2. Ранжирование групп источников угроз иб
Величины весовых коэффициенты групп источников угроз ИБ (Kgi) и соответствующих им нормированных весовых коэффициентов группы источников угроз ИБ (Kgi)N в случае равенства приоритетов целей ИБ, рассчитанные по формуле (3.1), приведены в таблице.
Весовые коэффициенты групп источников ИБ при равенстве приоритетов целей |
||||
g |
Код |
Группа источников угроз ИБ |
Kgi |
(Kgi)N |
1 |
[I.A.0] |
Антропогенные внешние источники |
0,90 |
0,26 |
2 |
[I.B.0] |
Антропогенные внутренние источники |
0,92 |
0,27 |
3 |
[II.A.0] |
Техногенные внешние источники |
0,57 |
0,17 |
4 |
[II.B.0] |
Техногенные внутренние источники |
0,57 |
0,17 |
5 |
[III.A.0] |
Стихийные внешние источники |
0,43 |
0,13 |
3. Ранжирование источников угроз иб
Рассчитаем из формулы (4.4)
пороговое значение коэффициента
опасности источников
угроз для случая равенства
приоритетов
.
Ориентировочная оценка степени опасности источников угроз ИБ |
|||||
Код (i) |
Источники угроз информационной безопасности |
(k1)i |
(k2)i |
(k3)i |
(Коп)i |
[I.A.0] |
антропогенные внешние источники |
(К1)N = 0,26 |
|||
[I.A.1] |
криминальные структуры |
1 |
2 |
3 |
0,057 |
[I.A.2] |
потенциальные преступники и хакеры |
3 |
3 |
4 |
0,14 |
[I.A.3] |
недобросовестные партнеры |
1 |
2 |
2 |
0,065 |
[I.A.4] |
технический персонал поставщиков телематических услуг |
3 |
3 |
5 |
0,09 |
[I.A.5] |
представители надзорных организаций и аварийных служб |
1 |
1 |
5 |
0,01 |
[I.A.6] |
представители силовых структур |
1 |
3 |
1 |
0,02 |
[I.B.0] |
антропогенные внутренние источники |
(К2)N = 0,27 |
|||
[I.B.1] |
основной персонал (пользователи, программисты, разработчики) |
4 |
5 |
5 |
0,21 |
[I.B.2] |
представители службы защиты информации (администраторы) |
5 |
5 |
5 |
0,27 |
[I.B.3] |
вспомогательный персонал (уборщики, охрана) |
1 |
1 |
1 |
0,027 |
[I.B.4] |
технический персонал (жизнеобеспечение, эксплуатация) |
1 |
1 |
1 |
0,027 |
[II.A.0] |
техногенные внешние источники угроз |
(К3)N = 0,17 |
|||
[II.A.1] |
средства связи |
5 |
3 |
5 |
0,102 |
[II.A.2] |
сети инженерных коммуникации (водоснабжения, канализации) |
5 |
5 |
5 |
0,17 |
[II.A.3] |
транспорт |
4 |
1 |
1 |
0,01 |
[II.B.0] |
|
(К4)N = 0,17 |
|||
[II.B.1] |
некачественные технические средства обработки информации |
1 |
1 |
4 |
0,01 |
[II.B.2] |
некачественные программные средства обработки информации |
1 |
1 |
4 |
0,01 |
[II.B.3] |
вспомогательные средства (охраны, сигнализации, телефонии) |
4 |
3 |
3 |
0,09 |
[II.B.4] |
другие технические средства, применяемые в учреждении |
3 |
3 |
2 |
0,11 |
[III.A.0] |
стихийные внешние источники |
(К5)N = 0,13 |
|||
[III.A.1] |
пожары |
1 |
4 |
5 |
0,02 |
[III.A.2] |
землетрясения, провалы, обвалы, оползни |
1 |
1 |
5 |
0,005 |
[III.A.3] |
наводнения, сели, лавины, |
2 |
1 |
3 |
0,02 |
[III.A.4] |
ураганы, снегопады, метели, штормы |
4 |
5 |
4 |
0,08 |
[III.A.5] |
магнитные бури |
3 |
5 |
2 |
0,03 |
[III.A.6] |
радиоактивное излучение |
1 |
1 |
2 |
0,03 |
[III.A.7] |
различные непредвиденные обстоятельства |
1 |
1 |
1 |
0,027 |
[III.A.8] |
необъяснимые явления |
1 |
1 |
1 |
0,027 |
[III.A.9] |
другие форс-мажорные обстоятельства |
1 |
1 |
1 |
0,027 |
Источники угроз ИБ, имеющие
код
[I.A.5],
[I.A.6],
[I.B.3],
[I.B.4], [II.A.3], [II.B.1], [II.B.2],[III.A.1],
[III.A.2], [III.A.3], [III.A.5], [III.A.6], [III.A.7], [III.A.8],
[III.A.9] (т.е. выделенные
оранжевым цветом) в дальнейшем при
рассмотрении базового варианта могут
не рассматриваться как маловероятные,
так как имеют коэффициент опасности
ниже порогового значения
.
Имеются некоторые источники угроз, которые всегда присутствуют в силу объективных обстоятельств и не могут быть исключены из рассмотрения. К таким источникам угроз относятся источники, приведённые в таблице.
КОД |
НЕУСТРАНИМЫЕ ИСТОЧНИКИ УГРОЗ |
[I.A.5] |
представители надзорных организаций и аварийных служб |
[I.B.1] |
основной персонал (пользователи, программисты, разработчики) |
[I.B.2] |
представители службы защиты информации (администраторы) |
[II.A.2] |
сети инженерных коммуникации (водоснабжения, канализации) |
[II.B.1] |
некачественные технические средства обработки информации |
[II.B.2] |
некачественные программные средства обработки информации |
[III.A.1] |
пожары |
Перечень источников угроз исключенных в результате анализа |
||
Код |
Источники угроз |
Описание причин исключения |
[I.A.6] |
представители силовых структур |
Коэффициент опасности ниже порогового значения . |
[I.B.3] |
вспомогательный персонал (уборщики, охрана) |
Коэффициент опасности ниже порогового значения . |
[I.B.4] |
технический персонал (жизнеобеспечение, эксплуатация) |
Коэффициент опасности ниже порогового значения . |
[II.A.3] |
транспорт |
Коэффициент опасности ниже порогового значения . |
[III.A.2] |
землетрясения, провалы, обвалы, оползни |
Коэффициент опасности ниже порогового значения . |
[III.A.3] |
наводнения, сели, лавины, |
Коэффициент опасности ниже порогового значения . |
[III.A.5] |
магнитные бури |
Коэффициент опасности ниже порогового значения . |
[III.A.6] |
радиоактивное излучение |
Коэффициент опасности ниже порогового значения . |
[III.A.7] |
различные непредвиденные обстоятельства |
Коэффициент опасности ниже порогового значения . |
[III.A.8] |
необъяснимые явления |
Коэффициент опасности ниже порогового значения . |
[III.A.9] |
другие форс-мажорные обстоятельства |
Коэффициент опасности ниже порогового значения . |
Перечень актуальных источников угроз |
|||||
Код (i) |
Источники угроз |
(k1)i |
(k2)i |
(k3)i |
(Коп)I |
[I.A.1] |
криминальные структуры |
1 |
2 |
3 |
0,057 |
[I.A.2] |
потенциальные преступники и хакеры |
3 |
3 |
4 |
0,14 |
[I.A.3] |
недобросовестные партнеры |
1 |
2 |
2 |
0,055 |
[I.A.4] |
технический персонал поставщиков телематических услуг |
3 |
3 |
5 |
0,09 |
[I.A.5] |
представители надзорных организаций и аварийных служб |
1 |
1 |
5 |
0,01 |
[I.B.1] |
основной персонал (пользователи, программисты, разработчики) |
4 |
5 |
5 |
0,21 |
[I.B.2] |
представители службы защиты информации (администраторы) |
5 |
5 |
5 |
0,27 |
[II.A.1] |
средства связи |
5 |
3 |
5 |
0,10 |
[II.A.2] |
сети инженерных коммуникации (водоснабжения, канализации) |
5 |
5 |
5 |
0,18 |
[II.B.3] |
вспомогательные средства (охраны, сигнализации, телефонии) |
4 |
3 |
3 |
0,08 |
[II.B.1] |
некачественные технические средства обработки информации |
1 |
1 |
4 |
0,01 |
[II.B.2] |
некачественные программные средства обработки информации |
1 |
1 |
4 |
0,01 |
[II.B.4] |
другие технические средства, применяемые в учреждении |
3 |
3 |
2 |
0,11 |
[III.A.4] |
ураганы, снегопады, метели, штормы |
4 |
5 |
4 |
0,09 |
[III.A.1] |
пожары |
1 |
4 |
5 |
0,02 |