МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по практическому заданию № 6
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер - Анализ v3.5.
Студентка гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Модели рисков |
||||
Модель: ООО "Агроэко" |
||||
Риск: Взлом криптоалгоритма, защищающего информацию о клиентахх, передаваемую через телекоммуникации |
||||
Цена: 3000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 300,00 |
||
Угроза: Недостаточная надежность СКЗИ |
Вес: 300,00 |
|||
Регион: г. Воронеж |
||||
ЛС: Центральный офис |
||||
ПС: Информационной защиты |
||||
Объект: Система криптозащиты телекоммуникаций "Мираж" |
||||
Мера защиты: Использование только сертифицированных средств защиты |
||||
Ожидаемый ущерб после принятия мер: |
3000,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
300,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Выход системы из работоспособного состояния более чем на 2 часа |
||||
Цена: 100,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 20,00 |
||
Угроза: Ошибки конфигурирования |
Вес: 20,00 |
|||
Регион: г. Воронеж |
||||
ЛС: Центральный офис |
||||
ПС: Сеть управления |
||||
Объект: Активное сетевое оборудование |
||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
||||
Ожидаемый ущерб после принятия мер: |
100,00 |
|||
Вероятность события риска после принятия мер: |
20,00 |
|||
Вес угрозы после принятия мер: |
20,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Выход системы из работоспособного состояния |
||||
Цена: 10,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 3,00 |
||
Угроза: Ошибки конфигурирования |
Вес: 3,00 |
|||
Регион: г. Воронеж |
||||
ЛС: Центральный офис |
||||
ПС: Сеть управления |
||||
Объект: Активное сетевое оборудование |
||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
||||
Ожидаемый ущерб после принятия мер: |
10,00 |
|||
Вероятность события риска после принятия мер: |
30,00 |
|||
Вес угрозы после принятия мер: |
3,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Частичный отказ системы |
||||
Цена: 3,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 3,00 |
||
Угроза: Ошибки конфигурирования |
Вес: 3,00 |
|||
Регион: г. Воронеж |
||||
ЛС: Центральный офис |
||||
ПС: Сеть управления |
||||
Объект: Активное сетевое оборудование |
||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
||||
Ожидаемый ущерб после принятия мер: |
3,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
3,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Ущерб репутации из-за ошибки учета времени работы пользователей и неравильной оценки стоимости услу |
||||
Цена: 1000,01 |
Вероятность: 3,00 |
Ожидаемый ущерб: 30,00 |
||
Угроза: Ошибки конфигурирования |
Вес: 30,00 |
|||
Регион: г. Воронеж |
||||
ЛС: Центральный офис |
||||
ПС: Сеть управления |
||||
Объект: Активное сетевое оборудование |
||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
||||
Ожидаемый ущерб после принятия мер: |
1000,01 |
|||
Вероятность события риска после принятия мер: |
3,00 |
|||
Вес угрозы после принятия мер: |
30,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Прямые потери от ошибки учета времени работы пользователей и неравильной оценки стоимости услуг |
||||
Цена: 10,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 1,00 |
||
Угроза: Ошибки конфигурирования |
Вес: 1,00 |
|||
Регион: г. Воронеж |
||||
ЛС: Центральный офис |
||||
ПС: Сеть управления |
||||
Объект: Активное сетевое оборудование |
||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
||||
Ожидаемый ущерб после принятия мер: |
10,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
1,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Получение полного контроля неавторизованным пользователем над данным устройством |
||||
Цена: 10000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 10,00 |
||
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 10,00 |
|||
Регион: г. Воронеж |
||||
ЛС: Центральный офис |
||||
ПС: Сеть управления |
||||
Объект: Активное сетевое оборудование |
||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей управлящей ОС |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
0,10 |
|||
Вес угрозы после принятия мер: |
10,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Взлом уязвимого устройства и использование его для атаки на остальные устройства сети |
||||
Цена: 5,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 2,50 |
||
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 2,50 |
|||
Регион: г. Воронеж |
||||
ЛС: Центральный офис |
||||
ПС: Сеть управления |
||||
Объект: Активное сетевое оборудование |
||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей управлящей ОС |
||||
Ожидаемый ущерб после принятия мер: |
5,00 |
|||
Вероятность события риска после принятия мер: |
50,00 |
|||
Вес угрозы после принятия мер: |
2,50 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атак хакеров |
||||
Цена: 240,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 120,00 |
||
Угроза: Небезопасная настройка web-серверов |
Вес: 40,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Система электронной торговли |
||||
Объект: Вэб-сервер |
||||
Мера защиты: Внедрение системы контроля правильности настройки серверов |
||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||
Вероятность события риска после принятия мер: |
50,00 |
|||
Вес угрозы после принятия мер: |
40,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и обновление версий ОС |
Вес: 40,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Система электронной торговли |
||||
Объект: Вэб-сервер |
||||
Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||
Вероятность события риска после принятия мер: |
50,00 |
|||
Вес угрозы после принятия мер: |
40,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Назначение ответственных за своевременную установку "заплат" |
||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||
Вероятность события риска после принятия мер: |
50,00 |
|||
Вес угрозы после принятия мер: |
40,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Нарушение ИБ Web-сервера CGI-программой |
Вес: 40,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Система электронной торговли |
||||
Объект: Вэб-сервер |
||||
Мера защиты: Запретить CGI-программам обращение к файловой системе за пределами некоторого каталога |
||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||
Вероятность события риска после принятия мер: |
50,00 |
|||
Вес угрозы после принятия мер: |
40,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: CGI-программы должны тщательно проверяться на наличие ошибок, в особенности - возможности переполнения буфера. |
||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||
Вероятность события риска после принятия мер: |
50,00 |
|||
Вес угрозы после принятия мер: |
40,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Недопускать анонимного нерегестрируемого запуска CGI-программ |
||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||
Вероятность события риска после принятия мер: |
50,00 |
|||
Вес угрозы после принятия мер: |
40,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Администратору следует осторожно подходить к возможности разрешения пользователям создавать собственное CGI-ПО |
||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||
Вероятность события риска после принятия мер: |
50,00 |
|||
Вес угрозы после принятия мер: |
40,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Должны выполняться требования по безопасному использованию CGI |
||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||
Вероятность события риска после принятия мер: |
50,00 |
|||
Вес угрозы после принятия мер: |
40,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атаки хакера, специалистов нет |
||||
Цена: 400,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 120,00 |
||
Угроза: Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
Вес: 60,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Система электронной торговли |
||||
Объект: Вэб-сервер |
||||
Риск: Потери из-за неспособности руководства организации обеспечить ИБ АИС |
||||
Цена: 500,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 500,00 |
||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 500,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Система электронной торговли |
||||
Объект: АИС |
||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||
Ожидаемый ущерб после принятия мер: |
500,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
500,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||
Ожидаемый ущерб после принятия мер: |
500,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
500,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Потери из-за бесконтрольного доступа сторонних организаций к ресурсам АИС |
||||
Цена: 200,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 200,00 |
||
Угроза: Угроза нарушения информационной безопасности при доступе сторонних организаций к ресурсам АИС |
Вес: 66,67 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Система электронной торговли |
||||
Объект: АИС |
||||
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС |
||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
66,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 66,67 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Система электронной торговли |
||||
Объект: АИС |
||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
66,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
66,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 66,67 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Система электронной торговли |
||||
Объект: АИС |
||||
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы |
||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
66,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.03.02. Классификация информации по уровням секретности |
||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
66,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Потери из-за отсутствие системы ответственности за безопасность ресурсов АИС |
||||
Цена: 1000,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 1000,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Система электронной торговли |
||||
Объект: АИС |
||||
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
1000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.03.02. Классификация информации по уровням секретности |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
1000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Нераспознанные ошибки при вводе данных |
||||
Цена: 50,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 50,00 |
||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 50,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Процесс обработки |
||||
Объект: Ввод информации |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
50,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
50,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Нераспознанные ошибки при вводе данных |
||||
Цена: 50,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 50,00 |
||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 50,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Процесс обработки |
||||
Объект: Ввод информации |
||||
Риск: Уничтожение данных и резервных копий в результате пожара |
||||
Цена: 100000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Уничтожение или утрата данных |
Вес: 500,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
1,00 |
|||
Вес угрозы после принятия мер: |
500,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 500,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
1,00 |
|||
Вес угрозы после принятия мер: |
500,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Уничтожение данных, резервные копии были похищены, востановление невозможно |
||||
Цена: 100000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 100,00 |
||
Угроза: Уничтожение или утрата данных |
Вес: 50,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
0,10 |
|||
Вес угрозы после принятия мер: |
50,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Хищение резервных копий с информацией |
Вес: 50,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Организация учета магнитных носителей с резервными копиями |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
0,10 |
|||
Вес угрозы после принятия мер: |
50,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Обеспечение хранения резервных копий в защищенных от НСД местах |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
0,10 |
|||
Вес угрозы после принятия мер: |
50,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Уничтожение данных и резервных копий в результате пожара |
||||
Цена: 100000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Уничтожение или утрата данных |
Вес: 500,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Риск: Остановка работы сервера БД ЛВС, из-за его взлома |
||||
Цена: 150,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 15,00 |
||
Угроза: НСД к ОО посторонних лиц |
Вес: 15,00 |
|||
Регион: Организация в целом |
||||
ЛС: По всем локальным средам |
||||
ПС: По всем подсистемам |
||||
Объект: ЛВС |
||||
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
||||
Ожидаемый ущерб после принятия мер: |
150,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
15,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Хищение информации о состоянии защищенности системы |
||||
Цена: 10000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
Вес: 428,57 |
|||
Регион: Организация в целом |
||||
ЛС: По всем локальным средам |
||||
ПС: По всем подсистемам |
||||
Объект: Координационный центр |
||||
Мера защиты: Осуществление надежного контроля доступа субъектов в системе |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
30,00 |
|||
Вес угрозы после принятия мер: |
428,57 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Хищение носителей информации |
Вес: 428,57 |
|||
Регион: Организация в целом |
||||
ЛС: По всем локальным средам |
||||
ПС: По всем подсистемам |
||||
Объект: Координационный центр |
||||
Мера защиты: Обеспечение учета носителей информации |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
30,00 |
|||
Вес угрозы после принятия мер: |
428,57 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
Вес: 428,57 |
|||
Регион: Организация в целом |
||||
ЛС: По всем локальным средам |
||||
ПС: По всем подсистемам |
||||
Объект: Координационный центр |
||||
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного запуска/останова ПО. |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
30,00 |
|||
Вес угрозы после принятия мер: |
428,57 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Выход из строя ПО СЗИ НСД |
Вес: 428,57 |
|||
Регион: Организация в целом |
||||
ЛС: По всем локальным средам |
||||
ПС: По всем подсистемам |
||||
Объект: Координационный центр |
||||
Мера защиты: Обеспечение возможности восстановления ПО СЗИ НСД |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
30,00 |
|||
Вес угрозы после принятия мер: |
428,57 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
Вес: 428,57 |
|||
Регион: Организация в целом |
||||
ЛС: По всем локальным средам |
||||
ПС: По всем подсистемам |
||||
Объект: Координационный центр |
||||
Мера защиты: Контроль за выполнением СЗИ НСД своих функций |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
30,00 |
|||
Вес угрозы после принятия мер: |
428,57 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: НСД к ОО посторонних лиц |
Вес: 428,57 |
|||
Регион: Организация в целом |
||||
ЛС: По всем локальным средам |
||||
ПС: По всем подсистемам |
||||
Объект: Координационный центр |
||||
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
30,00 |
|||
Вес угрозы после принятия мер: |
428,57 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 428,57 |
|||
Регион: Организация в целом |
||||
ЛС: По всем локальным средам |
||||
ПС: По всем подсистемам |
||||
Объект: Координационный центр |
||||
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
30,00 |
|||
Вес угрозы после принятия мер: |
428,57 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Персонал. Недостаочная квалификация персонала для организации системы защиты |
||||
Цена: 100,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 100,00 |
||
Угроза: Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Вес: 100,00 |
|||
Регион: Организация в целом |
||||
ЛС: По всем локальным средам |
||||
ПС: По всем подсистемам |
||||
Объект: Персонал |
||||
Мера защиты: Обучение персонала требуемым навыкам |
||||
Ожидаемый ущерб после принятия мер: |
100,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
100,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Найм специалистов для выполнения нужной работы |
||||
Ожидаемый ущерб после принятия мер: |
100,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
100,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Заказ выполнения нужной работы организации-подрядчику |
||||
Ожидаемый ущерб после принятия мер: |
100,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
100,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Утечка данных по сетевым каналам |
||||
Цена: 1000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 100,00 |
||
Угроза: Взлом через маршрутизатор |
Вес: 100,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Система электронной торговли |
||||
Объект: Маршрутизатор |
||||
Риск: Хищение информации с персонального компьютера |
||||
Цена: 5000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей |
Вес: 500,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Система электронной торговли |
||||
Объект: Персональный компьютер |
||||
Угроза: Слабые пароли |
Вес: 500,00 |
|||
Регион: г. Воронеж |
||||
ЛС: По всем локальным средам |
||||
ПС: Система электронной торговли |
||||
Объект: Персональный компьютер |
||||