МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №3 по дисциплине «Основы информационной безопасности»
Тема: Проведение анализа и оценки возможностей реализации угроз информационной безопасности на объекте по методике С.В. Вихорева
Студент гр.
Преподаватель
Санкт-Петербург
2023
ПОСТАНОВКА ЗАДАЧИ
На основе собранных данных о предприятии выбрать область, провести анализ и оценку возможностей реализации угроз информационной безопасности на объекте по методике С. В. Вихорева.
2
ОТЧЕТНАЯ ФОРМА
1.Описание ПАО «Теле2».
Базовый вариант рассматривает ПАО «Теле2», расположенное:
вЕвропейской части Российской Федерации,
вспокойных сейсмических условиях, но в сложных метеорологических, гидрологических условиях, не имеющий в непосредственной близости предприятий, и других техногенных сооружений.
Объект – это гомогенная, иерархическая информационная система с единым корпоративным идентификационным и аутентификационным контуром
снефиксированным количеством пользователей, которая:
•обрабатывает информацию с разной степенью конфиденциальности
•имеет равенство приоритетов целей ИБ
•пользователи имеют разные права доступа к информации
•имеет мобильных и удаленных пользователей
•сопряженную с сетью Enternet
Воздействия источников угроз приносят максимальный ущерб субъекту отношений, а сами источники угроз имеют максимальные возможности по реализации угроз.
2. Ранжирование угроз ИБ:
|
Содержание вопроса |
Да |
Нет |
|
|
|
|
1Может ли несанкционированное разглашение защищаемых сведений:
1.привести к срыву реализации стратегических планов развития организации, повлиять на снижение ее
1 |
деловой активности |
|
1.привести к разглашению секретов организации или третьих лиц, ноу-хау, персональных данных,
2 |
нарушить тайну сообщений |
|
1.повлиять на ухудшение взаимоотношений с партнерами, снижение престижа и деловой репутации
3 организации
+
+
+
Сумма положительных («Да») ответов по п.1, («Да») = 3
(КП)К
2Может ли несанкционированное изменение защищаемой информации:
3
2.
1
2.
3
2.
4
3
3.
1
3.
2
3.
3
привести к принятию ошибочных решений (или |
+ |
|
непринятию вообще), важных для практической |
|
|
деятельности организации |
|
|
привести к полной или частичной дезорганизации |
+ |
|
деятельности организации или ее подразделений, |
|
|
нарушить взаимоотношения с партнерами |
|
|
изменить содержание персональных данных или |
+ |
|
другие сведения, затрагивающие интересы личности |
|
|
|
|
|
Сумма положительных («Да») ответов по п.2, («Да») = 3
(КП)Ц
Может ли задержка в получении защищаемой информации или ее неполучение:
привести к невозможности выполнения взятых + организацией обязательств перед третьим лицами
привести к несвоевременному принятию решений |
+ |
(или непринятию вообще), важных для практической |
|
деятельности организации |
|
привести к полной или частичной дезорганизации |
+ |
деятельности организации или ее подразделений |
|
Сумма положительных («Да») ответов по п.1, («Да») = 3
(КП)Д
|
|
|
|
|
Ф-1 |
|
|
|
|
Коэффициенты приоритетности целей ИБ |
|
|
|
|
|
|
|
|
r |
|
Цели ИБ |
(КП)r |
|
К |
|
Конфиденциальность |
3 |
||
Ц |
|
Целостность |
3 |
||
Д |
|
Доступность |
3 |
||
|
С |
|
|
(КП)c = Const = 2 |
|
Принимая во внимание, что приоритеты целей ИБ равны, то есть: (КП)К = (КП)Ц = (КП)Д и учитывая, что (КВ)k = 1, получаем, что коэффициент (КА)k = (КВ)k , получаем:
4
Коэффициенты актуальности угроз ИБ
k |
Угрозы ИБ |
(КА)k |
1 |
Утрата (неумышленная потеря, утечка) информации и средств |
0,19 |
|
ее обработки |
|
2 |
Хищение (копирование) информации и средств ее обработки |
0,10 |
3 |
Модификация (искажение) информации |
0,14 |
4 |
Отрицание подлинности информации |
0,08 |
5 |
Навязывание ложной информации |
0,06 |
6 |
Уничтожение информации и средств ее обработки |
0,17 |
7 |
Блокирование информации |
0,12 |
8 |
Кибератаки |
0,14 |
Для рассматриваемого варианта k =0,13. Тогда такие угрозы, как:
• |
«Утрата (неумышленная потеря, утечка) информации и средств ее |
||
обработки» (КА)2= 0,10 0,13 |
|
|
|
• |
«отрицание подлинности информации» |
(КА)4 |
= 0,08 0,13 |
• |
«навязывание ложной информации» |
(КА)5 |
= 0,06 0,13 |
• |
«блокирование информации» |
(КА)7 |
= 0,12 0,13 |
в дальнейшем анализе могут не рассматриваться, как маловероятные.
3.Ранжирование групп источников угроз ИБ:
Величины весовых коэффициенты групп источников угроз ИБ (Kgi) и соответствующих им нормированных весовых коэффициентов группы источников угроз ИБ (Kgi)N в случае равенства приоритетов целей ИБ приведены в таблице.
Весовые коэффициенты групп источников ИБ при равенстве приоритетов целей
g |
|
|
Kgi |
(Kgi) |
Код |
Группа источников угроз ИБ |
N |
||
|
|
|
|
|
1 |
[I.A.0] |
Антропогенные внешние источники |
0,90 |
0,26 |
2 |
[I.B.0] |
Антропогенные внутренние источники |
0,92 |
0,27 |
3 |
[II.A.0] |
Техногенные внешние источники |
0,57 |
0,17 |
4 |
[II.B.0] |
Техногенные внутренние источники |
0,57 |
0,17 |
5 |
[III.A.0] |
Стихийные внешние источники |
0,43 |
0,13 |
4.Ранжирование источников угроз ИБ:
5
Ориентировочная оценка степени опасности источников угроз ИБ
Код
(i)
[I.A.0]
[I.A.1]
[I.A.2]
[I.A.3]
[I.A.4]
[I.A.5]
[I.A.6]
[I.B.0]
[I.B.1]
[I.B.2]
[I.B.3]
[I.B.4]
|
Источники угроз информационной |
(k1)i |
(k2)i |
(k3)i |
|
(Коп)i |
|||||||
|
безопасности |
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Антропогенные внешние источники |
|
|
|
(К1)N = 0,26 |
|
|||||||
|
криминальные структуры |
3 |
|
3 |
|
4 |
|
0,07 |
|
||||
|
потенциальные преступники и хакеры |
4 |
|
4 |
|
4 |
|
0,13 |
|
||||
|
недобросовестные партнеры |
5 |
|
4 |
|
3 |
|
0,12 |
|
||||
|
технический персонал поставщиков |
3 |
|
3 |
|
5 |
|
0,09 |
|
||||
|
телематических услуг |
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
представители надзорных организаций и |
|
1 |
|
|
3 |
|
|
1 |
|
|
0,006 |
|
|
аварийных служб |
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
представители силовых структур |
|
1 |
|
|
4 |
|
|
1 |
|
|
0,008 |
|
|
Антропогенные внутренние источники |
|
|
|
(К2)N = 0,27 |
|
|||||||
|
основной персонал (пользователи, |
4 |
|
4 |
|
3 |
|
0,10 |
|
||||
|
программисты, разработчики) |
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
представители службы защиты |
5 |
|
5 |
|
3 |
|
0,16 |
|
||||
|
информации (администраторы) |
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
вспомогательный персонал (уборщики, |
|
1 |
|
|
1 |
|
|
1 |
|
|
0,002 |
|
|
охрана) |
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
технический персонал (жизнеобеспечение, |
|
1 |
|
|
1 |
|
|
1 |
|
|
0,002 |
|
|
эксплуатация) |
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[II.A.0] 
[II.A.1]
[II.A.2]
[II.A.3]
[II.B.0] 
[II.B.1]
[II.B.2]
[II.B.3]
[II.B.4]
Техногенные внешние источники угроз
средства связи
сети инженерных коммуникации (водоснабжения, канализации)
транспорт
Техногенные внутренние источники угроз 
некачественные технические средства обработки информации
некачественные программные средства обработки информации
вспомогательные средства (охраны, сигнализации, телефонии)
другие технические средства, применяемые в учреждении
(К3)N = 0,17
3 |
3 |
5 |
0,06 |
|
3 |
3 |
5 |
0,06 |
|
|
|
|
|
|
3 |
3 |
5 |
0,06 |
|
|
|
|
|
|
|
(К4)N = 0,17 |
|
||
|
|
|
|
|
5 |
3 |
3 |
0,06 |
|
|
|
|
|
|
5 |
3 |
3 |
0,06 |
|
|
|
|
|
|
4 |
3 |
2 |
0,033 |
|
|
|
|
|
|
3 |
1 |
1 |
0,004 |
|
|
|
|
|
|
|
[III.A.0] |
|
Стихийные внешние источники |
|
(К5)N = 0,13 |
||
|
[III.A.1] |
|
пожары |
4 |
3 |
5 |
0,06 |
|
[III.A.2] |
|
землетрясения, провалы, обвалы, оползни |
1 |
1 |
5 |
0,005 |
|
[III.A.3] |
|
наводнения, сели, лавины, |
1 |
1 |
5 |
0,005 |
|
[III.A.4] |
|
ураганы, снегопады, метели, штормы |
3 |
4 |
4 |
0,049 |
|
|
6 |
|
|
|
|
|
|
[III.A.5] |
|
магнитные бури |
|
1 |
|
|
2 |
|
|
2 |
|
|
0,004 |
|
|
[III.A.6] |
|
радиоактивное излучение |
|
1 |
|
|
2 |
|
|
5 |
|
|
0,01 |
|
|
[III.A.7] |
|
различные непредвиденные |
|
1 |
|
|
2 |
|
|
1 |
|
|
0,002 |
|
|
|
обстоятельства |
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[III.A.8] |
|
необъяснимые явления |
|
1 |
|
|
2 |
|
|
1 |
|
|
0,002 |
|
|
[III.A.9] |
|
другие форс-мажорные обстоятельства |
|
1 |
|
|
2 |
|
|
1 |
|
|
0,002 |
|
Источники угроз ИБ, имеющие код [I.A.4], [I.A.5], [I.B.3], [I.B.4], [II.B.3], [II.B.4], [III.A.2], [III.A.3], [III.A.4], [III.A.5], [III.A.6], [III.A.7], [III.A.8], [III.A.9],
(помечены в таблице – 
) в дальнейшем при рассмотрении базового варианта могут не рассматриваться как маловероятные, так как имеют коэффициент опасности ниже порогового значения i = 0,054.
Перечень актуальных источников угроз ИБ
Код
[I.A.1]
[I.A.2]
[I.A.3]
[I.A.4]
[I.B.1]
[I.B.2]
[II.A.1]
[II.A.2]
[II.A.3]
[II.B.1]
[II.B.2]
[III.A.1]
Источники угроз информационной |
(k1)i |
(k2)i |
(k3)i |
(Коп)i |
|
безопасности |
|||||
|
|
|
|
||
криминальные структуры |
3 |
3 |
4 |
0,07 |
|
потенциальные преступники и хакеры |
4 |
4 |
4 |
0,13 |
|
недобросовестные партнеры |
5 |
4 |
3 |
0,12 |
|
технический персонал поставщиков |
3 |
3 |
5 |
0,09 |
|
телематических услуг |
|||||
|
|
|
|
||
основной персонал (пользователи, |
4 |
4 |
3 |
0,10 |
|
программисты, разработчики) |
|||||
|
|
|
|
||
представители службы защиты |
5 |
5 |
3 |
0,16 |
|
информации (администраторы) |
|||||
|
|
|
|
||
средства связи |
3 |
3 |
5 |
0,06 |
|
сети инженерных коммуникации |
3 |
3 |
5 |
0,06 |
|
(водоснабжения, канализации) |
|||||
|
|
|
|
||
транспорт |
3 |
3 |
5 |
0,06 |
|
некачественные технические средства |
5 |
3 |
3 |
0,06 |
|
обработки информации |
|||||
|
|
|
|
||
некачественные программные средства |
5 |
3 |
3 |
0,06 |
|
обработки информации |
|||||
|
|
|
|
||
пожары |
4 |
3 |
5 |
0,06 |
7
5.Ранжирование групп методов реализации угроз ИБ
Нормированные весовые коэффициенты групп методов реализации угроз
и взаимосвязи групп методов реализации и источников угроз при равенстве приоритетов целей информационной безопасности
g |
Код |
Группа методов реализации |
Кgm |
(Кgm)N |
Кgmi |
(Кgmi)N |
|
m |
угроз ИБ |
||||||
|
|
|
|
|
|||
1 |
[M1.А.0] |
Активные аналитические |
0,33 |
0,08 |
0,045 |
0,09 |
|
методы |
|
|
|||||
2 |
[M1.В.0] |
Пассивные аналитические |
0,33 |
0,08 |
0,022 |
0,044 |
|
методы |
|
|
|||||
3 |
[M2.А.0] |
Активные технические |
0,64 |
0,16 |
0,09 |
0,17 |
|
методы |
|
|
|||||
4 |
[M2.В.0] |
Пассивные технические |
0,19 |
0,049 |
0,03 |
0,052 |
|
методы |
|
|
|||||
5 |
[M3.A.0] |
Активные программно- |
0,64 |
0,16 |
0,09 |
0,17 |
|
аппаратные методы |
|
|
|||||
6 |
[M3.B.0] |
Пассивные программно- |
0,33 |
0,08 |
0,045 |
0,09 |
|
аппаратные методы |
|
|
|||||
7 |
[M4.A.0] |
Активные социальные |
0,64 |
0,16 |
0,09 |
0,17 |
|
методы |
|
|
|||||
8 |
[M5.A.0] |
Активные организационные |
0,5 |
0,13 |
0,07 |
0,14 |
|
методы |
|
|
|||||
9 |
[M6.0.0] |
Предпосылки реализации |
0,31 |
0,08 |
0,04 |
0,07 |
|
угроз |
|
|
|||||
|
|
|
|
|
|
6.Расчет коэффициентов корреляции
Результаты расчета с указанием промежуточных результатов, проведенного в соответствии с методическими рекомендациями сведены в таблицу.
Коэффициенты корреляции и промежуточные результаты расчетов
gu |
Код |
Группа методов |
Кgu |
(Кgu)N |
(Кgu)N |
|
реализации угроз ИБ |
||||||
|
|
|
|
|
||
1 |
[A.I.0.0] |
Сопутствующие излучения |
0,1 |
0,09 |
0,35 |
|
2 |
[A.II.0.0] |
Активизируемые |
0,44 |
0,17 |
0,65 |
|
3 |
[A.III.0.0] |
Особенности элементов |
0,23 |
0,22 |
0,82 |
|
4 |
[A.IV.0.0] |
Особенности объекта |
0,93 |
0,22 |
0,85 |
|
5 |
[B.I.0.0] |
Ошибки (халатность) |
0,49 |
0,23 |
0,89 |
|
6 |
[B.II.0.0] |
Нарушения |
0,93 |
0,22 |
0,85 |
|
7 |
[B.III.0.0] |
Психогенные |
0,5 |
0,25 |
0,96 |
|
8 |
[C.I.0.0] |
Сбои и отказы |
0,38 |
0,24 |
0,93 |
|
|
|
8 |
|
|
|
9 |
[C.II.0.0] |
Косвенные причины |
|
0,68 |
|
|
0,26 |
|
|
0,99 |
|
|||||||
|
Ориентировочная оценка степени опасности уязвимостей |
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
Код |
|
|
|
Уязвимости |
|
|
|
|
(k1) |
(k2)f |
(k3) |
|
(Kоп)f |
||||
|
|
|
|
|
|
|
|
|
|
|
|
f |
|
|
f |
|
|
|
[А.I.0.0] |
|
сопутствующие техническим средствам |
|
|
(Kgu)N = 0,35 |
|
||||||||||||
|
|
|
излучения |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
[A.I.a.1] |
|
побочные |
излучения |
|
элементов |
5 |
3 |
5 |
|
0,21 |
|
|||||||
|
технических средств |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
[A.I.a.2] |
|
излучения кабельных |
линий |
технических |
5 |
|
2 |
5 |
|
0,14 |
|
|||||||
|
средств |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
[A.I.a.3] |
|
излучения на частотах работы генераторов |
5 |
|
2 |
3 |
|
0,084 |
|
|||||||||
[A.I.a.4] |
|
излучения на частотах самовозбуждения |
5 |
|
2 |
3 |
|
0,084 |
|
|||||||||
|
усилителей |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
[A.I.b.1] |
|
наводки электромагнитных излучений |
на |
5 |
4 |
5 |
|
0,28 |
|
|||||||||
|
линии и проводники |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
[A.I.b.2] |
|
просачивание сигналов в цепи электропи- |
5 |
4 |
5 |
|
0,28 |
|
||||||||||
|
тания, в цепи заземления |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
[A.I.b.3] |
|
неравномерность |
потребления |
тока |
5 |
4 |
5 |
|
0,28 |
|
||||||||
|
электропитания |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
[A.I.c.1] |
|
акустические излучения |
|
|
|
|
5 |
4 |
4 |
|
0,224 |
|
||||||
[A.I.c.2] |
|
виброакустические излучения |
|
|
|
|
5 |
4 |
4 |
|
0,224 |
|
||||||
[A.II.0.0] |
|
|
|
активизируемые |
|
|
|
|
|
|
(Kgu)N = 0,65 |
|
||||||
[A.II.a.1] |
|
аппаратные |
закладки |
устанавливаемые |
в |
5 |
5 |
5 |
|
0,65 |
|
|||||||
|
телефонные линии |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
[A.II.a.2] |
|
аппаратные |
закладки |
устанавливаемые |
в |
5 |
4 |
5 |
|
0,52 |
|
|||||||
|
сети электропитания |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
[A.II.a.3] |
|
аппаратные |
закладки |
устанавливаемые |
в |
5 |
4 |
5 |
|
0,52 |
|
|||||||
|
помещениях |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
[A.II.a.4] |
|
аппаратные |
закладки |
устанавливаемые |
в |
5 |
5 |
5 |
|
0,65 |
|
|||||||
|
технических средствах |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
[A.II.b.1] |
|
вредоносные программы |
|
|
|
|
5 |
5 |
5 |
|
0,65 |
|
||||||
[A.II.b.2] |
|
технологические выходы из программ |
|
|
4 |
5 |
5 |
|
0,52 |
|
||||||||
[A.II.b.3] |
|
нелегальные копии ПО |
|
|
|
|
|
4 |
5 |
2 |
|
0,208 |
|
|||||
[A.III.0.0] |
|
определяемые особенностями элементов |
|
|
(Kgu)N = 0,82 |
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[A.III.a.1] |
|
обладающие |
|
электроакустическими |
3 |
|
2 |
3 |
|
0,11808 |
|
|||||||
|
преобразованиями ТА |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
[A.III.a.2] |
|
обладающие |
|
электроакустическими |
2 |
|
2 |
2 |
|
0,05248 |
|
|||||||
|
преобразованиями громкоговорители |
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
[A.III.a.3] |
|
обладающие |
|
электроакустическими |
3 |
|
2 |
4 |
|
0,15744 |
|
|||||||
|
преобразованиями индуктивности |
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
[A.III.a.4] |
|
обладающие |
|
электроакустическими |
4 |
2 |
5 |
|
0,2624 |
|
||||||||
|
|
|
|
|
|
|
9 |
|
|
|
|
|
|
|
|
|
|
|
|
преобразованиями дроссели |
|
|
|
|
|
|
[A.III.a.5] |
обладающие |
электроакустическими |
5 |
2 |
5 |
0,328 |
|
преобразованиями трансформаторы |
|
|
|
|
|||
|
подверженные |
|
воздействию |
5 |
1 |
5 |
0,164 |
[A.III.b.1] электромагнитного |
поля |
магнитные |
|
|
|
|
|
|
носители |
|
|
|
|
|
|
[A.III.b.2] |
подверженные |
|
воздействию |
5 |
1 |
5 |
0,164 |
электромагнитного поля микросхемы |
|
|
|
|
|||
[A.III.b.3] |
нелинейные элементы, подверженные ВЧ |
4 |
1 |
5 |
0,1312 |
||
навязыванию |
|
|
|
|
|
|
|
[A.IV.0.0 |
определяемые особенностями |
|
(Kgu)N = 0,85 |
||||
|
] |
|
|
защищаемого объекта |
|
|
|
|
|
|
|
||||
|
[A.IV.a.1] |
|
отсутствие контролируемой зоны |
|
|
5 |
5 |
3 |
0,51 |
||||||
|
[A.IV.a.2] |
наличие прямой видимости объектов |
|
|
5 |
5 |
3 |
0,51 |
|||||||
|
[A.IV.a.3] |
|
наличие удаленных и мобильных элементов |
|
3 |
3 |
3 |
|
0,1836 |
||||||
|
|
объекта |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[A.IV.a.4] |
|
наличие |
вибрирующих |
|
отражающих |
|
3 |
2 |
1 |
|
0,0408 |
|||
|
|
поверхностей |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
[A.IV.b.1 |
|
использование радиоканалов |
|
|
|
|
5 |
2 |
4 |
0,272 |
||||
|
] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[A.IV.b.2 |
|
использование |
|
|
глобальных |
|
5 |
2 |
4 |
0,272 |
||||
|
] |
|
информационных сетей |
|
|
|
|
|
|
|
|
|
|||
|
[A.IV.b.3 |
|
использование арендуемых каналов |
|
|
5 |
2 |
4 |
0,272 |
||||||
|
] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[B.I.0.0] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ошибки (халатность) |
|
|
|
(Kgu)N = 0,89 |
||||||||
|
[B.I.a.1] |
|
ошибки |
при |
разработке |
алгоритмов |
и |
|
5 |
3 |
4 |
0,4272 |
|||
|
|
программного обеспечения |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
[B.I.a.2] |
|
ошибки |
при |
|
инсталляции |
и загрузке |
|
5 |
3 |
5 |
0,534 |
|||
|
|
программного обеспечения |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
[B.I.a.3] |
|
ошибки |
при |
эксплуатации |
программного |
|
5 |
3 |
5 |
0,534 |
||||
|
|
обеспечения |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
[B.I.a.4] |
|
ошибки при вводе данных (информации) |
|
|
5 |
3 |
5 |
0,534 |
||||||
|
[B.I.а.5] |
|
ошибки |
при |
настройке |
сервисов |
|
5 |
3 |
4 |
0,4272 |
||||
|
|
универсальных систем |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
[B.I.а.6] |
|
ошибки |
самообучающейся |
сложной |
|
5 |
3 |
4 |
0,4272 |
|||||
|
|
системы систем |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
[B.I.b.1] |
|
ошибки |
при |
включении/выключении |
|
2 |
3 |
4 |
|
0,17088 |
||||
|
|
технических средств |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
[B.I.b.2] |
|
ошибки |
при |
использовании |
технических |
|
5 |
3 |
4 |
0,4272 |
||||
|
|
средств охраны |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
[B.I.b.3] |
|
ошибки при использовании средств обмена |
|
5 |
3 |
5 |
0,534 |
|||||||
|
|
информацией |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
[B.I.c.1] |
|
ошибки |
при |
конфигурировании |
и |
|
5 |
3 |
5 |
0,534 |
||||
|
|
|
|
|
|
10 |
|
|
|
|
|
|
|
|
|