МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
практическая работа №3
по дисциплине «Основы информационной безопасности»
Тема: Проведение анализа и оценки возможностей реализации угроз информационной безопасности на объекте по методике С.В. Вихорева
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Постановка задачи
На основе собранных данных о предприятии выбрать область, провести анализ и оценку возможностей реализации угроз информационной безопасности на объекте по методике С. В. Вихорева.
Отчетная форма
Описание АО «Вибратор»:
Базовый вариант рассматривает АО «Вибратор», расположенное:
в Европейской части Российской Федерации,
в спокойных сейсмических условиях, но в сложных метеорологических, гидрологических условиях, не имеющий в непосредственной близости предприятий, и других техногенных сооружений.
Объект – это гомогенная, иерархическая информационная система с единым корпоративным идентификационным и аутентификационным контуром с нефиксированным количеством пользователей, которая:
обрабатывает информацию с разной степенью конфиденциальности
имеет равенство приоритетов целей ИБ
пользователи имеют разные права доступа к информации
имеет мобильных и удаленных пользователей
сопряженную с сетью Enternet
Воздействия источников угроз приносят максимальный ущерб субъекту отношений, а сами источники угроз имеют максимальные возможности по реализации угроз.
Ранжирование угроз иб:
|
Содержание вопроса |
Да |
Нет |
1 |
Может ли несанкционированное разглашение защищаемых сведений: |
|
|
1.1 |
|
+ |
|
1.2 |
|
+ |
|
1.3 |
|
+ |
|
|
Сумма положительных («Да») ответов по п.1, («Да») = (КП)К |
3 |
|
2 |
Может ли несанкционированное изменение защищаемой информации: |
|
|
2.1 |
|
+ |
|
2.3 |
|
+ |
|
2.4 |
|
+ |
|
|
Сумма положительных («Да») ответов по п.2, («Да») = (КП)Ц |
3 |
|
3 |
Может ли задержка в получении защищаемой информации или ее неполучение: |
|
|
3.1 |
|
+ |
|
3.2 |
|
+ |
|
3.3 |
|
+ |
|
|
Сумма положительных («Да») ответов по п.1, («Да») = (КП)Д |
3 |
|
|
Ф-1 Коэффициенты приоритетности целей ИБ |
|
r |
Цели ИБ |
(КП)r |
К |
Конфиденциальность |
3 |
Ц |
Целостность |
3 |
Д |
Доступность |
3 |
С |
(КП)c = Const = 2 |
|
Принимая во внимание, что приоритеты целей ИБ равны, то есть: (КП)К = (КП)Ц = (КП)Д и учитывая, что (КВ)k = 1, получаем, что коэффициент (КА)k = (КВ)k , получаем:
Коэффициенты актуальности угроз ИБ |
||
k |
Угрозы ИБ |
(КА)k |
1 |
Хищение (копирование) информации и средств ее обработки |
0,19 |
2 |
Утрата (неумышленная потеря, утечка) информации и средств ее обработки |
0,10 |
3 |
Модификация (искажение) информации |
0,14 |
4 |
Отрицание подлинности информации |
0,08 |
5 |
Навязывание ложной информации |
0,06 |
6 |
Уничтожение информации и средств ее обработки |
0,17 |
7 |
Блокирование информации |
0,12 |
8 |
Создание условий для реализации угрозы ИБ |
0,14 |
Для рассматриваемого варианта k =0,13. Тогда такие угрозы, как:
«Утрата (неумышленная потеря, утечка) информации и средств ее обработки» (КА)2= 0,10 0,13
«отрицание подлинности информации» (КА)4 = 0,08 0,13
«навязывание ложной информации» (КА)5 = 0,06 0,13
«блокирование информации» (КА)7 = 0,12 0,13
в дальнейшем анализе могут не рассматриваться, как маловероятные.