Модель угроз
.docxМИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
"Костромской государственный университет"
(КГУ)
Институт «Высшая ИТ-школа»
Кафедра защиты информации
Направление 10.03.01 - Информационная безопасность,
профиль Организация и технология защиты информации
Лабораторная работа
«Модель угроз»
Выполнил______________ Владимиров Пётр,
Литковец Михаил.
гр. 22-ИБбо-6
Проверила_______________ Виноградова Галина Леонидовна
Кострома
2024
Наиболее вероятные угрозы:
УБИ. 074: Угроза несанкционированного доступа к аутентификационной информации — может привести к краже данных пациентов;
УБИ. 067: Угроза неправомерного ознакомления с защищаемой информацией;
УБИ. 088: Угроза несанкционированного копирования защищаемой информации;
УБИ. 073: Угроза несанкционированного доступа к активному и (или) пассивному сетевому оборудованию;
УБИ. 031: Угроза использования механизмов авторизации для повышения привилегий;
УБИ. 134 — Угроза потери доверия к поставщику облачных услуг;
УБИ. 135 — Угроза потери и утечки данных, обрабатываемых в облаке;
УБИ. 175 — Угроза «фишинга»;
УБИ. 178 — Угроза несанкционированного использования системных и сетевых утилит;
УБИ. 195 — Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы.
Наименование угрозы |
Вероятность наступления угрозы |
Средняя вероятность |
||||
Эксперт 1 |
Эксперт 2 |
Эксперт 3 |
Эксперт 4 |
Эксперт 5 |
||
УБИ. 074. |
0,4 |
0,8 |
0,5 |
0,9 |
0,6 |
0,64 |
УБИ. 067 |
0,3 |
0,2 |
0,3 |
0,3 |
0,1 |
0,24 |
УБИ. 088. |
0,5 |
0,4 |
0,4 |
0,6 |
0,7 |
0,52 |
УБИ. 073 |
0,2 |
0,1 |
0,1 |
0,15 |
0,3 |
0,17 |
УБИ. 031. |
0,3 |
0,3 |
0,35 |
0,4 |
0,25 |
0,32 |
УБИ. 134. |
0,1 |
0,1 |
0,2 |
0,1 |
0,3 |
0,16 |
УБИ. 135. |
0,4 |
0,5 |
0,5 |
0,5 |
0,45 |
0,47 |
УБИ. 175 |
0,8 |
0,6 |
0,6 |
0,5 |
0,7 |
0,64 |
УБИ. 178 |
0,2 |
0,2 |
0,3 |
0,15 |
0,2 |
0,21 |
УБИ. 195 |
0,5 |
0,4 |
0,45 |
0,3 |
0,25 |
0,38 |
Упорядоченный список по убыванию вероятности наступления угрозы
УБИ. 074: Угроза несанкционированного доступа к аутентификационной информации;
УБИ. 175 — Угроза «фишинга»;
УБИ. 088: Угроза несанкционированного копирования защищаемой информации;
УБИ. 135 — Угроза потери и утечки данных, обрабатываемых в облаке;
УБИ. 195 — Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы;
УБИ. 031: Угроза использования механизмов авторизации для повышения привилегий;
УБИ. 067: Угроза неправомерного ознакомления с защищаемой информацией;
УБИ. 178 — Угроза несанкционированного использования системных и сетевых утилит;
УБИ. 073: Угроза несанкционированного доступа к активному и (или) пассивному сетевому оборудованию;
УБИ. 134 — Угроза потери доверия к поставщику облачных услуг
УБИ – это код с классификацией ФСТЭК.