Добавил:

triple666mafia north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

Основы информационной безопасности

Файл:

лаба_03 / лаб_03_10_3

.pdf

Скачиваний:

Добавлен:

27.10.2025

Размер:

1.32 Mб

Скачать

☆

<<< < Предыдущая 12 / 22

[B.I.c.3]		ошибки	при	организации			управления		4	3	5		0,4272
[B.I.c.3]		потоками обмена информации
		потоками обмена информации
[B.I.c.4]		ошибки	при настройке			технических			4	5	4		0,5696
[B.I.c.4]		средств
		средств
[B.I.c.5]		ошибки	при	настройке	штатных средств				4	5	4		0,5696
[B.I.c.5]		защиты ПО
		защиты ПО
[B.I.d.1]		повреждение		(удаление)		программного			5	4	5		0,712
[B.I.d.1]		обеспечения
		обеспечения
[B.I.d.2]		повреждение (удаление) данных							4	4	4		0,45568
[B.I.d.3]		повреждение		(уничтожение)			носителей		4	4	5		0,5696
[B.I.d.3]		информации
		информации
[B.I.d.4]		повреждение каналов связи							4	4	5		0,5696
[B.II.0.0]				нарушения						(Kgu)N = 0,85
[B.II.a.1]		нарушения доступа на объект							3	4	5		0,408
[B.II.a.2]		нарушения		доступа	к	техническим			3	4	4		0,3264
[B.II.a.2]		средствам
		средствам
[B.II.a.3]		нарушения					соблюдения		5	5	4		0,68
[B.II.a.3]		конфиденциальности
		конфиденциальности
[B.II.b.1]		нарушения энергообеспечения							5	5	3		0,51
[B.II.b.2]		нарушения жизнеобеспечения							1	1		1		0,0068
[B.II.b.3]		установка нештатного оборудования							5	4	4		0,544
[B.II.b.4]		инсталляция		нештатного		ПО	(игрового,		5	4	4		0,544
[B.II.b.4]		обучающего и др.)
		обучающего и др.)
[B.II.c.1]		нарушения режима обработки и обмена							3	5	5		0,51
[B.II.c.1]		информацией
		информацией
[B.II.c.2]		нарушения		режима		хранения		и	4	4	5		0,544
[B.II.c.2]		уничтожения носителей информации
		уничтожения носителей информации
[B.II.c.3]		нарушения		режима		уничтожения			3	4	5		0,408
[B.II.c.3]		производственных отходов и брака
		производственных отходов и брака
[B.III.0.0]				психогенные						(Kgu)N = 0,96
[B.III.a.1]		антагонистические отношения (зависть,							4	5	3		0,4608
[B.III.a.1]		озлобленность, обида)
[B.III.a.3]		неудовлетворенность своим положением							5	4	3		0,4608
[B.III.a.4]		неудовлетворенность					действиями		4	5	4		0,6144
[B.III.a.4]		руководства
[B.III.a.5]		психологическая несовместимость							5	3	4		0,4608
[B.III.b.1]		психические отклонения							3	5	3		0,3456
[B.III.b.2]		стрессовые ситуации							5	4	4		0,6144
[C.I.0.0]				сбои и отказы						(Kgu)N = 0,93
[C.I.a.1]		отказы ТС обрабатывающих информацию							5	5		3		0,558
[C.I.a.2]	отказы			ТС	обеспечивающих				5	4		3		0,4464
[C.I.a.2]	работоспособность средств обработки
	работоспособность средств обработки
					11

[C.I.a.3]

[C.I.b.1]

[C.I.b.2]

[C.I.b.3]

[C.I.b.4]

[C.I.c.1]

[C.I.c.2]

[C.I.c.3]

[C.I.c.4]

[C.I.d.1]

[C.I.d.2]

[C.II.0.0]

[C.II.a.1]

[C.II.a.2]

[C.II.a.3]

[C.II.b.1]

[C.II.b.2]

[C.II.b.3]

[C.II.c.1]

[C.II.c.2]

отказы ТС обеспечивающих охрану и							5	5	2	0,372
контроль доступа
старение и размагничивание дискет и							4	5	4	0,5952
съемных носителей
старение	и	размагничивание жестких					5	4	5	0,744
дисков
старение элементов микросхем							4	3	5	0,4464
старение кабелей и соединительных линий							4	5	2	0,2976
сбои операционных систем и СУБД							5	4	4	0,5952
сбои прикладных программ							5	5	4	0,744
сбои сервисных программ							5	5	4	0,744
сбои антивирусных программ							4	3	5	0,4464
сбои	электропитания				оборудования,		5	5	5	0,93
обрабатывающего информацию
сбои электропитания обеспечивающего и							5	3	5	0,558
вспомогательного оборудования
	косвенные причины							(Kgu)N = 0,99
критично		близкое			расположение		4	4	2	0,25344
техногенных сооружений
географическое			положение объекта			и	1	4	2	0,06336
климатические условия
гидрологическая			и	сейсмологическая			2	3	4	0,19008
обстановка
физический		износ		оборудования		и	3	4	5	0,4752
сооружений
малое время наработки на отказ							5	5	1	0,198
оборудования и ПО
повреждения			жизнеобеспечивающих				1	2	3	0,04752
коммуникаций
физическое состояние субъекта							3	5	2	0,2376
психосоматическое состояние субъекта							4	2	1	0,06336

Уязвимости [A.I.a.4], [A.I.b.1], [A.I.b.3], [A.I.c.1], [A.II.b.1], [A.II.b.3], [A.III.b.2], [B.II.b.2], [C.II.a.2], [C.II.a.3], [C.II.b.2], [C.II.b.3], [C.II.c.2]

помеченные в таблице – () в дальнейшем при рассмотрении базового варианта могут не рассматриваться как маловероятные, так как имеют коэффициент опасности ниже порогового значения f = 0,2.

Перечень актуальных уязвимостей

Код			Уязвимости				(k1)	(k2)f	(k3)	(Kоп)f
							f		f
[A.I.a.1]	побочные		излучения		элементов		5	4	4	0,224
[A.I.a.1]	технических средств
	технических средств
[A.I.a.2]	излучения	кабельных линий технических					5	3	5	0,21
[A.I.a.2]	средств
	средств
[A.I.a.3]	излучения на частотах работы генераторов						5	4	4	0,224
[A.I.b.2]	просачивание сигналов в цепи электропи-						4	5	5	0,28
[A.I.b.2]	тания, в цепи заземления
	тания, в цепи заземления
[A.I.c.2]	виброакустические излучения						5	4	5	0,28
[A.II.a.1]	аппаратные		закладки	устанавливаемые		в	5	4	4	0,416
[A.II.a.1]	телефонные линии
	телефонные линии
[A.II.a.2]	аппаратные		закладки	устанавливаемые		в	5	3	5	0,39
[A.II.a.2]	сети электропитания
	сети электропитания
[A.II.a.3]	аппаратные		закладки	устанавливаемые		в	5	4	4	0,416
[A.II.a.3]	помещениях
	помещениях
[A.II.a.4]	аппаратные		закладки	устанавливаемые		в	3	5	3	0,234
[A.II.a.4]	технических средствах
	технических средствах
[A.II.b.2]	технологические выходы из программ						3	3	5	0,234
[A.III.a.1]	обладающие		электроакустическими				4	2	4	0,20992
[A.III.a.1]	преобразованиями ТА
[A.III.a.2]	обладающие		электроакустическими				4	4	3	0,31488
[A.III.a.2]	преобразованиями громкоговорители
[A.III.a.3]	обладающие		электроакустическими				4	2	4	0,20992
[A.III.a.3]	преобразованиями индуктивности
[A.III.a.4]	обладающие		электроакустическими				2	4	5	0,2624
[A.III.a.4]	преобразованиями дроссели
[A.III.a.5]	обладающие		электроакустическими				5	2	4	0,2624
[A.III.a.5]	преобразованиями трансформаторы
	подверженные				воздействию		5	2	4	0,2624
[A.III.b.1]	электромагнитного			поля	магнитные
	носители
[A.III.b.3]	нелинейные элементы, подверженные ВЧ						4	2	4	0,20992
[A.III.b.3]	навязыванию
[A.IV.a.1]	отсутствие контролируемой зоны						4	4	2	0,2176
[A.IV.a.2]	наличие прямой видимости объектов						5	4	4	0,544
[A.IV.a.3]	наличие	удаленных		и	мобильных		4	4	2	0,2176
[A.IV.a.3]	элементов объекта
[A.IV.a.4]	наличие	вибрирующих			отражающих		4	3	3	0,2448
[A.IV.a.4]	поверхностей
[A.IV.b.1]	использование радиоканалов						3	4	5	0,408
				13

[A.IV.b.2]	использование						глобальных			4	4	5	0,544
[A.IV.b.2]	информационных сетей
[A.IV.b.3]	использование арендуемых каналов									5	4	4	0,544
[B.I.a.1]	ошибки	при	разработке			алгоритмов			и	4	4	4	0,45568
[B.I.a.1]	программного обеспечения
	программного обеспечения
[B.I.a.2]	ошибки	при		инсталляции			и	загрузке		3	4	5	0,4272
[B.I.a.2]	программного обеспечения
	программного обеспечения
[B.I.a.3]	ошибки	при	эксплуатации			программного				4	3	4	0,34176
[B.I.a.3]	обеспечения
	обеспечения
[B.I.a.4]	ошибки при вводе данных (информации)									4	4	5	0,5696
[B.I.а.5]	ошибки	при		настройке				сервисов		4	3	4	0,34176
[B.I.а.5]	универсальных систем
	универсальных систем
[B.I.а.6]	ошибки	самообучающейся						сложной		5	3	4	0,4272
[B.I.а.6]	системы систем
	системы систем
[B.I.b.1]	ошибки	при		включении/выключении						4	4	3	0,34176
[B.I.b.1]	технических средств
	технических средств
[B.I.b.2]	ошибки	при	использовании				технических			5	3	5	0,534
[B.I.b.2]	средств охраны
	средств охраны
[B.I.b.3]	ошибки при использовании средств обмена									5	3	5	0,534
[B.I.b.3]	информацией
	информацией
[B.I.c.1]	ошибки	при		конфигурировании					и	4	5	5	0,712
[B.I.c.1]	управлении сложной системы
	управлении сложной системы
[B.I.c.2]	ошибки	при		настройке		программного				4	5	4	0,5696
[B.I.c.2]	обеспечения
	обеспечения
[B.I.c.3]	ошибки	при		организации			управления			4	3	5	0,4272
[B.I.c.3]	потоками обмена информации
	потоками обмена информации
[B.I.c.4]	ошибки	при		настройке			технических			4	5	4	0,5696
[B.I.c.4]	средств
	средств
[B.I.c.5]	ошибки	при	настройке		штатных			средств		4	5	4	0,5696
[B.I.c.5]	защиты ПО
	защиты ПО
[B.I.d.1]	повреждение			(удаление)		программного				5	4	5	0,712
[B.I.d.1]	обеспечения
	обеспечения
[B.I.d.2]	повреждение (удаление) данных									4	4	4	0,45568
[B.I.d.3]	повреждение			(уничтожение)			носителей			4	4	5	0,5696
[B.I.d.3]	информации
	информации
[B.I.d.4]	повреждение каналов связи									4	4	5	0,5696
[B.II.a.1]	нарушения доступа на объект									3	4	5	0,408
[B.II.a.2]	нарушения		доступа		к		техническим			3	4	4	0,3264
[B.II.a.2]	средствам
	средствам
[B.II.a.3]	нарушения						соблюдения			5	5	4	0,68
[B.II.a.3]	конфиденциальности
	конфиденциальности
[B.II.b.1]	нарушения энергообеспечения									5	5	3	0,51
[B.II.b.3]	установка нештатного оборудования									5	4	4	0,544
					14

[B.II.b.4]	инсталляция		нештатного		ПО	(игрового,		5	4	4	0,544
[B.II.b.4]	обучающего и др.)
	обучающего и др.)
[B.II.c.1]	нарушения режима			обработки		и обмена		3	5	5	0,51
[B.II.c.1]	информацией
	информацией
[B.II.c.2]	нарушения		режима		хранения		и	4	4	5	0,544
[B.II.c.2]	уничтожения носителей информации
	уничтожения носителей информации
[B.II.c.3]	нарушения		режима		уничтожения			3	4	5	0,408
[B.II.c.3]	производственных отходов и брака
	производственных отходов и брака
[B.III.a.1]	антагонистические отношения (зависть,							4	5	3	0,4608
[B.III.a.1]	озлобленность, обида)
[B.III.a.3]	неудовлетворенность своим положением							5	4	3	0,4608
[B.III.a.4]	неудовлетворенность				действиями			4	5	4	0,6144
[B.III.a.4]	руководства
[B.III.a.5]	психологическая несовместимость							5	3	4	0,4608
[B.III.b.1]	психические отклонения							3	5	3	0,3456
[B.III.b.2]	стрессовые ситуации							5	4	4	0,6144
[C.I.a.1]	отказы ТС обрабатывающих информацию							5	5	3	0,558
[C.I.a.2]	отказы		ТС		обеспечивающих			5	4	3	0,4464
[C.I.a.2]	работоспособность средств обработки
	работоспособность средств обработки
[C.I.a.3]	отказы	ТС	обеспечивающих			охрану	и	5	5	2	0,372
[C.I.a.3]	контроль доступа
	контроль доступа
[C.I.b.1]	старение	и	размагничивание			дискет	и	4	5	4	0,5952
[C.I.b.1]	съемных носителей
	съемных носителей
[C.I.b.2]	старение	и	размагничивание			жестких		5	4	5	0,744
[C.I.b.2]	дисков
	дисков
[C.I.b.3]	старение элементов микросхем							4	3	5	0,4464
[C.I.b.4]	старение кабелей и соединительных линий							4	5	2	0,2976
[C.I.c.1]	сбои операционных систем и СУБД							5	4	4	0,5952
[C.I.c.2]	сбои прикладных программ							5	5	4	0,744
[C.I.c.3]	сбои сервисных программ							5	5	4	0,744
[C.I.c.4]	сбои антивирусных программ							4	3	5	0,4464
[C.I.d.1]	сбои	электропитания			оборудования,			5	5	5	0,93
[C.I.d.1]	обрабатывающего информацию
	обрабатывающего информацию
[C.I.d.2]	сбои электропитания обеспечивающего и							5	3	5	0,558
[C.I.d.2]	вспомогательного оборудования
	вспомогательного оборудования
[C.II.a.1]	критично		близкое		расположение			4	4	2	0,25344
[C.II.a.1]	техногенных сооружений
	техногенных сооружений
[C.II.b.1]	физический		износ	оборудования			и	3	4	5	0,4752
[C.II.b.1]	сооружений
	сооружений
[C.II.c.1]	физическое состояние субъекта							3	5	2	0,2376

		Ф-10
Перечень возможных атак

	Код атаки

Код источника	Код метода	Код
угрозы	реализации	уязвимости
При реализации угрозы «Хищение»
[I.A.2]	[M1.B.03]	[A.I.a.1]
[I.A.2]	[M1.B.03]	[A.I.a.3]
При реализации угрозы «Утрата»
[I.B.1]	[M3.A.08]	[B.III.a.1]
[I.B.1]	[M3.A.05]	[C.II.c.1]
При реализации угрозы «Блокирование»
[I.A.1]	[M2.A.02]	[A.II.b.3]
[I.A.1]	[M2.A.02]	[C.I.a.1]

ВЫВОДЫ

Был проведен анализ и оценка возможностей реализации угроз выбранного предприятия на основе собранных данных по методике С. В. Вихорева.

<<< < Предыдущая 12 / 22

Соседние файлы в папке лаба_03

#
27.10.2025107.63 Кб8лаб_03_09_2.odt
#
27.10.2025516.29 Кб8лаб_03_09_3.pdf
#
27.10.20251.77 Mб8лаб_03_09_4.pdf
#
27.10.202584.78 Кб8лаб_03_10_1.docx
#
27.10.202579.67 Кб8лаб_03_10_2.docx
#
27.10.20251.32 Mб8лаб_03_10_3.pdf
#
27.10.2025100.09 Кб8лаб_03_10_4.docx
#
27.10.202566.57 Кб8лаб_03_11_1.docx
#
27.10.20255.78 Mб8лаб_03_11_2.pdf
#
27.10.202581.28 Кб8лаб_03_11_3.docx
#
27.10.202567.28 Кб8лаб_03_11_4.docx