Добавил:

triple666mafia north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

Основы информационной безопасности

Файл:

лаба_03 / лаб_03_17_1

.pdf

Скачиваний:

Добавлен:

27.10.2025

Размер:

657.84 Кб

Скачать

☆

<<< < Предыдущая 12 / 22

	[B.III.0.0]		психогенные				(Kgu)N =0,960
	[B.III.0.0]		психогенные				(Kgu)N =0,960
	[B.III.a.1]		антагонистические отношения (зависть, озлобленность, обида)				5	4		1	0,08
	[B.III.a.1]

	[B.III.a.3]		неудовлетворенность своим положением				4	4		1	0,13
	[B.III.a.3]

	[B.III.a.4]		неудовлетворенность действиями руководства				3	3		1	0,17
	[B.III.a.4]

	[B.III.a.5]		психологическая несовместимость				5	4		1	0,08
	[B.III.a.5]

	[B.III.b.1]		психические отклонения				2	3		1	0,11
	[B.III.b.1]

	[B.III.b.2]		стрессовые ситуации				1	2		1	0,13
	[B.III.b.2]

	[C.I.0.0]		сбои и отказы				(Kgu)N =0,934
	[C.I.a.1]		отказы ТС обрабатывающих информацию				2	4	1		0,05
	[C.I.a.1]

	[C.I.a.2]		отказы ТС обеспечивающих работоспособность средств обработки				2	4	1		0,05
	[C.I.a.2]

	[C.I.a.3]		отказы ТС обеспечивающих охрану и контроль доступа				3	4	1		0,07
	[C.I.a.3]

	[C.I.b.1]		старение и размагничивание дискет и съемных носителей				3	4	2		0,14
	[C.I.b.1]

	[C.I.b.2]		старение и размагничивание жестких дисков				3	4	2		0,14
	[C.I.b.2]

	[C.I.b.3]		старение элементов микросхем				4	4	2		0,19
	[C.I.b.3]

	[C.I.b.4]		старение кабелей и соединительных линий				4	4	2		0,19
	[C.I.b.4]

	[C.I.c.1]		сбои операционных систем и СУБД				1	4	2		0,05
	[C.I.c.1]

	[C.I.c.2]		сбои прикладных программ				1	4	1		0,02
	[C.I.c.2]

	[C.I.c.3]		сбои сервисных программ				1	4	1		0,02
	[C.I.c.3]

	[C.I.c.4]		сбои антивирусных программ				1	4	1		0,02
	[C.I.c.4]

	[C.I.d.1]		сбои электропитания оборудования, обрабатывающего информацию				3	4	1		0,07
	[C.I.d.1]

	[C.I.d.2]		сбои электропитания обеспечивающего и вспомогательного				3	4	1		0,07
	[C.I.d.2]		оборудования
			оборудования

	[C.II.0.0]		косвенные причины				(Kgu)N =1
	[C.II.a.1]		критично близкое расположение техногенных сооружений				3	5	2		0,16
	[C.II.a.1]		критично близкое расположение техногенных сооружений

	[C.II.a.2]		географическое положение объекта и климатические условия				5	5	2		0,27
	[C.II.a.2]		географическое положение объекта и климатические условия

	[C.II.a.3]		гидрологическая и сейсмологическая обстановка				5	5	2		0,27
	[C.II.a.3]		гидрологическая и сейсмологическая обстановка

	[C.II.b.1]		физический износ оборудования и сооружений				3	5	1		0,08
	[C.II.b.1]		физический износ оборудования и сооружений

	[C.II.b.2]		малое время наработки на отказ оборудования и ПО				4	5	1		0,11
	[C.II.b.2]		малое время наработки на отказ оборудования и ПО

	[C.II.b.3]		повреждения жизнеобеспечивающих коммуникаций				4	5	2		0,22
	[C.II.b.3]		повреждения жизнеобеспечивающих коммуникаций

	[C.II.c.1]		физическое состояние субъекта				3	5	2		0,16
	[C.II.c.1]

	[C.II.c.2]		психосоматическое состояние субъекта				5	5	2		0,27
	[C.II.c.2]

	Рассчитаем величину порогового значения
	δu= 0,2 max{(Kgu)N }= 0,2				;
					;
		Код		Неустранимые уязвимости
		[A.I.a.1]		побочные излучения элементов технических средств
		[A.I.a.2]		излучения кабельных линий технических средств
		[A.I.a.3]		излучения на частотах работы генераторов
		[A.I.b.1]		наводки электромагнитных излучений на линии и проводники
		[A.I.b.2]		просачивание сигналов в цепи электропитания, в цепи заземления
		[A.I.c.1]		акустические излучения
		[A.I.c.2]		виброакустические излучения
	[A.III.b.1]			подверженные воздействию электромагнитного поля магнитные носители
	[A.III.b.2]			подверженные воздействию электромагнитного поля микросхемы
	[C.I.a.1]			отказы и неисправности технических средств обрабатывающих информацию

Код			Уязвимости			Описание причин исключения

[A.I.a.4]			излучения на частотах самовозбуждения усилителей			Меньше порогового значения
[A.I.a.4]

[A.I.b.3]

[A.I.a.3]

[A.II.a.1]

[A.II.a.2]

[A.II.a.3]

[A.II.a.4]

[A.II.b.1]

[A.II.b.2]

[A.II.b.3]

[A.III.a.1]

[A.III.a.2]

[A.III.a.3]

[A.III.a.4]

[A.III.a.5]

[A.III.b.3]

[A.IV.a.1]

[A.IV.a.2]

[A.IV.a.4]

[A.IV.b.1]

[B.I.a.1]

[B.I.a.2]

[B.I.a.3]

[B.I.a.4]

[B.I.а.5]

[B.I.а.6]

[B.I.b.1]

[B.I.b.2]

[B.I.b.3]

[B.I.c.1]

[B.I.c.2]

[B.I.c.3]

[B.I.c.4]

[B.I.c.5]

[B.I.d.1]

[B.I.d.2]

[B.I.d.3]

[B.I.d.4]

[B.II.b.1]

[B.II.b.3]

[B.II.b.4]

[B.III.a.1]

[B.III.a.3]

[B.III.a.4]

[B.III.a.5]

неравномерность потребления тока электропитания

излучения на частотах работы генераторов

аппаратные закладки устанавливаемые в телефонные линии

аппаратные закладки устанавливаемые в сети электропитания

аппаратные закладки устанавливаемые в помещениях

аппаратные закладки устанавливаемые в технических средствах

вредоносные программы

технологические выходы из программ

нелегальные копии ПО

обладающие электроакустическими преобразованиями ТА

обладающие электроакустическими преобразованиями громкоговорители

обладающие электроакустическими преобразованиями индуктивности

обладающие электроакустическими преобразованиями дроссели

обладающие электроакустическими преобразованиями трансформаторы

нелинейные элементы, подверженные ВЧ навязыванию

отсутствие контролируемой зоны

наличие прямой видимости объектов

наличие вибрирующих отражающих поверхностей

использование радиоканалов

при разработке алгоритмов и программного обеспечения

при инсталляции и загрузке программного обеспечения

при эксплуатации программного обеспечения

при вводе данных (информации)

при настройке сервисов универсальных систем

самообучающейся сложной системы систем

при включении/выключении технических средств

при использовании технических средств охраны

при использовании средств обмена информацией

при конфигурировании и управлении сложной системы

при настройке программного обеспечения

при организации управления потоками обмена информации

при настройке технических средств

при настройке штатных средств защиты программного обеспечения

повреждение (удаление) программного обеспечения

повреждение (удаление) данных

повреждение (уничтожение) носителей информации

повреждение каналов связи

энергообеспечения

установки нештатного оборудования

инсталляции нештатного ПО (игрового, обучающего и др.)

антагонистические отношения (зависть, озлобленность, обида)

неудовлетворенность своим положением

неудовлетворенность действиями руководства

психологическая несовместимость

Меньше порогового значения

[B.III.b.1]		психические отклонения	Меньше порогового значения
[B.III.b.1]

[B.III.b.2]		стрессовые ситуации	Меньше порогового значения
[B.III.b.2]

[C.I.a.2]		отказы ТС обеспечивающих работоспособность	Меньше порогового значения
[C.I.a.2]	средств обработки
	средств обработки
[C.I.a.3]		отказы ТС обеспечивающих охрану и контроль доступа	Меньше порогового значения
[C.I.a.3]

[C.I.b.1]		старение и размагничивание дискет и съемных	Меньше порогового значения
[C.I.b.1]	носителей
	носителей
[C.I.b.2]		старение и размагничивание жестких дисков	Меньше порогового значения
[C.I.b.2]

[C.I.b.3]		старение элементов микросхем	Меньше порогового значения
[C.I.b.3]

[C.I.b.4]		старение кабелей и соединительных линий	Меньше порогового значения
[C.I.b.4]

[C.I.c.1]		сбои операционных систем и СУБД	Меньше порогового значения
[C.I.c.1]

[C.I.c.2]		сбои прикладных программ	Меньше порогового значения
[C.I.c.2]

[C.I.c.3]		сбои сервисных программ	Меньше порогового значения
[C.I.c.3]

[C.I.c.4]		сбои антивирусных программ	Меньше порогового значения
[C.I.c.4]

[C.I.d.1]		сбои электропитания оборудования, обрабатывающего	Меньше порогового значения
[C.I.d.1]	информацию
	информацию
[C.I.d.2]		сбои электропитания обеспечивающего и	Меньше порогового значения
[C.I.d.2]	вспомогательного оборудования
	вспомогательного оборудования
[C.II.a.1]		критично близкое расположение техногенных	Меньше порогового значения
[C.II.a.1]	сооружений
	сооружений
[C.II.b.1]		физический износ оборудования и сооружений	Меньше порогового значения
[C.II.b.1]

[C.II.b.2]		малое время наработки на отказ оборудования и ПО	Меньше порогового значения
[C.II.b.2]

[C.II.c.1]		физическое состояние субъекта	Меньше порогового значения
[C.II.c.1]

Перечень актуальных уязвимостей

Код		Уязвимости		(k1)f	(k2)f	(k3)f	(Kоп)f
					(k2)f	(k3)f

[A.I.a.1]		побочные излучения элементов технических средств		5	3	2	0,02
[A.I.a.1]

[A.I.a.2]		излучения кабельных линий технических средств		5	3	2	0,02
[A.I.a.2]

[A.I.a.3]		излучения на частотах работы генераторов		5	2	2	0,02
[A.I.a.3]

[A.I.b.1]		наводки электромагнитных излучений на линии и проводники		5	2	2	0,02
[A.I.b.1]

[A.I.b.2]		просачивание сигналов в цепи электропитания, в цепи		5	2	2	0,02
[A.I.b.2]		заземления
		заземления
[A.I.c.1]		акустические излучения		5	4	1	0,02
[A.I.c.1]

[A.I.c.2]		виброакустические излучения		5	4	2	0,03
[A.I.c.2]

[A.III.b.1]		подверженные воздействию электромагнитного поля магнитные		5	4	2	0,07
[A.III.b.1]		носители
		носители
[A.III.b.2]		подверженные воздействию электромагнитного поля		5	4	2	0,07
[A.III.b.2]		микросхемы
		микросхемы
[A.IV.a.3]		наличие удаленных и мобильных элементов объекта		4	4	1	0,23
[A.IV.a.3]

[A.IV.b.2]		использование глобальных информационных сетей		3	3	2	0,62
[A.IV.b.2]

[A.IV.b.3]		использование арендуемых каналов		3	5	2	0,22
[A.IV.b.3]

[B.II.a.1]		доступа на объект		5	3	2	0,22
[B.II.a.1]

[B.II.a.2]		доступа к техническим средствам		2	3	2	0,41
[B.II.a.2]

[B.II.a.3]		соблюдения конфиденциальности		4	3	2	0,35
[B.II.a.3]

[B.II.b.2]		жизнеобеспечения		5	4	2	0,3
[B.II.b.2]

[B.II.c.1]		обработки и обмена информацией		1	3	2	0,21
[B.II.c.1]

[B.II.c.2]		хранения и уничтожения носителей информации		1	2	1	0,23
[B.II.c.2]

[B.II.c.3]		уничтожения производственных отходов и брака		1	2	1	0,23
[B.II.c.3]

[C.I.a.1]		отказы ТС обрабатывающих информацию		2	4	1	0,05
[C.I.a.1]

[C.II.a.2]		географическое положение объекта и климатические условия		5	5	2	0,27
[C.II.a.2]

[C.II.a.3]		гидрологическая и сейсмологическая обстановка		5	5	2	0,27
[C.II.a.3]

[C.II.b.3]		повреждения жизнеобеспечивающих коммуникаций		4	5	2	0,22
[C.II.b.3]

[C.II.a.1]	критично близкое расположение техногенных сооружений				5	5	1	0,2

[C.II.a.3]	гидрологическая и сейсмологическая обстановка				4	5	2	0,32

[C.II.b.1]	физический износ оборудования и сооружений				4	5	2	0,32

[C.II.b.3]	повреждения жизнеобеспечивающих коммуникаций				5	5	1	0,2

[C.II.c.2]	психосоматическое состояние субъекта				5	5	2	0,27
[C.II.c.2]

					Ф-10
		Перечень возможных атак

			Код атаки
		Код источника	Код метода		Код
		угрозы	реализации	уязвимости
		При реализации угрозы «Хищение»
		[I.A.2]	[M1.B.03]		[A.I.a.1]
		[I.A.2]	[M1.B.03]		[A.I.a.2]
		[I.A.2]	[M1.B.03]		[A.I.a.3]
		[I.A.2]	[M1.B.03]		[A.I.b.1]
		[I.A.2]	[M1.B.03]		[A.I.b.2]
		При реализации угрозы «Утрата»
		[I.B.2]	[M3.A.04]		[B.II.a.2]
		[I.B.2]	[M3.A.01]	[A.IV.b.2]
		[I.B.2]	[M4.A.01]		[C.II.c.2]
		[I.B.2]	[M3.A.11]		[C.II.c.2]
		[I.B.2]	[M4.A.02]		[C.II.c.2]
		[I.B.2]	[M5.A.03]		[C.I.a.1]
		[I.B.1]	[M3.A.11]		[C.I.a.1]
		[I.B.1]	[M3.A.14]	[A.IV.b.2]
		При реализации угрозы «Блокирование»
		[I.A.4]	[M2.A.04]		[C.II.b.2]
		[I.A.4]	[M3.A.05]		[C.II.c.2]
		[I.A.4]	[M3.A.08]		[B.II.a.2]
		[I.A.4]	[M3.A.09]		[B.II.a.2]
		[I.A.5]	[M3.A.10]		[B.II.a.2]
		[I.B.1]	[M2.A.04]	[A.IV.b.3]
		[I.B.1]	[M3.A.05]		[C.I.a.1]
		[I.B.2]	[M3.A.09]	[A.IV.b.2]
		[III.A.1]	[M6.O.02]		[C.II.a.3]

Вывод: был проведен анализ и оценил возможности реализации угроз информационной безопасности на объекте по методике С.В. Вихорева, а также был составлен перечень возможных атак. Была выбрана область на основе

собранных материалов по конкретной организации — сервис доставки еды

«Яндекс Еда». Проведены анализ и оценка возможностей реализации угроз информационной безопасности на объекте по методике С.В. Вихорева.

<<< < Предыдущая 12 / 22

Соседние файлы в папке лаба_03

#
27.10.202563.66 Кб8лаб_03_15_3.docx
#
27.10.202575.75 Кб8лаб_03_16_1.docx
#
27.10.2025897.92 Кб8лаб_03_16_2.pdf
#
27.10.2025155.63 Кб8лаб_03_16_3.docx
#
27.10.2025198.58 Кб8лаб_03_16_4.pdf
#
27.10.2025657.84 Кб8лаб_03_17_1.pdf
#
27.10.20251.21 Mб8лаб_03_17_2.pdf
#
27.10.2025172.5 Кб8лаб_03_17_3.docx
#
27.10.2025450.56 Кб8лаб_03_17_4.doc
#
27.10.202587.63 Кб8лаб_03_18_1.docx
#
27.10.2025743.74 Кб8лаб_03_18_2.pdf