лаба_03 / лаб_03_04_4

gm

Код

Группа методов реализации угроз

Кgm

(Кgm)N

Кgmi

(Кgmi)N

ИБ

1

[M1.А.0]

Активные аналитические методы

0,33

0,07

0,037

0,11

2

[M1.В.0]

Пассивные аналитические методы

0,33

0,07

0,018

0,08

3

[M2.А.0]

Активные технические методы

0,76

0,15

0,037

0,11

4

[M2.В.0]

Пассивные технические методы

0,19

0,04

0,037

0,11

5

[M3.A.0]

Активные программно-

1,00

0,20

0,037

0,11

аппаратные методы

6

[M3.B.0]

Пассивные программно-

0,33

0,07

0,037

0,11

аппаратные методы

7

[M4.A.0]

Активные социальные методы

0,92

0,18

0,037

0,11

8

[M5.A.0]

Активные организационные

0,72

0,13

0,037

0,11

методы

9

[M6.0.0]

Предпосылки реализации угроз

0,43

0,09

0,042

0,15

gu

Код

Группа методов реализации угроз ИБ

Кgu

(Кgu)N

(Кgu)N

1

[A.I.0.0]

Сопутствующие излучения

0,19

0,18

0,75

2

[A.II.0.0]

Активизируемые

0,52

0,22

0,92

3

[A.III.0.0]

Особенности элементов

0,22

0,23

0,96

4

[A.IV.0.0]

Особенности объекта

0,85

0,21

0,88

5

[B.I.0.0]

Ошибки (халатность)

0,44

0,23

0,96

6

[B.II.0.0]

Нарушения

0,85

0,21

0,88

7

[B.III.0.0]

Психогенные

0,44

0,23

0,96

8

[C.I.0.0]

Сбои и отказы

0,36

0,24

1,00

9

[C.II.0.0]

Косвенные причины

0,59

0,23

0,96

Пороговое значение коэффициента опасности уязвимости:

= 0,2 ∙

0,96 = 0,192.

Ориентировочная оценка степени опасности уязвимостей

Код

Уязвимости

(k1)f

(k2)f

(k3)f

(Kоп)f

[А.I.0.0]

сопутствующие техническим средствам

(Kgu)N = 0,75

излучения

[A.I.a.1]

побочные излучения элементов

4

3

5

0,36

технических средств

[A.I.a.2]

излучения кабельных линий технических

4

3

5

0,36

средств

[A.I.a.3]

излучения на частотах работы генераторов

5

3

3

0,27

[A.I.a.4]

излучения на частотах самовозбуждения

5

3

3

0,27

усилителей

[A.I.b.1]

наводки электромагнитных излучений на

4

1

5

0,12

линии и проводники

[A.I.b.2]

просачивание сигналов в цепи электропи-

4

1

5

0,12

тания, в цепи заземления

[A.I.b.3]

неравномерность потребления тока

3

1

5

0,09

электропитания

[A.I.c.1]

акустические излучения

5

4

4

0,48

[A.I.c.2]

виброакустические излучения

5

4

4

0,48

[A.II.0.0]

активизируемые

(Kgu)N = 0,92

[A.II.a.1]

аппаратные закладки устанавливаемые в

5

5

5

0,92

телефонные линии

[A.II.a.2]

аппаратные закладки устанавливаемые в

5

2

4

0,29

сети электропитания

[A.II.a.3]

аппаратные закладки устанавливаемые в

5

2

5

0,37

помещениях

[A.II.a.4]

аппаратные закладки устанавливаемые в

4

1

4

0,12

технических средствах

[A.II.b.1]

вредоносные программы

1

5

5

0,18

[A.II.b.2]

технологические выходы из программ

1

5

5

0,18

[A.II.b.3]

нелегальные копии ПО

1

5

3

0,11

[A.III.0.0]

определяемые особенностями элементов

(Kgu)N = 0,96

[A.III.a.1]

обладающие электроакустическими

4

3

4

0,37

преобразованиями ТА

[A.III.a.2]

обладающие электроакустическими

4

3

5

0,46

преобразованиями громкоговорители

[A.III.a.3]

обладающие электроакустическими

2

3

4

0,18

преобразованиями индуктивности

[A.III.a.4]

обладающие электроакустическими

2

3

4

0,18

преобразованиями дроссели

[A.III.a.5]

обладающие электроакустическими

2

3

5

0,23

преобразованиями трансформаторы

подверженные воздействию

[A.III.b.1]

электромагнитного поля магнитные

5

1

3

0,12

носители

[A.III.b.2]

подверженные воздействию

1

1

5

0,04

электромагнитного поля микросхемы

[A.III.b.3]

нелинейные элементы, подверженные ВЧ

3

1

3

0,05

навязыванию

[A.IV.0.0]

определяемые особенностями

(Kgu)N = 0,88

защищаемого объекта

[A.IV.a.1]

отсутствие контролируемой зоны

4

5

3

0,42

[A.IV.a.2]

наличие прямой видимости объектов

5

5

3

0,53

[A.IV.a.3]

наличие удаленных и мобильных

4

5

2

0,28

элементов объекта

[A.IV.a.4]

наличие вибрирующих отражающих

2

5

1

0,07

поверхностей

[A.IV.b.1]

использование радиоканалов

5

5

2

0,35

[A.IV.b.2]

использование глобальных

5

5

4

0,70

информационных сетей

[A.IV.b.3]

использование арендуемых каналов

5

5

2

0,35

[B.I.0.0]

ошибки (халатность)

(Kgu)N = 0,96

[B.I.a.1]

ошибки при разработке алгоритмов и

5

5

1

0,19

программного обеспечения

[B.I.a.2]

ошибки при инсталляции и загрузке

3

5

2

0,23

программного обеспечения

[B.I.a.3]

ошибки при эксплуатации программного

4

5

5

0,77

обеспечения

[B.I.a.4]

ошибки при вводе данных (информации)

2

5

5

0,38

[B.I.а.5]

ошибки при настройке сервисов

2

5

3

0,23

универсальных систем

[B.I.а.6]

ошибки самообучающейся сложной

3

5

1

0,12

системы систем

[B.I.b.1]

ошибки при включении/выключении

2

5

5

0,38

технических средств

[B.I.b.2]

ошибки при использовании технических

2

3

4

0,18

средств охраны

[B.I.b.3]

ошибки при использовании средств обмена

5

5

5

0,96

информацией

[B.I.c.1]

ошибки при конфигурировании и

4

3

3

0,28

управлении сложной системы

[B.I.c.2]

ошибки при настройке программного

5

3

2

0,23

обеспечения

[B.I.c.3]

ошибки при организации управления

5

3

2

0,23

потоками обмена информации

[B.I.c.4]

ошибки при настройке технических

4

5

3

0,46

средств

[B.I.c.5]

ошибки при настройке штатных средств

5

5

2

0,38

защиты ПО

[B.I.d.1]

повреждение (удаление) программного

5

5

5

0,96

обеспечения

[B.I.d.2]

повреждение (удаление) данных

5

5

5

0,96

[B.I.d.3]

повреждение (уничтожение) носителей

5

5

5

0,96

информации

[B.I.d.4]

повреждение каналов связи

5

5

5

0,96

[B.II.0.0]

нарушения

(Kgu)N = 0,88

[B.II.a.1]

нарушения доступа на объект

2

5

2

0,14

[B.II.a.2]

нарушения доступа к техническим

5

5

4

0,70

средствам

[B.II.a.3]

нарушения соблюдения

5

5

5

0,88

конфиденциальности

[B.II.b.1]

нарушения энергообеспечения

4

5

5

0,70

[B.II.b.2]

нарушения жизнеобеспечения

2

5

5

0,35

[B.II.b.3]

установка нештатного оборудования

5

3

2

0,21

[B.II.b.4]

инсталляция нештатного ПО (игрового,

5

3

2

0,21

обучающего и др.)

[B.II.c.1]

нарушения режима обработки и обмена

5

5

5

0,88

информацией

[B.II.c.2]

нарушения режима хранения и

5

5

5

0,88

уничтожения носителей информации

[B.II.c.3]

нарушения режима уничтожения

4

5

5

0,70

производственных отходов и брака

[B.III.0.0]

психогенные

(Kgu)N = 0,96

[B.III.a.1]

антагонистические отношения (зависть,

5

5

1

0.19

озлобленность, обида)

[B.III.a.3]

неудовлетворенность своим положением

5

5

1

0,19

[B.III.a.4]

неудовлетворенность действиями

5

5

1

0,19

руководства

[B.III.a.5]

психологическая несовместимость

5

5

1

0,19

[B.III.b.1]

психические отклонения

5

5

1

0,19

[B.III.b.2]

стрессовые ситуации

5

5

2

0,38

[C.I.0.0]

сбои и отказы

(Kgu)N = 1,00

[C.I.a.1]

отказы ТС обрабатывающих информацию

5

5

2

0,40

[C.I.a.2]

отказы ТС обеспечивающих

4

5

2

0,32

работоспособность средств обработки

[C.I.a.3]

отказы ТС обеспечивающих охрану и

4

5

2

0,32

контроль доступа

[C.I.b.1]

старение и размагничивание дискет и

2

5

1

0,08

съемных носителей

[C.I.b.2]

старение и размагничивание жестких

2

5

1

0,08

дисков

[C.I.b.3]

старение элементов микросхем

3

5

1

0,12

[C.I.b.4]

старение кабелей и соединительных линий

2

5

1

0,08

[C.I.c.1]

сбои операционных систем и СУБД

4

5

2

0,32

[C.I.c.2]

сбои прикладных программ

4

5

3

0,48

[C.I.c.3]

сбои сервисных программ

4

5

3

0,48

[C.I.c.4]

сбои антивирусных программ

5

5

2

0,40

[C.I.d.1]

сбои электропитания оборудования,

4

5

2

0,32

обрабатывающего информацию

[C.I.d.2]

сбои электропитания обеспечивающего и

3

5

2

0,24

вспомогательного оборудования