3. Ранжирование источников угроз иб
Рассчитаем
из формулы (4.4) пороговое значение
коэффициента опасности источников
угроз
для случая равенства приоритетов
степени опасности источников угроз ИБ |
|||||
Код (i) |
Источники угроз информационной безопасности |
(k1)i |
(k2)i |
(k3)i |
(Коп)i |
[I.A.0] |
Антропогенные внешние источники |
(К1)N = 0,26 |
|||
[I.A.1] |
криминальные структуры |
1 |
2 |
3 |
0,057 |
[I.A.2] |
потенциальные преступники и хакеры |
3 |
3 |
4 |
0,14 |
[I.A.3] |
недобросовестные партнеры |
1 |
2 |
2 |
0,065 |
[I.A.4] |
технический персонал поставщиков телематических услуг |
3 |
3 |
5 |
0,09 |
[I.A.5] |
представители надзорных организаций и аварийных служб |
1 |
1 |
5 |
0,01 |
[I.A.6] |
представители силовых структур |
1 |
3 |
1 |
0,02 |
[I.B.0] |
Антропогенные внутренние источники |
(К2)N = 0,27 |
|||
[I.B.1] |
основной персонал (пользователи, программисты, разработчики) |
4 |
5 |
5 |
0,21 |
[I.B.2] |
представители службы защиты информации (администраторы) |
5 |
5 |
5 |
0,27 |
[I.B.3] |
вспомогательный персонал (уборщики, охрана) |
1 |
1 |
1 |
0,027 |
[I.B.4] |
технический персонал (жизнеобеспечение, эксплуатация) |
1 |
1 |
1 |
0,027 |
[II.A.0] |
Техногенные внешние источники угроз |
(К3)N = 0,17 |
|||
[II.A.1] |
средства связи |
5 |
3 |
5 |
0,102 |
[II.A.2] |
сети инженерных коммуникации (водоснабжения, канализации) |
5 |
5 |
5 |
0,17 |
[II.A.3] |
транспорт |
4 |
1 |
1 |
0,01 |
[II.B.0] |
|
(К4)N = 0,17 |
|||
[II.B.1] |
некачественные технические средства обработки информации |
1 |
1 |
4 |
0,01 |
[II.B.2] |
некачественные программные средства обработки информации |
1 |
1 |
4 |
0,01 |
[II.B.3] |
вспомогательные средства (охраны, сигнализации, телефонии) |
4 |
3 |
3 |
0,09 |
[II.B.4] |
другие технические средства, применяемые в учреждении |
3 |
3 |
2 |
0,11 |
[III.A.0] |
Стихийные внешние источники |
(К5)N = 0,13 |
|||
[III.A.1] |
пожары |
1 |
4 |
5 |
0,02 |
[III.A.2] |
землетрясения, провалы, обвалы, оползни |
1 |
1 |
5 |
0,005 |
[III.A.3] |
наводнения, сели, лавины, |
2 |
1 |
3 |
0,02 |
[III.A.4] |
ураганы, снегопады, метели, штормы |
4 |
5 |
4 |
0,08 |
[III.A.5] |
магнитные бури |
3 |
5 |
2 |
0,03 |
[III.A.6] |
радиоактивное излучение |
1 |
1 |
2 |
0,03 |
[III.A.7] |
различные непредвиденные обстоятельства |
1 |
1 |
1 |
0,027 |
[III.A.8] |
необъяснимые явления |
1 |
1 |
1 |
0,027 |
[III.A.9] |
другие форс-мажорные обстоятельства |
1 |
1 |
1 |
0,027 |
Источники угроз ИБ, имеющие код [I.A.5], [I.A.6], [I.B.3], [I.B.4], [II.A.3], [II.B.1], [II.B.2],[III.A.1], [III.A.2], [III.A.3], [III.A.5], [III.A.6], [III.A.7], [III.A.8], [III.A.9], в дальнейшем при рассмотрении базового варианта могут не рассматриваться как маловероятные, так как имеют коэффициент опасности ниже порогового значения i = 0,054.
Некоторые источники угроз всегда присутствуют в силу объективных обстоятельств и не могут быть исключены из рассмотрения ни при каких обстоятельствах. К таким источникам угроз относятся:
|
|
[I.A.5] |
представители надзорных организаций и аварийных служб |
[I.B.1] |
основной персонал (геологи) |
[I.B.2] |
представители службы защиты информации (администраторы) |
[II.A.2] |
сети инженерных коммуникации (водоснабжения, канализации) |
[II.B.1] |
некачественные технические средства обработки информации |
[II.B.2] |
некачественные программные средства обработки информации |
[III.A.1] |
пожары |
Перечень источников угроз исключенных в результате анализа |
||
Код |
Источники угроз |
Описание причин исключения |
[I.A.6] |
представители силовых структур |
Коэффициент
опасности ниже порогового значения
|
[I.B.3] |
вспомогательный персонал (уборщики, охрана) |
Коэффициент опасности ниже порогового значения = 0,054 |
[I.B.4] |
технический персонал (жизнеобеспечение, эксплуатация) |
Коэффициент опасности ниже порогового значения = 0,054 |
[II.A.3] |
транспорт |
Коэффициент опасности ниже порогового значения = 0,054 |
[III.A.2] |
землетрясения, провалы, обвалы, оползни |
Коэффициент опасности ниже порогового значения = 0,054 |
[III.A.3] |
наводнения, сели, лавины, |
Коэффициент опасности ниже порогового значения = 0,054 |
[III.A.5] |
магнитные бури |
Коэффициент опасности ниже порогового значения = 0,054 |
[III.A.6] |
радиоактивное излучение |
Коэффициент опасности ниже порогового значения = 0,054 |
[III.A.7] |
различные непредвиденные обстоятельства |
Коэффициент опасности ниже порогового значения = 0,054 |
[III.A.8] |
необъяснимые явления |
Коэффициент опасности ниже порогового значения = 0,054 |
[III.A.9] |
другие форс-мажорные обстоятельства |
Коэффициент опасности ниже порогового значения = 0,054 |
= 0,054
|
|||||
Код (i) |
Источники угроз |
(k1)i |
(k2)i |
(k3)i |
(Коп)I |
[I.A.1] |
криминальные структуры |
1 |
2 |
3 |
0,057 |
[I.A.2] |
потенциальные преступники и хакеры |
3 |
3 |
4 |
0,14 |
[I.A.3] |
недобросовестные партнеры |
1 |
2 |
2 |
0,065 |
[I.A.4] |
технический персонал поставщиков телематических услуг |
3 |
3 |
5 |
0,09 |
[I.A.5] |
представители надзорных организаций и аварийных служб |
1 |
1 |
5 |
0,01 |
[I.B.1] |
основной персонал (пользователи, программисты, разработчики) |
4 |
5 |
5 |
0,21 |
[I.B.2] |
представители службы защиты информации (администраторы) |
5 |
5 |
5 |
0,27 |
[II.A.1] |
средства связи |
5 |
3 |
5 |
0,102 |
[II.A.2] |
сети инженерных коммуникации (водоснабжения, канализации) |
5 |
5 |
5 |
0,17 |
[II.B.3] |
вспомогательные средства (охраны, сигнализации, телефонии) |
4 |
3 |
3 |
0,09 |
[II.B.1] |
некачественные технические средства обработки информации |
1 |
1 |
4 |
0,01 |
[II.B.2] |
некачественные программные средства обработки информации |
1 |
1 |
4 |
0,01 |
[II.B.4] |
другие технические средства, применяемые в учреждении |
3 |
3 |
2 |
0,11 |
[III.A.4] |
ураганы, снегопады, метели, штормы |
4 |
5 |
4 |
0,08 |
[III.A.1] |
пожары |
1 |
4 |
5 |
0,02 |
[III.A.4] |
ураганы, снегопады, метели, штормы |
4 |
5 |
4 |
0,08 |
Ранжирование групп методов реализации угроз ИБ
|
||||||
gm |
|
|
Кgm |
(Кgm)N |
Кgmi |
(Кgmi)N |
1 |
[[M1.А.0] |
Активные аналитические методы |
0,33 |
0,084 |
0,0445 |
0,0886 |
2 |
[[M1.В.0] |
Пассивные аналитические методы |
0,33 |
0,084 |
0,0218 |
0,0435 |
3 |
[[M2.А.0] |
Активные технические методы |
0,76 |
0,164 |
0,0869 |
0,1729 |
4 |
[[M2.В.0] |
Пассивные технические методы |
0,19 |
0,049 |
0,02597 |
0,0516 |
5 |
[[M3.A.0] |
Активные программно-аппаратные методы |
0,64 |
0,164 |
0,0869 |
0,1729 |
6 |
[[M3.B.0] |
Пассивные программно-аппаратные методы |
0,33 |
0,084 |
0,0445 |
0,0886 |
7 |
[[M4.A.0] |
Активные социальные методы |
0,64 |
0,164 |
0,0869 |
0,1729 |
8 |
[[M5.A.0] |
Активные организационные методы |
0,5 |
0,128 |
0,0678 |
0,1349 |
9 |
[[M6.0.0] |
Предпосылки реализации угроз |
0,31 |
0,079 |
0,0371 |
0,0739 |
Расчет коэффициентов корреляции
Результаты расчета с указанием промежуточных результатов, проведенного в соответствии с методическими рекомендациями сведены в таблицу.
|
|||||
gu |
|
|
Кgu |
(Кgu)N |
(Кgu)N |
1 |
[A.I.0.0] |
Сопутствующие излучения |
0,0951 |
0,091 |
0,349 |
2 |
[A.II.0.0] |
Активизируемые |
0,444 |
0,171 |
0,652 |
3 |
[A.III.0.0] |
Особенности элементов |
0,225 |
0,216 |
0,824 |
4 |
[A.IV.0.0] |
Особенности объекта |
0,926 |
0,222 |
0,85 |
5 |
[B.I.0.0] |
Ошибки (халатность) |
0,486 |
0,233 |
0,892 |
6 |
[B.II.0.0] |
Нарушения |
0,926 |
0,222 |
0,849 |
7 |
[B.III.0.0] |
Психогенные |
0,523 |
0,251 |
0,960 |
8 |
[C.I.0.0] |
Сбои и отказы |
0,382 |
0,244 |
0,934 |
9 |
[C.II.0.0] |
Косвенные причины |
0,681 |
0,262 |
1 |
Ранжирование уязвимостей объекта
Ф-7 Оценка степени опасности уязвимостей |
|||||
Код |
Уязвимости ИБ |
(k1)f |
(k2)f |
(k3)f |
(Kоп)f |
[А.I.0.0] |
сопутствующие техническим средствам излучения |
(Kgu)N =0,349 |
|||
[A.I.a.1] |
побочные излучения элементов технических средств |
5 |
3 |
2 |
0,02 |
[A.I.a.2] |
излучения кабельных линий технических средств |
5 |
3 |
2 |
0,02 |
[A.I.a.3] |
излучения на частотах работы генераторов |
5 |
2 |
2 |
0,02 |
[A.I.a.4] |
излучения на частотах самовозбуждения усилителей |
5 |
1 |
2 |
0,01 |
[A.I.b.1] |
наводки электромагнитных излучений на линии и проводники |
5 |
2 |
2 |
0,02 |
[A.I.b.2] |
просачивание сигналов в цепи электропитания, в цепи заземления |
5 |
2 |
2 |
0,02 |
[A.I.b.3] |
неравномерность потребления тока электропитания |
5 |
3 |
1 |
0,01 |
[A.I.c.1] |
акустические излучения |
5 |
4 |
1 |
0,02 |
[A.I.c.2] |
виброакустические излучения |
5 |
4 |
2 |
0,03 |
[A.II.0.0] |
активизируемые |
(Kgu)N =0,652 |
|||
[A.II.a.1] |
аппаратные закладки устанавливаемые в телефонные линии |
5 |
3 |
2 |
0,11 |
[A.II.a.2] |
аппаратные закладки устанавливаемые в сети электропитания |
5 |
3 |
2 |
0,11 |
[A.II.a.3] |
аппаратные закладки устанавливаемые в помещениях |
5 |
3 |
2 |
0,11 |
[A.II.a.4] |
аппаратные закладки устанавливаемые в технических средствах |
4 |
3 |
2 |
0,17 |
[A.II.b.1] |
вредоносные программы |
2 |
4 |
1 |
0,06 |
[A.II.b.2] |
технологические выходы из программ |
2 |
4 |
1 |
0,06 |
[A.II.b.3] |
нелегальные копии ПО |
2 |
4 |
1 |
0,06 |
[A.III.0.0] |
определяемые особенностями элементов |
(Kgu)N =0,824 |
|||
[A.III.a.1] |
обладающие электроакустическими преобразованиями ТА |
5 |
4 |
2 |
0,07 |
[A.III.a.2] |
обладающие электроакустическими преобразованиями громкоговорители |
5 |
4 |
2 |
0,07 |
[A.III.a.3] |
обладающие электроакустическими преобразованиями индуктивности |
5 |
4 |
2 |
0,07 |
[A.III.a.4] |
обладающие электроакустическими преобразованиями дроссели |
5 |
4 |
2 |
0,07 |
[A.III.a.5] |
обладающие электроакустическими преобразованиями трансформаторы |
5 |
4 |
2 |
0,07 |
[A.III.b.1] |
подверженные воздействию электромагнитного поля магнитные носители |
5 |
4 |
2 |
0,07 |
[A.III.b.2] |
подверженные воздействию электромагнитного поля микросхемы |
5 |
4 |
2 |
0,07 |
[A.III.b.3] |
нелинейные элементы, подверженные ВЧ навязыванию |
5 |
3 |
2 |
0,05 |
[A.IV.0.0] |
определяемые особенностями защищаемого объекта |
(Kgu)N =0,85 |
|||
[A.IV.a.1] |
отсутствие контролируемой зоны |
3 |
5 |
1 |
0,11 |
[A.IV.a.2] |
наличие прямой видимости объектов |
3 |
5 |
1 |
0,11 |
[A.IV.a.3] |
наличие удаленных и мобильных элементов объекта |
4 |
4 |
1 |
0,23 |
[A.IV.a.4] |
наличие вибрирующих отражающих поверхностей |
5 |
5 |
1 |
0,19 |
[A.IV.b.1] |
использование радиоканалов |
5 |
3 |
1 |
0,11 |
[A.IV.b.2] |
использование глобальных информационных сетей |
3 |
3 |
2 |
0,62 |
[A.IV.b.3] |
использование арендуемых каналов |
3 |
5 |
2 |
0,22 |
[B.I.0.0] |
ошибки (халатность) |
(Kgu)N =0,892 |
|||
[B.I.a.1] |
при разработке алгоритмов и программного обеспечения |
1 |
5 |
1 |
0,02 |
[B.I.a.2] |
при инсталляции и загрузке программного обеспечения |
3 |
5 |
1 |
0,06 |
[B.I.a.3] |
при эксплуатации программного обеспечения |
4 |
5 |
1 |
0,08 |
[B.I.a.4] |
при вводе данных (информации) |
1 |
5 |
1 |
0,02 |
[B.I.а.5] |
при настройке сервисов универсальных систем |
3 |
5 |
1 |
0,06 |
[B.I.а.6] |
самообучающейся сложной системы систем |
1 |
5 |
1 |
0,02 |
[B.I.b.1] |
при включении/выключении технических средств |
1 |
5 |
1 |
0,02 |
[B.I.b.2] |
при использовании технических средств охраны |
5 |
5 |
1 |
0,1 |
[B.I.b.3] |
при использовании средств обмена информацией |
5 |
5 |
1 |
0,1 |
[B.I.c.1] |
при конфигурировании и управлении сложной системы |
3 |
5 |
1 |
0,06 |
[B.I.c.2] |
при настройке программного обеспечения |
3 |
5 |
1 |
0,06 |
[B.I.c.3] |
при организации управления потоками обмена информации |
3 |
5 |
1 |
0,06 |
[B.I.c.4] |
при настройке технических средств |
3 |
5 |
1 |
0,06 |
[B.I.c.5] |
при настройке штатных средств защиты программного обеспечения |
3 |
5 |
1 |
0,06 |
[B.I.d.1] |
повреждение (удаление) программного обеспечения |
1 |
5 |
1 |
0,02 |
[B.I.d.2] |
повреждение (удаление) данных |
1 |
5 |
1 |
0,02 |
[B.I.d.3] |
повреждение (уничтожение) носителей информации |
1 |
5 |
1 |
0,02 |
[B.I.d.4] |
повреждение каналов связи |
1 |
5 |
1 |
0,02 |
[B.II.0.0] |
нарушения |
(Kgu)N =0,849 |
|||
[B.II.a.1] |
доступа на объект |
5 |
3 |
2 |
0,22 |
[B.II.a.2] |
доступа к техническим средствам |
2 |
3 |
2 |
0,41 |
[B.II.a.3] |
соблюдения конфиденциальности |
4 |
3 |
2 |
0,35 |
[B.II.b.1] |
энергообеспечения |
1 |
4 |
2 |
0,12 |
[B.II.b.2] |
жизнеобеспечения |
5 |
4 |
2 |
0,3 |
[B.II.b.3] |
установки нештатного оборудования |
3 |
4 |
1 |
0,17 |
[B.II.b.4] |
инсталляции нештатного ПО (игрового, обучающего и др.) |
3 |
4 |
1 |
0,17 |
[B.II.c.1] |
обработки и обмена информацией |
1 |
3 |
2 |
0,21 |
[B.II.c.2] |
хранения и уничтожения носителей информации |
1 |
2 |
1 |
0,23 |
[B.II.c.3] |
уничтожения производственных отходов и брака |
1 |
2 |
1 |
0,23 |
[B.III.0.0] |
психогенные |
(Kgu)N =0,960 |
|||
[B.III.a.1] |
антагонистические отношения (зависть, озлобленность, обида) |
5 |
4 |
1 |
0,08 |
[B.III.a.3] |
неудовлетворенность своим положением |
4 |
4 |
1 |
0,13 |
[B.III.a.4] |
неудовлетворенность действиями руководства |
3 |
3 |
1 |
0,17 |
[B.III.a.5] |
психологическая несовместимость |
5 |
4 |
1 |
0,08 |
[B.III.b.1] |
психические отклонения |
2 |
3 |
1 |
0,11 |
[B.III.b.2] |
стрессовые ситуации |
1 |
2 |
1 |
0,13 |
[C.I.0.0] |
сбои и отказы |
(Kgu)N =0,934 |
|||
[C.I.a.1] |
отказы ТС обрабатывающих информацию |
2 |
4 |
1 |
0,05 |
[C.I.a.2] |
отказы ТС обеспечивающих работоспособность средств обработки |
2 |
4 |
1 |
0,05 |
[C.I.a.3] |
отказы ТС обеспечивающих охрану и контроль доступа |
3 |
4 |
1 |
0,07 |
[C.I.b.1] |
старение и размагничивание дискет и съемных носителей |
3 |
4 |
2 |
0,14 |
[C.I.b.2] |
старение и размагничивание жестких дисков |
3 |
4 |
2 |
0,14 |
[C.I.b.3] |
старение элементов микросхем |
4 |
4 |
2 |
0,19 |
[C.I.b.4] |
старение кабелей и соединительных линий |
4 |
4 |
2 |
0,19 |
[C.I.c.1] |
сбои операционных систем и СУБД |
1 |
4 |
2 |
0,05 |
[C.I.c.2] |
сбои прикладных программ |
1 |
4 |
1 |
0,02 |
[C.I.c.3] |
сбои сервисных программ |
1 |
4 |
1 |
0,02 |
[C.I.c.4] |
сбои антивирусных программ |
1 |
4 |
1 |
0,02 |
[C.I.d.1] |
сбои электропитания оборудования, обрабатывающего информацию |
3 |
4 |
1 |
0,07 |
[C.I.d.2] |
сбои электропитания обеспечивающего и вспомогательного оборудования |
3 |
4 |
1 |
0,07 |
[C.II.0.0] |
косвенные причины |
(Kgu)N =1 |
|||
[C.II.a.1] |
критично близкое расположение техногенных сооружений |
3 |
5 |
2 |
0,16 |
[C.II.a.2] |
географическое положение объекта и климатические условия |
5 |
5 |
2 |
0,27 |
[C.II.a.3] |
гидрологическая и сейсмологическая обстановка |
5 |
5 |
2 |
0,27 |
[C.II.b.1] |
физический износ оборудования и сооружений |
3 |
5 |
1 |
0,08 |
[C.II.b.2] |
малое время наработки на отказ оборудования и ПО |
4 |
5 |
1 |
0,11 |
[C.II.b.3] |
повреждения жизнеобеспечивающих коммуникаций |
4 |
5 |
2 |
0,22 |
[C.II.c.1] |
физическое состояние субъекта |
3 |
5 |
2 |
0,16 |
[C.II.c.2] |
психосоматическое состояние субъекта |
5 |
5 |
2 |
0,27 |
Рассчитаем величину порогового значения
;
-
Код
Неустранимые уязвимости
[A.I.a.1]
побочные излучения элементов технических средств
[A.I.a.2]
излучения кабельных линий технических средств
[A.I.a.3]
излучения на частотах работы генераторов
[A.I.b.1]
наводки электромагнитных излучений на линии и проводники
[A.I.b.2]
просачивание сигналов в цепи электропитания, в цепи заземления
[A.I.c.1]
акустические излучения
[A.I.c.2]
виброакустические излучения
[A.III.b.1]
подверженные воздействию электромагнитного поля магнитные носители
[A.III.b.2]
подверженные воздействию электромагнитного поля микросхемы
[C.I.a.1]
отказы и неисправности технических средств обрабатывающих информацию
Код |
Уязвимости |
Описание причин исключения |
[A.I.a.4] |
излучения на частотах самовозбуждения усилителей |
Меньше порогового значения |
[A.I.b.3] |
неравномерность потребления тока электропитания |
Меньше порогового значения |
[A.I.a.3] |
излучения на частотах работы генераторов |
Меньше порогового значения |
[A.II.a.1] |
аппаратные закладки устанавливаемые в телефонные линии |
Меньше порогового значения |
[A.II.a.2] |
аппаратные закладки устанавливаемые в сети электропитания |
Меньше порогового значения |
[A.II.a.3] |
аппаратные закладки устанавливаемые в помещениях |
Меньше порогового значения |
[A.II.a.4] |
аппаратные закладки устанавливаемые в технических средствах |
Меньше порогового значения |
[A.II.b.1] |
вредоносные программы |
Меньше порогового значения |
[A.II.b.2] |
технологические выходы из программ |
Меньше порогового значения |
[A.II.b.3] |
нелегальные копии ПО |
Меньше порогового значения |
[A.III.a.1] |
обладающие электроакустическими преобразованиями ТА |
Меньше порогового значения |
[A.III.a.2] |
обладающие электроакустическими преобразованиями громкоговорители |
Меньше порогового значения |
[A.III.a.3] |
обладающие электроакустическими преобразованиями индуктивности |
Меньше порогового значения |
[A.III.a.4] |
обладающие электроакустическими преобразованиями дроссели |
Меньше порогового значения |
[A.III.a.5] |
обладающие электроакустическими преобразованиями трансформаторы |
Меньше порогового значения |
[A.III.b.3] |
нелинейные элементы, подверженные ВЧ навязыванию |
Меньше порогового значения |
[A.IV.a.1] |
отсутствие контролируемой зоны |
Меньше порогового значения |
[A.IV.a.2] |
наличие прямой видимости объектов |
Меньше порогового значения |
[A.IV.a.4] |
наличие вибрирующих отражающих поверхностей |
Меньше порогового значения |
[A.IV.b.1] |
использование радиоканалов |
Меньше порогового значения |
[B.I.a.1] |
при разработке алгоритмов и программного обеспечения |
Меньше порогового значения |
[B.I.a.2] |
при инсталляции и загрузке программного обеспечения |
Меньше порогового значения |
[B.I.a.3] |
при эксплуатации программного обеспечения |
Меньше порогового значения |
[B.I.a.4] |
при вводе данных (информации) |
Меньше порогового значения |
[B.I.а.5] |
при настройке сервисов универсальных систем |
Меньше порогового значения |
[B.I.а.6] |
самообучающейся сложной системы систем |
Меньше порогового значения |
[B.I.b.1] |
при включении/выключении технических средств |
Меньше порогового значения |
[B.I.b.2] |
при использовании технических средств охраны |
Меньше порогового значения |
[B.I.b.3] |
при использовании средств обмена информацией |
Меньше порогового значения |
[B.I.c.1] |
при конфигурировании и управлении сложной системы |
Меньше порогового значения |
[B.I.c.2] |
при настройке программного обеспечения |
Меньше порогового значения |
[B.I.c.3] |
при организации управления потоками обмена информации |
Меньше порогового значения |
[B.I.c.4] |
при настройке технических средств |
Меньше порогового значения |
[B.I.c.5] |
при настройке штатных средств защиты программного обеспечения |
Меньше порогового значения |
[B.I.d.1] |
повреждение (удаление) программного обеспечения |
Меньше порогового значения |
[B.I.d.2] |
повреждение (удаление) данных |
Меньше порогового значения |
[B.I.d.3] |
повреждение (уничтожение) носителей информации |
Меньше порогового значения |
[B.I.d.4] |
повреждение каналов связи |
Меньше порогового значения |
[B.II.b.1] |
энергообеспечения |
Меньше порогового значения |
[B.II.b.3] |
установки нештатного оборудования |
Меньше порогового значения |
[B.II.b.4] |
инсталляции нештатного ПО (игрового, обучающего и др.) |
Меньше порогового значения |
[B.III.a.1] |
антагонистические отношения (зависть, озлобленность, обида) |
Меньше порогового значения |
[B.III.a.3] |
неудовлетворенность своим положением |
Меньше порогового значения |
[B.III.a.4] |
неудовлетворенность действиями руководства |
Меньше порогового значения |
[B.III.a.5] |
психологическая несовместимость |
Меньше порогового значения |
[B.III.b.1] |
психические отклонения |
Меньше порогового значения |
[B.III.b.2] |
стрессовые ситуации |
Меньше порогового значения |
[C.I.a.2] |
отказы ТС обеспечивающих работоспособность средств обработки |
Меньше порогового значения |
[C.I.a.3] |
отказы ТС обеспечивающих охрану и контроль доступа |
Меньше порогового значения |
[C.I.b.1] |
старение и размагничивание дискет и съемных носителей |
Меньше порогового значения |
[C.I.b.2] |
старение и размагничивание жестких дисков |
Меньше порогового значения |
[C.I.b.3] |
старение элементов микросхем |
Меньше порогового значения |
[C.I.b.4] |
старение кабелей и соединительных линий |
Меньше порогового значения |
[C.I.c.1] |
сбои операционных систем и СУБД |
Меньше порогового значения |
[C.I.c.2] |
сбои прикладных программ |
Меньше порогового значения |
[C.I.c.3] |
сбои сервисных программ |
Меньше порогового значения |
[C.I.c.4] |
сбои антивирусных программ |
Меньше порогового значения |
[C.I.d.1] |
сбои электропитания оборудования, обрабатывающего информацию |
Меньше порогового значения |
[C.I.d.2] |
сбои электропитания обеспечивающего и вспомогательного оборудования |
Меньше порогового значения |
[C.II.a.1] |
критично близкое расположение техногенных сооружений |
Меньше порогового значения |
[C.II.b.1] |
физический износ оборудования и сооружений |
Меньше порогового значения |
[C.II.b.2] |
малое время наработки на отказ оборудования и ПО |
Меньше порогового значения |
[C.II.c.1] |
физическое состояние субъекта |
Меньше порогового значения |
Перечень актуальных уязвимостей |
|||||
Код |
Уязвимости |
(k1)f |
(k2)f |
(k3)f |
(Kоп)f |
[A.I.a.1] |
побочные излучения элементов технических средств |
5 |
3 |
2 |
0,02 |
[A.I.a.2] |
излучения кабельных линий технических средств |
5 |
3 |
2 |
0,02 |
[A.I.a.3] |
излучения на частотах работы генераторов |
5 |
2 |
2 |
0,02 |
[A.I.b.1] |
наводки электромагнитных излучений на линии и проводники |
5 |
2 |
2 |
0,02 |
[A.I.b.2] |
просачивание сигналов в цепи электропитания, в цепи заземления |
5 |
2 |
2 |
0,02 |
[A.I.c.1] |
акустические излучения |
5 |
4 |
1 |
0,02 |
[A.I.c.2] |
виброакустические излучения |
5 |
4 |
2 |
0,03 |
[A.III.b.1] |
подверженные воздействию электромагнитного поля магнитные носители |
5 |
4 |
2 |
0,07 |
[A.III.b.2] |
подверженные воздействию электромагнитного поля микросхемы |
5 |
4 |
2 |
0,07 |
[A.IV.a.3] |
наличие удаленных и мобильных элементов объекта |
4 |
4 |
1 |
0,23 |
[A.IV.b.2] |
использование глобальных информационных сетей |
3 |
3 |
2 |
0,62 |
[A.IV.b.3] |
использование арендуемых каналов |
3 |
5 |
2 |
0,22 |
[B.II.a.1] |
доступа на объект |
5 |
3 |
2 |
0,22 |
[B.II.a.2] |
доступа к техническим средствам |
2 |
3 |
2 |
0,41 |
[B.II.a.3] |
соблюдения конфиденциальности |
4 |
3 |
2 |
0,35 |
[B.II.b.2] |
жизнеобеспечения |
5 |
4 |
2 |
0,3 |
[B.II.c.1] |
обработки и обмена информацией |
1 |
3 |
2 |
0,21 |
[B.II.c.2] |
хранения и уничтожения носителей информации |
1 |
2 |
1 |
0,23 |
[B.II.c.3] |
уничтожения производственных отходов и брака |
1 |
2 |
1 |
0,23 |
[C.I.a.1] |
отказы ТС обрабатывающих информацию |
2 |
4 |
1 |
0,05 |
[C.II.a.2] |
географическое положение объекта и климатические условия |
5 |
5 |
2 |
0,27 |
[C.II.a.3] |
гидрологическая и сейсмологическая обстановка |
5 |
5 |
2 |
0,27 |
[C.II.b.3] |
повреждения жизнеобеспечивающих коммуникаций |
4 |
5 |
2 |
0,22 |
[C.II.a.1] |
критично близкое расположение техногенных сооружений |
5 |
5 |
1 |
0,2 |
[C.II.a.3] |
гидрологическая и сейсмологическая обстановка |
4 |
5 |
2 |
0,32 |
[C.II.b.1] |
физический износ оборудования и сооружений |
4 |
5 |
2 |
0,32 |
[C.II.b.3] |
повреждения жизнеобеспечивающих коммуникаций |
5 |
5 |
1 |
0,2 |
[C.II.c.2] |
психосоматическое состояние субъекта |
5 |
5 |
2 |
0,27 |