- •Санкт-Петербург
- •Основная часть.
- •Ранжирование угроз иб.
- •Ранжирование групп источников угроз иб.
- •Ранжирование источников угроз иб.
- •Ранжирование групп методов реализации угроз иб.
- •Расчет коэффициента корреляции.
- •Ориентировочная оценка степени опасности уязвимостей.
- •Перечень акутальных уязвимостей.
- •Возможные варианты атак.
МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по лабораторной работе №3
по дисциплине «Основы информационной безопасности»
Тема: «Проведение анализа и оценки возможностей реализации угроз информационной безопасности на объекте по методике С.В. Вихорева»
Студентка гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы.
Изучение вида работ по разработке модели угроз, её актуализация.
Задачи.
Описываемая область выбирается на основе собранных материалов по конкретному предприятию, организации или компании.
Описание предприятия.
Комапния расположена во всех частях Российской Федерации, в зоне спокойных сейсмических, метеорологических, гидрологических условий, по- близости нет предприятий или иных сооружений, которые могут послужить источ- никами возможных техногенных проблем.
Описываемая компания имеет корпоративную информационную сеть, с количеством пользователей до 5 000 человек. Сеть соединена с сетью Интернет, в ней существует разграничение прав пользователей, хранится различного рода информа- ция о деятельности предприятия, его сотрудниках, клиентах, задачах и т.д. Также компания сотрудничает с многими другими компаниями, такие как Merlion, T1 Интеграция, МойОфис и др.
В ходе работы будем считать, что источники угроз наносят максимальный ущерб рассматриваемому предприятию, а источники угроз имею возможность реа- лизовать угрозы.
Основная часть.
Анкета для получаения исходных данных по оценке приоритетности целей ИБ.
|
Содержание вопроса |
Да |
Нет |
1 |
Может ли несанкционированное разглашение защищаемых сведе- ний: |
|
|
1.1 |
привести к срыву реализации стратегических планов развития организации, повлиять на снижение ее деловой активности |
|
Х |
1.2 |
привести к разглашению секретов организации или третьих лиц, ноу-хау, персональных данных, нарушить тайну сообще- ний |
Х |
|
1.3 |
повлиять на ухудшение взаимоотношений с партнерами, сни- жение престижа и деловой репутации организации |
Х |
|
|
Сумма положительных («Да») ответов по п.1, («Да») = (КП)К |
2 |
|
2 |
Может ли несанкционированное изменение защищаемой информа- ции: |
|
|
2.1 |
привести к принятию ошибочных решений (или непринятию вообще), важных для практической деятельности организации |
Х |
|
2.3 |
привести к полной или частичной дезорганизации деятельности организации или ее подразделений, нарушить взаимоотноше- ния с партнерами |
Х |
|
2.4 |
изменить содержание персональных данных или другие сведе- ния, затрагивающие интересы личности |
Х |
|
|
Сумма положительных («Да») ответов по п.2, («Да») = (КП)Ц |
3 |
|
3 |
Может ли задержка в получении защищаемой информации или ее неполучение: |
|
|
3.1 |
привести к невозможности выполнения взятых организацией обязательств перед третьим лицами |
|
Х |
3.2 |
привести к несвоевременному принятию решений (или непри- нятию вообще), важных для практической деятельности орга- низации |
Х |
|
3.3 |
привести к полной или частичной дезорганизации деятельности организации или ее подразделений |
Х |
|
|
Сумма положительных («Да») ответов по п.1, («Да») = (КП)Д |
2 |
|
Коэффициенаты приоритентности целей ИБ.
-
r
Цели ИБ
(КП)r
К
Конфиденциальность
2
Ц
Целостность
3
Д
Доступность
2
С
(КП)c = Const = 2