Добавил:

triple666mafia north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

Основы информационной безопасности

Файл:

лаба_03 / лаб_03_05_4

.pdf

Скачиваний:

Добавлен:

27.10.2025

Размер:

389.39 Кб

Скачать

☆

<<< < Предыдущая 12 / 32 3 > Следующая >>>

[II.A.2]	сети инженерных коммуникации (водоснабжения,		3		4		1		0,0163
[II.A.2]	канализации)		3		4		1		0,0163
	канализации)

[II.A.3]	транспорт		3		1		1		0,004

[II.B.0]	Техногенные внутренние источники угроз			(К )		= ,
[II.B.1]	некачественные технические средства обработки	5		4		4		0,1088
[II.B.1]	информации	5		4		4		0,1088
	информации

[II.B.2]	некачественные программные средства обработки	5		3		4		0,0816
[II.B.2]	информации	5		3		4		0,0816
	информации

[II.B.3]	вспомогательные средства (охраны,		3		3		3		0,036
[II.B.3]	сигнализации, телефонии)		3		3		3		0,036
	сигнализации, телефонии)

[II.B.4]	другие технические средства, применяемые в		3		3		3		0,036
[II.B.4]	учреждении		3		3		3		0,036
	учреждении

[III.A.0]	Стихийные внешние источники			(К )		= ,
[III.A.1]	пожары	3		4		5		0,0624

[III.A.2]	землетрясения, провалы, обвалы, оползни		1		1		1		0,00104

[III.A.3]	наводнения, сели, лавины,		1		1		1		0,00104

[III.A.4]	ураганы, снегопады, метели, штормы		4		2		2		0,01664

[III.A.5]	магнитные бури		4		2		2		0,01664

[III.A.6]	радиоактивное излучение		1		1		1		0,0104

[III.A.7]	различные непредвиденные обстоятельства		1		3		3		0,00936

[III.A.8]	необъяснимые явления		1		3		3		0,00936

[III.A.9]	другие форс-мажорные обстоятельства		1		3		3		0,00936

Источники угроз ИБ, имеющие код [I.A.1], [I.A.3], [I.A.4], [I.A.5], [I.A.6],[I.B.2], [I.B.3], [I.B.4], [II.A.2], [II.A.3], [II.B.3], [II.B.4], [III.A.2], [III.A.3], [III.A.4], [III.A.5], [III.A.6], [III.A.7], [III.A.8], [III.A.9]

(помечены в таблице – цветом) в дальнейшем могут не рассматриваться как маловероятные, так как имеют коэффициент опасности ниже порогового значения = 0,054.

Перечень актуальных источников угроз ИБ

Код	Источники угроз информационной	( )	( )	( )	(оп)
Код	безопасности	( )	( )	( )	(оп)
	безопасности

[I.A.2]	потенциальные преступники и хакеры	5	3	5	0,156

[I.B.1]	основной персонал (пользователи,	4	3	5	0,1296
[I.B.1]	программисты, разработчики)	4	3	5	0,1296
	программисты, разработчики)

[II.A.1]	средства связи	5	4	5	0,136

[II.B.1]	некачественные технические средства	5	4	4	0,1088
[II.B.1]	обработки информации	5	4	4	0,1088
	обработки информации

[II.B.2]	некачественные программные средства	5	3	4	0,0816
[II.B.2]	обработки информации	5	3	4	0,0816
	обработки информации

[III.A.1]	пожары	3	4	5	0,0624

5.Ранжирование групп методов реализации угроз ИБ

Для оценки и ранжирования, по формуле

( ) = ∑1 ( )

Рассчитываются нормированные весовые коэффициенты групп методовреализации угроз ИБ ( ) .

При заполнении таблицы используются следующие формулы:

= ∑ ( )


(	)	=

			∑1	( )

= ( ) × [∑ ( ) ]

Нормированные весовые коэффициенты групп методов реализации угроз и взаимосвязи групп методов реализации и источников угроз при равенстве приоритетов целей информационной безопасности

gm	Код	Группа методов реализации угроз		( )		(	)
				( )		(	)
		ИБ
		ИБ

1	[M1.А.0]	Активные аналитические методы	0,33	0,06	0,029	0,06

2	[M1.В.0]	Пассивные аналитические методы	0,33	0,06	0,035	0,07

3	[M2.А.0]	Активные технические методы	0,77	0,15	0,081	0,16

4	[M2.В.0]	Пассивные технические методы	0,22	0,04	0,023	0,05

5	[M3.A.0]	Активные программно-аппаратные	1,00	0,19	0,105	0,21
		методы

6	[M3.B.0]	Пассивные программно-аппаратные	0,33	0,06	0,035	0,07
		методы

7	[M4.A.0]	Активные социальные методы	0,93	0,18	0,098	0,20

8	[M5.A.0]	Активные организационные	0,78	0,15	0,040	0,08
		методы

9	[M6.0.0]	Предпосылки реализации угроз	0,44	0,09	0,046	0,09

6. Расчет коэффициента корреляции

Нормированный коэффициент корреляции рассчитывается по формуле

	(Kgu)N =	' (Kgu)
	(Kgu)N =	max{' (Kgu)}
		max{' (Kgu)}

Коэффициент корреляции (Kgu) рассчитывается по формуле

где Qgu – число, равное количеству групп методов реализации, использующихгруппу уязвимостей с индексом gu.

max{gm} – максимальное число групп методов реализации, численно max{gm}

= 9.

Kgu = (Kgmi)N

Результаты расчета с указанием промежуточных результатов,

проведенного в соответствии с методическими рекомендациями сведены в таблицу.

Коэффициенты корреляции и промежуточные результаты расчетов

gu	Код	Группа методов реализации угроз	Кgu	(Кgu)N	(Кgu)N
		ИБ

1	[A.I.0.0]	Сопутствующие излучения	0,12	0,11	0,42

2	[A.II.0.0]	Активизируемые	0,46	0,18	0,64

3	[A.III.0.0]	Особенности элементов	0,21	0,20	0,73

4	[A.IV.0.0]	Особенности объекта	0,90	0,21	0,78

5	[B.I.0.0]	Ошибки (халатность)	0,48	0,23	0,83

6	[B.II.0.0]	Нарушения	0,90	0,21	0,78

7	[B.III.0.0]	Психогенные	0,54	0,26	0,94

8	[C.I.0.0]	Сбои и отказы	0,38	0,24	0,88

9	[C.II.0.0]	Косвенные причины	0,72	0,28	1,00

(1) – показатель фатальности

(2) – показатель удобства

(3) – показатель количества

					∏3	(	)
	(	)		=	=1			× (			)
	(	)		=				× (			)
	оп				125
					125
Ориентировочная оценка степени опасности уязвимостей

Код			Уязвимости									(k1)f	(k2)f	(k3)f	(Kоп)f

[А.I.0.0]	сопутствующие техническим												(Kgu)N = 0,42
	средствам излучения

[A.I.a.1]	побочные			излучения					элементов			3	3	3	0,09
	технических средств

[A.I.a.2]	излучения			кабельных						линий		3	3	3	0,09
	технических средств

[A.I.a.3]	излучения		на		частотах					работы		3	3	3	0,09
	генераторов

[A.I.a.4]	излучения на частотах самовозбуждения											3	2	3	0,12
	усилителей

[A.I.b.1]	наводки электромагнитных излучений											2	3	3	0,06
	на линии и проводники

[A.I.b.2]	просачивание				сигналов				в	цепи		1	3	5	0,05
	электропитания, в цепи заземления

[A.I.b.3]	неравномерность				потребления					тока		3	2	5	0,1008
	электропитания

[A.I.c.1]	акустические излучения	2			2	3	0,0403

[A.I.c.2]	виброакустические излучения	2			2	3	0,0403

[A.II.0.0]	активизируемые		(Kgu)N = 0,64

[A.II.a.1]	аппаратные закладки устанавливаемые в	5			2	2	0,1024
	телефонные линии

[A.II.a.2]	аппаратные закладки устанавливаемые в	4			2	3	0,1228
	сети электропитания

[A.II.a.3]	аппаратные закладки устанавливаемые в	4			2	3	0,1228
	помещениях

[A.II.a.4]	аппаратные закладки устанавливаемые в	5		5		5	0,64
	технических средствах

[A.II.b.1]	вредоносные программы	5		5		5	0,64

[A.II.b.2]	технологические выходы из программ	3			3	4	0,1843

[A.II.b.3]	нелегальные копии ПО	3			4	3	0,1843

[A.III.0.0]	определяемые особенностями		(Kgu)N = 0,73
	элементов

[A.III.a.1]	обладающие		электроакустическими			2		3	2	0,07
	преобразованиями ТА

[A.III.a.2]	обладающие		электроакустическими			2		3	2	0,07
	преобразованиями громкоговорители

[A.III.a.3]	обладающие		электроакустическими			2		3	2	0,07
	преобразованиями индуктивности

[A.III.a.4]	обладающие		электроакустическими			2		3	2	0,07
	преобразованиями дроссели

[A.III.a.5]	обладающие		электроакустическими			2		3	2	0,07
	преобразованиями трансформаторы

	подверженные				воздействию
[A.III.b.1]	электромагнитного поля				магнитные	5		2	3	0,1752
	носители

[A.III.b.2]	подверженные				воздействию	4		1	3	0,07
	электромагнитного поля микросхемы

[A.III.b.3]	нелинейные элементы,			подверженные		2		1	2	0,0233
	ВЧ навязыванию

[A.IV.0.0]	определяемые особенностями						(Kgu)N = 0,78
		защищаемого объекта

[A.IV.a.1]	отсутствие контролируемой зоны					4		5	5	0,624

[A.IV.a.2]	наличие прямой видимости объектов					4		5	4	0,4992

[A.IV.a.3]	наличие	удаленных		и	мобильных	2		3	3	0,1123
	элементов объекта

[A.IV.a.4]	наличие	вибрирующих			отражающих	2		3	3	0,1123
	поверхностей

[A.IV.b.1]	использование радиоканалов					2		2	3	0,0748

[A.IV.b.2]	использование				глобальных	5		5	5	0,78
	информационных сетей

[A.IV.b.3]	использование арендуемых каналов					3		5	4	0,37

[B.I.0.0]		ошибки (халатность)				(Kgu)N = 0,83

[B.I.a.1]	ошибки при разработке алгоритмов и				3		3	3	0,18
	программного обеспечения

[B.I.a.2]	ошибки при инсталляции и загрузке				3		5	5	0,49
	программного обеспечения

[B.I.a.3]	ошибки	при	эксплуатации		3		5	5	0,49
	программного обеспечения

[B.I.a.4]	ошибки	при	вводе	данных	3		2	3	0,1195
	(информации)

[B.I.а.5]	ошибки при настройке сервисов				2		3	3	0,1195
	универсальных систем

[B.I.а.6]	ошибки	самообучающейся		сложной	1		5	1	0,0332
	системы систем

[B.I.b.1]	ошибки при включении/выключении				3		5	5	0,498
	технических средств

[B.I.b.2]	ошибки при использовании технических					2		3	3	0,1195
	средств охраны

[B.I.b.3]	ошибки	при	использовании средств			3		3	3	0,1792
	обмена информацией

[B.I.c.1]	ошибки	при конфигурировании и				2		3	2	0,08
	управлении сложной системы

[B.I.c.2]	ошибки при		настройке	программного		3		3	3	0,1792
	обеспечения

[B.I.c.3]	ошибки при		организации		управления	3		4	3	0,239
	потоками обмена информации

[B.I.c.4]	ошибки	при	настройке		технических	3		3	3	0,1792
	средств

[B.I.c.5]	ошибки при настройке штатных средств					3		3	3	0,1792
	защиты ПО

[B.I.d.1]	повреждение (удаление) программного					3		3	3	0,1792
	обеспечения

[B.I.d.2]	повреждение (удаление) данных					5		5	5	0,83

[B.I.d.3]	повреждение (уничтожение) носителей					5		4	4	0,53
	информации

[B.I.d.4]	повреждение каналов связи					3		3	3	0,1792

[B.II.0.0]			нарушения				(Kgu)N = 0,78

[B.II.a.1]	нарушения доступа на объект					3		3	2	0,11

[B.II.a.2]	нарушения доступа			к	техническим	4		5	5	0,62
	средствам

[B.II.a.3]	нарушения				соблюдения	4		4	4	0,39
	конфиденциальности

[B.II.b.1]	нарушения энергообеспечения					3		3	3	0,16

[B.II.b.2]	нарушения жизнеобеспечения					2		4	4	0,20

[B.II.b.3]	установка нештатного оборудования					4		3	2	0,15

<<< < Предыдущая 12 / 32 3 > Следующая >>>

Соседние файлы в папке лаба_03

#
27.10.2025172.95 Кб8лаб_03_04_3.docx
#
27.10.2025752.05 Кб8лаб_03_04_4.pdf
#
27.10.202599.89 Кб8лаб_03_05_1.docx
#
27.10.202581.57 Кб8лаб_03_05_2.docx
#
27.10.20251.12 Mб8лаб_03_05_3.pdf
#
27.10.2025389.39 Кб8лаб_03_05_4.pdf
#
27.10.202565.23 Кб8лаб_03_06_1.docx
#
27.10.202564.54 Кб8лаб_03_06_2.docx
#
27.10.2025749.06 Кб8лаб_03_06_3.doc
#
27.10.202564.58 Кб8лаб_03_07_2.docx
#
27.10.202589.24 Кб8лаб_03_07_3.docx