Добавил:

triple666mafia north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

Основы информационной безопасности

Файл:

лаба_03 / лаб_03_18_4

.pdf

Скачиваний:

Добавлен:

27.10.2025

Размер:

327.5 Кб

Скачать

☆

1 / 21 2 > Следующая >>>

МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности

ПРАКТИЧЕСКА РАБОТА №3

по дисциплине «Основы информационной безопасности» Тема: Проведение анализа и оценки возможностей реализации угроз

информационной безопасности на объекте по методике С.В. Вихорева

Студентка гр.	_________________
Преподаватель	_________________

Санкт-Петербург

2023

Цель работы: изучение вида работ по разработке модели угроз, ее актуализации.

Рассматриваемое предприятие: ООО «Восток»

1.Описание базового объекта

Базовый

вариант

рассматривает

гипотетический

объект,

расположенный:

•на Дальнем Востоке России,

•в умеренном муссонном климате,

•не имеющий в непосредственной близости предприятий, и других техногенных сооружений.

Объект имеет гетерогенную, иерархическую корпоративную

информационную сеть со счетным количеством (до 15) пользователей,

которая:

•обрабатывает информацию с разной степенью конфиденциальности

•имеет равенство приоритетов целей ИБ

•пользователи имеют разные права доступа к информации

•не имеет удаленных и мобильных пользователей

•сопряженную с сетью Internet

Воздействия источников угроз приносят максимальный ущерб субъекту

отношений, а сами источники угроз имеют максимальные возможности по

реализации угроз.

2.Ранжирование групп источников угроз ИБ

Величины весовых коэффициенты групп источников угроз ИБ и соответствующих им нормированных весовых коэффициентов группы источников угроз ИБ ( ) в случае равенства приоритетов целей ИБ и исходя из формулы (3.1) приведены в таблице ниже.

g		Код	Группа источников угроз ИБ		(		)


1		[I.A.0]	Антропогенные внешние источники	0,92	0,28

2		[I.B.0]	Антропогенные внутренние источники	0,90	0,27

3		[II.A.0]	Техногенные внешние источники	0,57	0,17

4		[II.B.0]	Техногенные внутренние источники	0,57	0,17

5		[III.A.0]	Стихийные внешние источники	0,38	0,11

		3. Ранжирование источников угроз ИБ
		Форма-1. Коэффициенты приоритетности целей ИБ

k	Цели ИБ					(КА)

К	Конфиденциальность					2

Ц	Целостность					3

Д	Доступность					2

С	Const					2

		Форма-2. Коэффициенты актуальности угроз ИБ

k	Угрозы ИБ					(КА)

1	Копирование информации и средств ее обработки					0,16

2	Утрата (неумышленная потеря, утечка) информации и средств ее					0,09
	обработки

3	Модификация (искажение) информации					0,19

4	Уничтожение информации и средств ее обработки					0,15

5	Создание условий для реализации угрозы ИБ					0,12

			3

6	Блокирование информации	0,1

7	Отрицание подлинности информации	0,11

8	Навязывание ложной инфрмации	0,08

Форма-3. Ориентировочная оценка степени опасности источников угроз

ИБ.

Код(i)		Источники угроз ИБ						(k1)i		(k2)i	(k3)i	(Коп)i

	[I.A.0]	Антропогенные внешние источники							(Kgi)N =(К1)N =0,28


[I.A.1]		криминальные структуры						1		2	2	0,01
		криминальные структуры

[I.A.2]		потенциальные преступники и хакеры						2		3	3	0,04
		потенциальные преступники и хакеры

[I.A.3]		недобросовестные партнеры						2		4	4	0,07
		недобросовестные партнеры						2		4	4	0,07

[I.A.4]		технический		персонал			поставщиков	4		3	3	0,08
[I.A.4]		телематических услуг						4		3	3	0,08
		телематических услуг

[I.A.5]		представители надзорных организаций и						4		4	3	0,11
[I.A.5]		аварийных служб						4		4	3	0,11
		аварийных служб

[I.A.6]		представители силовых структур						5		4	1	0,04

	[I.B.0]	Антропогенные внутренние источники							(Kgi)N = (К2)N =0,27

[I.B.1]		основной		персонал		(пользователи,		5		5	3	0,16
[I.B.1]		программисты, разработчики)						5		5	3	0,16
		программисты, разработчики)

[I.B.2]		представители			службы		защиты	5		5	3	0,16
[I.B.2]		информации (администраторы)						5		5	3	0,16
		информации (администраторы)

[I.B.3]		вспомогательный			персонал		(уборщики,	3		2	1	0,01
[I.B.3]		охрана)						3		2	1	0,01
		охрана)

[I.B.4]		технический					персонал	3		2	1	0,01
[I.B.4]		(жизнеобеспечение, эксплуатация)						3		2	1	0,01
		(жизнеобеспечение, эксплуатация)

	[II.A.0]	Техногенные внешние источники							(Kgi)N = (К3)N =0,17

[II.A.1]		средства связи						5		4	3	0,08
		средства связи

[II.A.2]		сети	инженерных			коммуникации		5		5	3	0,10
[II.A.2]		(водоснабжения, канализации)						5		5	3	0,10
		(водоснабжения, канализации)

					4

[II.A.3]

[II.B.0]

[II.B.1]

[II.B.2]

[II.B.3]

[II.B.4]

[III.A.0]

[III.A.1]

[III.A.2]

[III.A.3]

[III.A.4]

[III.A.5]

[III.A.6]

[III.A.7]

[III.A.8]

[III.A.9]

транспорт Техногенные внутренние источники

некачественные технические средства обработки информации

некачественные программные средства обработки информации

вспомогательные средства (охраны,

сигнализации, телефонии)

другие технические средства,

применяемые в учреждении Стихийные внешние источники пожары

землетрясения, провалы, обвалы, оползни

наводнения, сели, лавины,

ураганы, снегопады, метели, штормы

магнитные бури

радиоактивное излучение

различные непредвиденные обстоятельства

необъяснимые явления

другие форс-мажорные обстоятельства

2		3	2	0,02

	(Kgi)N = (К4)N =0,17

2		2	2	0,01

2		2	2	0,01

2		1	2	0,01

2		3	2	0,02

	(Kgi)N = (К5)N =0,11

2		2	2	0,01

1		1	1	0,00

1		1	1	0,00

2		3	2	0,01

2		3	1	0,01

1		1	1	0,00

1		1	1	0,00

1		1	1	0,00

1		1	1	0,00

Форма-4. Оценка степени опасности уязвимостей ИБ.

Код		Уязвимости ИБ					(k1)f	(k2)f	(k3)f	(Коп)f

	[А.I.0.0]	сопутствующие		техническим	средствам		(Kgu)N =0,33
	[А.I.0.0]	излучения
		излучения

[A.I.a.1]		побочные	излучения		элементов		3	4	4	0,13
[A.I.a.1]		технических средств
		технических средств
[A.I.a.2]		излучения кабельных линий технических					4	3	4	0,13
[A.I.a.2]		средств
		средств
[A.I.a.3]		излучения	на	частотах		работы	3	4	3	0,10
[A.I.a.3]		генераторов
		генераторов
[A.I.a.4]		излучения на частотах самовозбуждения					3	4	3	0,10
[A.I.a.4]		усилителей
		усилителей
[A.I.b.1]		наводки электромагнитных излучений на					2	3	2	0,03
[A.I.b.1]		линии и проводники
		линии и проводники
[A.I.b.2]		просачивание сигналов в цепи электропи-					2	3	4	0,06
[A.I.b.2]		тания, в цепи заземления
		тания, в цепи заземления
[A.I.b.3]		неравномерность		потребления		тока	2	3	4	0,06
[A.I.b.3]		электропитания
		электропитания
[A.I.c.1]		акустические излучения					2	3	3	0,05

[A.I.c.2]		виброакустические излучения					3	2	3	0,05

	[A.II.0.0]	активизируемые					(Kgu)N =0,59
		активизируемые

[A.II.a.1]		аппаратные закладки устанавливаемые в					4	3	3	0,17
[A.II.a.1]		телефонные линии
		телефонные линии
[A.II.a.2]		аппаратные закладки устанавливаемые в					4	3	3	0,17
[A.II.a.2]		сети электропитания
		сети электропитания
[A.II.a.3]		аппаратные закладки устанавливаемые в					3	4	4	0,23
[A.II.a.3]		помещениях
		помещениях
[A.II.a.4]		аппаратные закладки устанавливаемые в					4	3	4	0,23
[A.II.a.4]		технических средствах
		технических средствах
[A.II.b.1]		вредоносные программы					5	4	3	0,29

[A.II.b.2]		технологические выходы из программ					3	5	3	0,21

[A.II.b.3]		нелегальные копии ПО					3	4	5	0,29

	[A.III.0.0]	определяемые особенностями элементов					(Kgu)N =0,66
		определяемые особенностями элементов

[A.III.a.1]		обладающие		электроакустическими			2	3	2	0,06
[A.III.a.1]		преобразованиями ТА
		преобразованиями ТА
				6

[A.III.a.2]

[A.III.a.3]

[A.III.a.4]

[A.III.a.5]

[A.III.b.1]

[A.III.b.2]

[A.III.b.3]

[A.IV.0.0]

[A.IV.a.1]

[A.IV.a.2]

[A.IV.a.3]

[A.IV.a.4]

[A.IV.b.1]

[A.IV.b.2]

[A.IV.b.3]

[B.I.0.0]

[B.I.a.1]

[B.I.a.2]

[B.I.a.3]

[B.I.a.4]

[B.I.а.5]

обладающие		электроакустическими				2		3	2	0,06
преобразованиями громкоговорители
обладающие		электроакустическими				2		3	2	0,06
преобразованиями индуктивности
обладающие		электроакустическими				2		3	3	0,10
преобразованиями дроссели
обладающие		электроакустическими				3		3	4	0,19
преобразованиями трансформаторы
подверженные				воздействию		5		1	3	0,08
электромагнитного			поля	магнитные
носители
подверженные				воздействию		4		2	4	0,17
электромагнитного поля микросхемы
нелинейные элементы, подверженные ВЧ						1		1	2	0,01
навязыванию
определяемые			особенностями				(Kgu)N =0,74
защищаемого объекта
отсутствие контролируемой зоны						3		4	4	0,28

наличие прямой видимости объектов						4		3	4	0,28

наличие	удаленных		и	мобильных		3		4	4	0,28
элементов объекта
наличие	вибрирующих			отражающих		4		3	3	0,21
поверхностей
использование радиоканалов						4		3	3	0,21

использование				глобальных		4		5	4	0,47
информационных сетей
использование арендуемых каналов						3		3	4	0,21

ошибки (халатность)							(Kgu)N =0,80
ошибки (халатность)

при	разработке		алгоритмов		и	5		4	4	0,51
программного обеспечения
при	инсталляции		и	загрузке		4		4	3	0,31
программного обеспечения
при	эксплуатации		программного			4		4	3	0,31
обеспечения
при вводе данных (информации)						3		4	5	0,38

при настройке сервисов универсальных						3		3	3	0,17
систем

[B.I.а.6]		самообучающейся			сложной		системы	2	5	2	0,13
[B.I.а.6]		систем
		систем
[B.I.b.1]		при включении/выключении технических						3	4	3	0,23
[B.I.b.1]		средств
		средств
[B.I.b.2]		при использовании технических средств						2	3	3	0,12
[B.I.b.2]		охраны
		охраны
[B.I.b.3]		при	использовании		средств обмена			3	4	3	0,23
[B.I.b.3]		информацией
		информацией
[B.I.c.1]		при	конфигурировании			и управлении		2	3	3	0,12
[B.I.c.1]		сложной системы
		сложной системы
[B.I.c.2]		при	настройке			программного		5	5	4	0,64
[B.I.c.2]		обеспечения
		обеспечения
[B.I.c.3]		при	организации управления				потоками	5	4	5	0,64
[B.I.c.3]		обмена информации
		обмена информации
[B.I.c.4]		при настройке технических средств						4	4	5	0,51

[B.I.c.5]		при настройке штатных средств защиты						4	5	3	0,38
[B.I.c.5]		программного обеспечения
		программного обеспечения
[B.I.d.1]		повреждение		(удаление)		программного		5	4	4	0,51
[B.I.d.1]		обеспечения
		обеспечения
[B.I.d.2]		повреждение (удаление) данных						5	4	3	0,38

[B.I.d.3]		повреждение		(уничтожение)			носителей	4	5	4	0,51
[B.I.d.3]		информации
		информации
[B.I.d.4]		повреждение каналов связи						3	4	4	0,31

	[B.II.0.0]	нарушения						(Kgu)N =0,74
		нарушения

[B.II.a.1]		доступа на объект						5	3	2	0,18

[B.II.a.2]		доступа к техническим средствам						5	4	3	0,35

[B.II.a.3]		соблюдения конфиденциальности						5	5	5	0,74

[B.II.b.1]		энергообеспечения						3	5	4	0,35

[B.II.b.2]		жизнеобеспечения						3	3	4	0,21

[B.II.b.3]		установки нештатного оборудования						4	3	3	0,21

[B.II.b.4]		инсталляции нештатного ПО (игрового,						5	3	3	0,27
[B.II.b.4]		обучающего и др.)
		обучающего и др.)
[B.II.c.1]		обработки и обмена информацией						4	5	5	0,59

[B.II.c.2]		хранения и		уничтожения			носителей	5	4	4	0,47
[B.II.c.2]		информации
		информации
					8

[B.II.c.3]		уничтожения производственных отходов								3		4	3	0,21
[B.II.c.3]		и брака
		и брака
	[B.III.0.0]	психогенные									(Kgu)N =0,92
		психогенные

[B.III.a.1]		антагонистические				отношения		(зависть,		5		4	3	0,44
[B.III.a.1]		озлобленность, обида)
		озлобленность, обида)
[B.III.a.3]		неудовлетворенность своим положением								5		4	2	0,29

[B.III.a.4]		неудовлетворенность					действиями			5		5	2	0,37
[B.III.a.4]		руководства
		руководства
[B.III.a.5]		психологическая несовместимость								2		5	3	0,22

[B.III.b.1]		психические отклонения								2		4	2	0,12

[B.III.b.2]		стрессовые ситуации								4		3	2	0,18

	[C.I.0.0]	сбои и отказы									(Kgu)N =0,89
		сбои и отказы

[C.I.a.1]		отказы			ТС		обрабатывающих			4		4	4	0,45
[C.I.a.1]		информацию
		информацию
[C.I.a.2]		отказы			ТС		обеспечивающих			3		4	3	0,26
[C.I.a.2]		работоспособность средств обработки
		работоспособность средств обработки
[C.I.a.3]		отказы	ТС		обеспечивающих			охрану	и	5		3	3	0,32
[C.I.a.3]		контроль доступа
		контроль доступа
[C.I.b.1]		старение		и	размагничивание			дискет	и	4		5	3	0,43
[C.I.b.1]		съемных носителей
		съемных носителей
[C.I.b.2]		старение		и	размагничивание			жестких		4		5	3	0,43
[C.I.b.2]		дисков
		дисков
[C.I.b.3]		старение элементов микросхем								3		5	4	0,43

[C.I.b.4]		старение		кабелей		и	соединительных			2		3	4	0,17
[C.I.b.4]		линий
		линий
[C.I.c.1]		сбои операционных систем и СУБД								4		5	3	0,43

[C.I.c.2]		сбои прикладных программ								3		4	3	0,26

[C.I.c.3]		сбои сервисных программ								3		4	4	0,34

[C.I.c.4]		сбои антивирусных программ								5		4	4	0,57

[C.I.d.1]		сбои	электропитания				оборудования,			3		4	5	0,43
[C.I.d.1]		обрабатывающего информацию
		обрабатывающего информацию
[C.I.d.2]		сбои электропитания обеспечивающего и								2		3	4	0,17
[C.I.d.2]		вспомогательного оборудования
		вспомогательного оборудования
	[C.II.0.0]	косвенные причины									(Kgu)N =1,00

							9

[C.II.a.1]	критично	близкое	расположение	3	3	1	0,07
[C.II.a.1]	техногенных сооружений
	техногенных сооружений
[C.II.a.2]	географическое положение объекта и			1	3	1	0,02
[C.II.a.2]	климатические условия
	климатические условия
[C.II.a.3]	гидрологическая и		сейсмологическая	1	5	4	0,16
[C.II.a.3]	обстановка
	обстановка
[C.II.b.1]	физический	износ	оборудования и	3	4	2	0,19
[C.II.b.1]	сооружений
	сооружений
[C.II.b.2]	малое время наработки на отказ			3	4	2	0,19
[C.II.b.2]	оборудования и ПО
	оборудования и ПО
[C.II.b.3]	повреждения	жизнеобеспечивающих		5	4	2	0,32
[C.II.b.3]	коммуникаций
	коммуникаций
[C.II.c.1]	физическое состояние субъекта			3	4	3	0,29

[C.II.c.2]	психосоматическое состояние субъекта			4	4	3	0,38

Перечень актуальных угроз

k	Угрозы ИБ	( )

1	Вирусное заражение	0,18

2	Модификация	0,19

3	Копирование информации	0,16

4	Уничтожение	0,15

1 / 21 2 > Следующая >>>

Соседние файлы в папке лаба_03

#
27.10.2025172.5 Кб0лаб_03_17_3.docx
#
27.10.2025450.56 Кб0лаб_03_17_4.doc
#
27.10.202587.63 Кб0лаб_03_18_1.docx
#
27.10.2025743.74 Кб0лаб_03_18_2.pdf
#
27.10.202572.65 Кб0лаб_03_18_3.docx
#
27.10.2025327.5 Кб0лаб_03_18_4.pdf
#
27.10.20251.49 Mб0лаб_03_19_2.pdf
#
27.10.202575.82 Кб0лаб_03_19_3.docx
#
27.10.202574.31 Кб0лаб_03_19_4.docx
#
27.10.2025173.64 Кб0лаб_03_20_4.docx