Добавил:

triple666mafia north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

Основы информационной безопасности

Файл:

лаба_03 / лаб_03_05_1.docx

Скачиваний:

Добавлен:

27.10.2025

Размер:

99.89 Кб

Скачать

☆

<<< < Предыдущая 1 23 / 33

4. Ранжирование групп методов реализации угроз иб

Нормированные весовые коэффициенты групп методов реализации угроз и взаимосвязи групп методов реализации и источников угроз при равенстве приоритетов целей информационной безопасности
gm	Код	Группа методов реализации угроз ИБ	Кg_m	(Кg_m)_N	Кg_mi	(Кg_mi)_N
1	[[M1.А.0]	Активные аналитические методы	0,32	0,083	0,044	0,078
2	[[M1.В.0]	Пассивные аналитические методы	0,32	0,083	0,021	0,053
3	[[M2.А.0]	Активные технические методы	0,75	0,165	0,086	0,172
4	[[M2.В.0]	Пассивные технические методы	0,18	0,046	0,025	0,051
5	[[M3.A.0]	Активные программно-аппаратные методы	0,65	0,165	0,086	0,182
6	[[M3.B.0]	Пассивные программно-аппаратные методы	0,32	0,083	0,044	0,088
7	[[M4.A.0]	Активные социальные методы	0,65	0,165	0,086	0,173
8	[[M5.A.0]	Активные организационные методы	0,5	0,128	0,067	0,124
9	[[M6.0.0]	Предпосылки реализации угроз	0,31	0,079	0,037	0,074

5. Расчет коэффициентов корреляции

Результаты расчета с указанием промежуточных результатов, проведенного в соответствии с методическими рекомендациями сведены в таблицу.

Коэффициенты корреляции и промежуточные результаты расчетов
g_u	Код	Группа методов реализации угроз ИБ	Кg_u	(Кg_u)_N	(Кg_u)_N
1	[A.I.0.0]	Сопутствующие излучения	0,096	0,092	0,345
2	[A.II.0.0]	Активизируемые	0,444	0,172	0,654
3	[A.III.0.0]	Особенности элементов	0,226	0,217	0,827
4	[A.IV.0.0]	Особенности объекта	0,925	0,228	0,84
5	[B.I.0.0]	Ошибки (халатность)	0,487	0,235	0,891
6	[B.II.0.0]	Нарушения	0,927	0,224	0,848
7	[B.III.0.0]	Психогенные	0,522	0,255	0,96
8	[C.I.0.0]	Сбои и отказы	0,381	0,241	0,934
9	[C.II.0.0]	Косвенные причины	0,682	0,263	1

Ориентировочная оценка степени опасности уязвимостей
Код	Уязвимости ИБ	(k₁)_f	(k₂)_f	(k₃)_f	(K_оп)_f
[А.I.0.0]	сопутствующие техническим средствам излучения	(Kg_u)_N =0,349
[A.I.a.1]	побочные излучения элементов технических средств	5	3	2	0,02
[A.I.a.2]	излучения кабельных линий технических средств	5	3	2	0,02
[A.I.a.3]	излучения на частотах работы генераторов	5	2	2	0,02
[A.I.a.4]	излучения на частотах самовозбуждения усилителей	5	1	2	0,01
[A.I.b.1]	наводки электромагнитных излучений на линии и проводники	5	2	2	0,02
[A.I.b.2]	просачивание сигналов в цепи электропитания, в цепи заземления	5	2	2	0,02
[A.I.b.3]	неравномерность потребления тока электропитания	5	3	1	0,01
[A.I.c.1]	акустические излучения	5	4	1	0,02
[A.I.c.2]	виброакустические излучения	5	4	2	0,03
[A.II.0.0]	активизируемые	(Kg_u)_N =0,652
[A.II.a.1]	аппаратные закладки устанавливаемые в телефонные линии	5	3	2	0,11
[A.II.a.2]	аппаратные закладки устанавливаемые в сети электропитания	5	3	2	0,11
[A.II.a.3]	аппаратные закладки устанавливаемые в помещениях	5	3	2	0,11
[A.II.a.4]	аппаратные закладки устанавливаемые в технических средствах	4	3	2	0,17
[A.II.b.1]	вредоносные программы	2	4	1	0,06
[A.II.b.2]	технологические выходы из программ	2	4	1	0,06
[A.II.b.3]	нелегальные копии ПО	2	4	1	0,06
[A.III.0.0]	определяемые особенностями элементов	(Kg_u)_N =0,824
[A.III.a.1]	обладающие электроакустическими преобразованиями ТА	5	4	2	0,07
[A.III.a.2]	обладающие электроакустическими преобразованиями громкоговорители	5	4	2	0,07
[A.III.a.3]	обладающие электроакустическими преобразованиями индуктивности	5	4	2	0,07
[A.III.a.4]	обладающие электроакустическими преобразованиями дроссели	5	4	2	0,07
[A.III.a.5]	обладающие электроакустическими преобразованиями трансформаторы	5	4	2	0,07
[A.III.b.1]	подверженные воздействию электромагнитного поля магнитные носители	5	4	2	0,07
[A.III.b.2]	подверженные воздействию электромагнитного поля микросхемы	5	4	2	0,07
[A.III.b.3]	нелинейные элементы, подверженные ВЧ навязыванию	5	3	2	0,05
[A.IV.0.0]	определяемые особенностями защищаемого объекта	(Kg_u)_N =0,85
[A.IV.a.1]	отсутствие контролируемой зоны	3	5	1	0,11
[A.IV.a.2]	наличие прямой видимости объектов	3	5	1	0,11
[A.IV.a.3]	наличие удаленных и мобильных элементов объекта	4	4	1	0,23
[A.IV.a.4]	наличие вибрирующих отражающих поверхностей	5	5	1	0,19
[A.IV.b.1]	использование радиоканалов	5	3	1	0,11
[A.IV.b.2]	использование глобальных информационных сетей	3	3	2	0,62
[A.IV.b.3]	использование арендуемых каналов	3	5	2	0,22
[B.I.0.0]	ошибки (халатность)	(Kg_u)_N =0,892
[B.I.a.1]	при разработке алгоритмов и программного обеспечения	1	5	1	0,02
[B.I.a.2]	при инсталляции и загрузке программного обеспечения	3	5	1	0,06
[B.I.a.3]	при эксплуатации программного обеспечения	4	5	1	0,08
[B.I.a.4]	при вводе данных (информации)	1	5	1	0,02
[B.I.а.5]	при настройке сервисов универсальных систем	3	5	1	0,06
[B.I.а.6]	самообучающейся сложной системы систем	1	5	1	0,02
[B.I.b.1]	при включении/выключении технических средств	1	5	1	0,02
[B.I.b.2]	при использовании технических средств охраны	5	5	1	0,1
[B.I.b.3]	при использовании средств обмена информацией	5	5	1	0,1
[B.I.c.1]	при конфигурировании и управлении сложной системы	3	5	1	0,06
[B.I.c.2]	при настройке программного обеспечения	3	5	1	0,06
[B.I.c.3]	при организации управления потоками обмена информации	3	5	1	0,06
[B.I.c.4]	при настройке технических средств	3	5	1	0,06
[B.I.c.5]	при настройке штатных средств защиты программного обеспечения	3	5	1	0,06
[B.I.d.1]	повреждение (удаление) программного обеспечения	1	5	1	0,02
[B.I.d.2]	повреждение (удаление) данных	1	5	1	0,02
[B.I.d.3]	повреждение (уничтожение) носителей информации	1	5	1	0,02
[B.I.d.4]	повреждение каналов связи	1	5	1	0,02
[B.II.0.0]	нарушения	(Kg_u)_N =0,849
[B.II.a.1]	доступа на объект	5	3	2	0,22
[B.II.a.2]	доступа к техническим средствам	2	3	2	0,41
[B.II.a.3]	соблюдения конфиденциальности	4	3	2	0,35
[B.II.b.1]	энергообеспечения	1	4	2	0,12
[B.II.b.2]	жизнеобеспечения	5	4	2	0,3
[B.II.b.3]	установки нештатного оборудования	3	4	1	0,17
[B.II.b.4]	инсталляции нештатного ПО (игрового, обучающего и др.)	3	4	1	0,17
[B.II.c.1]	обработки и обмена информацией	1	3	2	0,21
[B.II.c.2]	хранения и уничтожения носителей информации	1	2	1	0,23
[B.II.c.3]	уничтожения производственных отходов и брака	1	2	1	0,23
[B.III.0.0]	психогенные	(Kg_u)_N =0,960
[B.III.a.1]	антагонистические отношения (зависть, озлобленность, обида)	5	4	1	0,08
[B.III.a.3]	неудовлетворенность своим положением	4	4	1	0,13
[B.III.a.4]	неудовлетворенность действиями руководства	3	3	1	0,17
[B.III.a.5]	психологическая несовместимость	5	4	1	0,08
[B.III.b.1]	психические отклонения	2	3	1	0,11
[B.III.b.2]	стрессовые ситуации	1	2	1	0,13
[C.I.0.0]	сбои и отказы	(Kg_u)_N =0,934
[C.I.a.1]	отказы ТС обрабатывающих информацию	2	4	1	0,05
[C.I.a.2]	отказы ТС обеспечивающих работоспособность средств обработки	2	4	1	0,05
[C.I.a.3]	отказы ТС обеспечивающих охрану и контроль доступа	3	4	1	0,07
[C.I.b.1]	старение и размагничивание дискет и съемных носителей	3	4	2	0,14
[C.I.b.2]	старение и размагничивание жестких дисков	3	4	2	0,14
[C.I.b.3]	старение элементов микросхем	4	4	2	0,19
[C.I.b.4]	старение кабелей и соединительных линий	4	4	2	0,19
[C.I.c.1]	сбои операционных систем и СУБД	1	4	2	0,05
[C.I.c.2]	сбои прикладных программ	1	4	1	0,02
[C.I.c.3]	сбои сервисных программ	1	4	1	0,02
[C.I.c.4]	сбои антивирусных программ	1	4	1	0,02
[C.I.d.1]	сбои электропитания оборудования, обрабатывающего информацию	3	4	1	0,07
[C.I.d.2]	сбои электропитания обеспечивающего и вспомогательного оборудования	3	4	1	0,07
[C.II.0.0]	косвенные причины	(Kg_u)_N =1
[C.II.a.1]	критично близкое расположение техногенных сооружений	3	5	2	0,16
[C.II.a.2]	географическое положение объекта и климатические условия	5	5	2	0,27
[C.II.a.3]	гидрологическая и сейсмологическая обстановка	5	5	2	0,27
[C.II.b.1]	физический износ оборудования и сооружений	3	5	1	0,08
[C.II.b.2]	малое время наработки на отказ оборудования и ПО	4	5	1	0,11
[C.II.b.3]	повреждения жизнеобеспечивающих коммуникаций	4	5	2	0,22
[C.II.c.1]	физическое состояние субъекта	3	5	2	0,16
[C.II.c.2]	психосоматическое состояние субъекта	5	5	2	0,27

Рассчитаем величину порогового значения .

Код	Неустранимые уязвимости
[A.I.a.1]	побочные излучения элементов технических средств
[A.I.a.2]	излучения кабельных линий технических средств
[A.I.a.3]	излучения на частотах работы генераторов
[A.I.b.1]	наводки электромагнитных излучений на линии и проводники
[A.I.b.2]	просачивание сигналов в цепи электропитания, в цепи заземления
[A.I.c.1]	акустические излучения
[A.I.c.2]	виброакустические излучения
[A.III.b.1]	подверженные воздействию электромагнитного поля магнитные носители
[A.III.b.2]	подверженные воздействию электромагнитного поля микросхемы
[C.I.a.1]	отказы и неисправности технических средств обрабатывающих информацию

Код	Уязвимости	Описание причин исключения
[A.I.a.4]	излучения на частотах самовозбуждения усилителей	Меньше порогового значения
[A.I.b.3]	неравномерность потребления тока электропитания	Меньше порогового значения
[A.I.a.3]	излучения на частотах работы генераторов	Меньше порогового значения
[A.II.a.1]	аппаратные закладки устанавливаемые в телефонные линии	Меньше порогового значения
[A.II.a.2]	аппаратные закладки устанавливаемые в сети электропитания	Меньше порогового значения
[A.II.a.3]	аппаратные закладки устанавливаемые в помещениях	Меньше порогового значения
[A.II.a.4]	аппаратные закладки устанавливаемые в технических средствах	Меньше порогового значения
[A.II.b.1]	вредоносные программы	Меньше порогового значения
[A.II.b.2]	технологические выходы из программ	Меньше порогового значения
[A.II.b.3]	нелегальные копии ПО	Меньше порогового значения
[A.III.a.1]	обладающие электроакустическими преобразованиями ТА	Меньше порогового значения
[A.III.a.2]	обладающие электроакустическими преобразованиями громкоговорители	Меньше порогового значения
[A.III.a.3]	обладающие электроакустическими преобразованиями индуктивности	Меньше порогового значения
[A.III.a.4]	обладающие электроакустическими преобразованиями дроссели	Меньше порогового значения
[A.III.a.5]	обладающие электроакустическими преобразованиями трансформаторы	Меньше порогового значения
[A.III.b.3]	нелинейные элементы, подверженные ВЧ навязыванию	Меньше порогового значения
[A.IV.a.1]	отсутствие контролируемой зоны	Меньше порогового значения
[A.IV.a.2]	наличие прямой видимости объектов	Меньше порогового значения
[A.IV.a.4]	наличие вибрирующих отражающих поверхностей	Меньше порогового значения
[A.IV.b.1]	использование радиоканалов	Меньше порогового значения
[B.I.a.1]	при разработке алгоритмов и программного обеспечения	Меньше порогового значения
[B.I.a.2]	при инсталляции и загрузке программного обеспечения	Меньше порогового значения
[B.I.a.3]	при эксплуатации программного обеспечения	Меньше порогового значения
[B.I.a.4]	при вводе данных (информации)	Меньше порогового значения
[B.I.а.5]	при настройке сервисов универсальных систем	Меньше порогового значения
[B.I.а.6]	самообучающейся сложной системы систем	Меньше порогового значения
[B.I.b.1]	при включении/выключении технических средств	Меньше порогового значения
[B.I.b.2]	при использовании технических средств охраны	Меньше порогового значения
[B.I.b.3]	при использовании средств обмена информацией	Меньше порогового значения
[B.I.c.1]	при конфигурировании и управлении сложной системы	Меньше порогового значения
[B.I.c.2]	при настройке программного обеспечения	Меньше порогового значения
[B.I.c.3]	при организации управления потоками обмена информации	Меньше порогового значения
[B.I.c.4]	при настройке технических средств	Меньше порогового значения
[B.I.c.5]	при настройке штатных средств защиты программного обеспечения	Меньше порогового значения
[B.I.d.1]	повреждение (удаление) программного обеспечения	Меньше порогового значения
[B.I.d.2]	повреждение (удаление) данных	Меньше порогового значения
[B.I.d.3]	повреждение (уничтожение) носителей информации	Меньше порогового значения
[B.I.d.4]	повреждение каналов связи	Меньше порогового значения
[B.II.b.1]	энергообеспечения	Меньше порогового значения
[B.II.b.3]	установки нештатного оборудования	Меньше порогового значения
[B.II.b.4]	инсталляции нештатного ПО (игрового, обучающего и др.)	Меньше порогового значения
[B.III.a.1]	антагонистические отношения (зависть, озлобленность, обида)	Меньше порогового значения
[B.III.a.3]	неудовлетворенность своим положением	Меньше порогового значения
[B.III.a.4]	неудовлетворенность действиями руководства	Меньше порогового значения
[B.III.a.5]	психологическая несовместимость	Меньше порогового значения
[B.III.b.1]	психические отклонения	Меньше порогового значения
[B.III.b.2]	стрессовые ситуации	Меньше порогового значения
[C.I.a.2]	отказы ТС обеспечивающих работоспособность средств обработки	Меньше порогового значения
[C.I.a.3]	отказы ТС обеспечивающих охрану и контроль доступа	Меньше порогового значения
[C.I.b.1]	старение и размагничивание дискет и съемных носителей	Меньше порогового значения
[C.I.b.2]	старение и размагничивание жестких дисков	Меньше порогового значения
[C.I.b.3]	старение элементов микросхем	Меньше порогового значения
[C.I.b.4]	старение кабелей и соединительных линий	Меньше порогового значения
[C.I.c.1]	сбои операционных систем и СУБД	Меньше порогового значения
[C.I.c.2]	сбои прикладных программ	Меньше порогового значения
[C.I.c.3]	сбои сервисных программ	Меньше порогового значения
[C.I.c.4]	сбои антивирусных программ	Меньше порогового значения
[C.I.d.1]	сбои электропитания оборудования, обрабатывающего информацию	Меньше порогового значения
[C.I.d.2]	сбои электропитания обеспечивающего и вспомогательного оборудования	Меньше порогового значения
[C.II.a.1]	критично близкое расположение техногенных сооружений	Меньше порогового значения
[C.II.b.1]	физический износ оборудования и сооружений	Меньше порогового значения
[C.II.b.2]	малое время наработки на отказ оборудования и ПО	Меньше порогового значения
[C.II.c.1]	физическое состояние субъекта	Меньше порогового значения

Перечень актуальных уязвимостей
Код	Уязвимости	(k₁)_f	(k₂)_f	(k₃)_f	(K_оп)_f
[A.II.a.1]	аппаратные закладки устанавливаемые в телефонные линии	4	4	4	0,47
[A.II.a.2]	аппаратные закладки устанавливаемые в сети электропитания	4	4	4	0,47
[A.II.a.3]	аппаратные закладки устанавливаемые в помещениях	3	3	4	0,26
[A.II.a.4]	аппаратные закладки устанавливаемые в технических средствах	4	4	5	0,59
[A.II.b.1]	вредоносные программы	5	2	3	0,22
[A.IV.a.2]	наличие прямой видимости объектов	4	4	3	0,34
[A.IV.b.2]	использование глобальных информационных сетей	3	4	3	0,25
[B.I.a.2]	при инсталляции и загрузке программного обеспечения	3	5	4	0,46
[B.I.a.3]	при эксплуатации программного обеспечения	4	5	5	0,76
[B.I.a.4]	при вводе данных (информации)	5	5	5	0,96
[B.I.а.5]	при настройке сервисов универсальных систем	3	4	3	0,28
[B.I.а.6]	самообучающейся сложной системы систем	3	3	3	0,21
[B.I.b.1]	при включении/выключении технических средств	4	5	5	0,77
[B.I.b.2]	при использовании технических средств охраны	3	5	3	0,35
[B.I.b.3]	при использовании средств обмена информацией	3	5	4	0,46
[B.I.c.1]	при конфигурировании и управлении сложной системы	4	3	4	0,37
[B.I.c.2]	при настройке программного обеспечения	3	5	4	0,46
[B.I.c.3]	при организации управления потоками обмена информации	4	5	3	0,46
[B.I.c.4]	при настройке технических средств	3	5	4	0,46
[B.I.c.5]	при настройке штатных средств защиты программного обеспечения	3	4	4	0,37
[B.I.d.1]	повреждение (удаление) программного обеспечения	4	5	5	0,77
[B.I.d.2]	повреждение (удаление) данных	5	5	5	0,96
[B.I.d.3]	повреждение (уничтожение) носителей информации	5	5	5	0,96
[B.I.d.4]	повреждение каналов связи	4	3	3	0,28
[B.II.a.1]	доступа на объект	3	4	3	0,25
[B.II.a.2]	доступа к техническим средствам	4	5	4	0,56
[B.II.a.3]	соблюдения конфиденциальности	5	5	4	0,7
[B.II.c.1]	обработки и обмена информацией	4	4	4	0,45
[B.II.c.2]	хранения и уничтожения носителей информации	5	5	5	0,88
[B.III.a.3]	неудовлетворенность своим положением	4	5	3	0,46
[B.III.a.4]	неудовлетворенность действиями руководства	3	5	3	0,35
[B.III.b.2]	стрессовые ситуации	3	5	4	0,46
[C.I.c.2]	сбои прикладных программ	4	5	3	0,48
[C.I.c.3]	сбои сервисных программ	4	5	2	0,32
[C.I.c.4]	сбои антивирусных программ	4	5	2	0,32
[C.II.b.1]	физический износ оборудования и сооружений	3	5	2	0,23

Перечень актуальных угроз

Угрозы

Утрата информации, средств её обработки

Искажение информации

Отрицание подлинности информации

Навязывание ложной информации

Блокирование информации

Уничтожение информации и средств её обработки

Перечень возможных атак

Код атаки
Код источника угрозы	Код метода реализации	Код уязвимости
При реализации угрозы «Хищение»
[I.A.1]	[M2.A.04]	[B.I.d.4]
[I.A.2]	[M1.B.03]	[B.II.c.2]
[I.A.3]	[M3.A.09]	[B.III.a.4]
[I.B.1]	[M2.B.01]	[A.II.a.3]
При реализации угрозы «Утрата»
[I.B.1]	[M3.A.04]	[A.IV.b.2]
[I.B.2]	[M3.A.05]	[B.I.b.1]
[I.B.2]	[M4.A.05]	[B.III.a.4]
При реализации угрозы «Блокирование»
[I.A.1]	[M3.A.07]	[B.I.c.5]
[I.A.2]	[M3.A.01]	[B.III.a.3]
[I.A.4]	[M3.A.08]	[B.I.c.4]
[I.B.2]	[M3.A.10]	[B.II.a.2]
При реализации угрозы «Модификации»
[I.A.1]	[M3.A.07]	[B.I.d.1]
[I.A.2]	[M3.A.11]	[B.I.a.3]
При реализации угрозы «Отрицание»
[I.A.1]	[M3.A.08]	[B.I.c.5]
[I.A.3]	[M3.A.10]	[B.III.a.4]
При реализации угрозы «Навязывание»
[I.A.1]	[M3.A.05]	[C.I.c.2]
[I.A.2]	[M3.A.10]	[A.II.b.1]
[I.A.4]	[M3.A.01]	[B.I.c.5]
[I.B.2]	[M3.A.10]	[B.III.b.2]

<<< < Предыдущая 1 23 / 33

Соседние файлы в папке лаба_03

#
27.10.20251.42 Mб8лаб_03_03_4.pdf
#
27.10.2025450.56 Кб8лаб_03_04_1.doc
#
27.10.202597.39 Кб8лаб_03_04_2.docx
#
27.10.2025172.95 Кб8лаб_03_04_3.docx
#
27.10.2025752.05 Кб8лаб_03_04_4.pdf
#
27.10.202599.89 Кб8лаб_03_05_1.docx
#
27.10.202581.57 Кб8лаб_03_05_2.docx
#
27.10.20251.12 Mб8лаб_03_05_3.pdf
#
27.10.2025389.39 Кб8лаб_03_05_4.pdf
#
27.10.202565.23 Кб8лаб_03_06_1.docx
#
27.10.202564.54 Кб8лаб_03_06_2.docx