз, действующих на ресурс и риск ресурса для режима с одной общей угрозой с учетом контрмер. Результаты приведены в табл.5.7.
Таблица5. 7
Угроза/Уязвимость |
Общий уровень угроз по ресурсу (%),
|
Риск ресурса для режима с одной общей угрозой (%),
|
Сервер закрытого контура |
||
Угроза1/Уязвимость 1 |
0,189 |
28,35 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
Сервер открытого контура |
||
Угроза1/Уязвимость 1 |
0,206 |
24,72 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
МЭ открытого контура |
||
Угроза1/Уязвимость 1 |
0,181 |
14,48 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
СКЗИ закрытого контура |
||
Угроза1/Уязвимость 1 |
0,148 |
7,4 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
Однонаправленный шлюз |
||
Угроза1/Уязвимость 1 |
0,163 |
11,899 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
Оборудование ЛВС открытого контура |
||
Угроза1/Уязвимость 1 |
0,136 |
13,464 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
Оборудование ЛВС закрытого контура |
||
Угроза1/Уязвимость 1 |
0,167 |
14,195 |
Угроза1/Уязвимость 2 |
||
Угроза2/Уязвимость 1 |
||
Угроза2/Уязвимость 2 |
||
Угроза3/Уязвимость 1 |
||
Угроза3/Уязвимость 2 |
||
