МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №6 по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер
- Анализ v3.5
Студент гр.
Преподаватель
Санкт-Петербург
2023
Модели рисков
Модель: СПб ГБУК ЦБС Кировского района
Риск: Уничтожение данных и резервных копий в результате пожара
Цена: 100000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 1000,00 |
|
Угроза: Уничтожение или утрата данных |
|
Вес: 500,00 |
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Бухгалтерия
Объект: Финансовые данные
Мера защиты: Периодическое резервное копирование
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Угроза: Уничтожение резервных копий вместе с основными Вес: 500,00 данными
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Бухгалтерия
Объект: Финансовые данные
Мера защиты: Территориально удаленное хранение резервных копий
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Риск: Уничтожение данных, резервные копии были похищены, восстановление невозможно
Цена: 10000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 10,00 |
|
Угроза: Уничтожение или утрата данных |
|
Вес: 5,00 |
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Бухгалтерия
Объект: Финансовые данные
Мера защиты: Периодическое резервное копирование
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Угроза: Хищение резервных копий с информацией |
Вес: 5,00 |
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Бухгалтерия
Объект: Финансовые данные
Мера защиты: Организация учета магнитных носителей с резервными копиями
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: Обеспечение хранения резервных копий в защищенных от НСД местах
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Риск: Уничтожение данных и резервных копий в результате пожара
Цена: 10000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 100,00 |
|
Угроза: Уничтожение или утрата данных |
|
Вес: 100,00 |
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Бухгалтерия
Объект: Финансовые данные
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атак хакеров
Цена: 24000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 3600,00 |
Угроза: Угроза нарушения информационной безопасности Вес: 1200,00 при доступе сторонних организаций к ресурсам АИС
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: АИС
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Угроза: Угроза невозможности со стороны руководства |
Вес: 1200,00 |
обеспечить ИБ АИС |
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: АИС
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Угроза: Отсутствие системы ответственности за |
Вес: 1200,00 |
безопасность информационных ресурсов |
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: АИС
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: М.03.02. Классификация информации по уровням секретности
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Риск: Потери из-за неспособности руководства организации обеспечить ИБ АИС
Цена: 500000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 50000,00 |
|
Угроза: Угроза невозможности со стороны руководства |
Вес: |
||
обеспечить ИБ АИС |
|
|
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: АИС
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Риск: Потери из-за бесконтрольного доступа сторонних организаций к ресурсам АИС
Цена: 20000,00 |
Вероятность: 0,01 |
Ожидаемый ущерб: 20,00 |
Угроза: Угроза нарушения информационной безопасности Вес: 6,67 при доступе сторонних организаций к ресурсам АИС
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: АИС
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Угроза: Угроза невозможности со стороны руководства |
Вес: 6,67 |
обеспечить ИБ АИС
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: АИС
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Угроза: Отсутствие системы ответственности за |
Вес: 6,67 |
безопасность информационных ресурсов |
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: АИС
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: М.03.02. Классификация информации по уровням секретности
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Риск: Потери из-за отсутствие системы ответственности за безопасность ресурсов АИС
Цена: 100000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 100,00 |
|
Угроза: Отсутствие системы ответственности за |
Вес: 100,00 |
||
безопасность информационных ресурсов |
|
|
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: АИС
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: М.03.02. Классификация информации по уровням секретности
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атаки хакера, специалистов нет
Цена: 400000,00 |
Вероятность: 4,00 |
Ожидаемый ущерб: 16000,00 |
|
Угроза: Обслуживающий персонал не обучен быстрому |
Вес: 8000,00 |
||
скоординированному решению возникшей проблемы |
|
||
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: Веб-Сервер
Мера защиты: Точное документирование действий администраторов
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: Подготовка персонала.
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: Повышение зарплаты и создание сист. соц. льгот для закрепления специалистов и предотвращения текучести кадров
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Угроза: Взлом веб-сервера |
Вес: 8000,00 |
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: Веб-Сервер
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Webсервера
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: Использование прокси-серверов
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атак хакеров
Цена: 24000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 3600,00 |
Угроза: Угроза нарушения информационной безопасности Вес: 1200,00 при доступе сторонних организаций к ресурсам АИС
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: АИС
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Угроза: Угроза невозможности со стороны руководства |
Вес: 1200,00 |
обеспечить ИБ АИС |
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: АИС
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Угроза: Отсутствие системы ответственности за |
Вес: 1200,00 |
безопасность информационных ресурсов |
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: АИС
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Мера защиты: М.03.02. Классификация информации по уровням секретности
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Риск: Выход системы из работоспособного состояния
Цена: 100000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 30000,00 |
|
Угроза: Ошибки конфигурирования |
|
Вес: |
|
|
|
|
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Управление
Объект: Активное сетевое оборудование
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Риск: МежСетЭкр. Ошибка в настройках межсетевого экрана
Цена: 400000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 60000,00 |
|
Угроза: Ошибки конфигурирования |
|
Вес: |
|
|
|
|
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Управление
Объект: Активное сетевое оборудование
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Риск: Получение полного контроля неавторизованным пользователем над данным устройством
Цена: 10000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 10,00 |
|
Угроза: Угрозы уязвимостей управляющей ОС |
|
Вес: 10,00 |
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Управление
Объект: Активное сетевое оборудование
Мера защиты: Обеспечение обнаружения и исправление уязвимостей управляющей
ОС
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Риск: Взлом уязвимого устройства и использование его для атаки на остальные устройства сети
Цена: 500000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 5000,00 |
|
Угроза: Угрозы уязвимостей управляющей ОС |
|
Вес: 5000,00 |
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Управление
Объект: Активное сетевое оборудование
Мера защиты: Обеспечение обнаружения и исправление уязвимостей управляющей
ОС
Ожидаемый ущерб после принятия мер:
Вероятность события риска после принятия мер:
Вес угрозы после принятия мер:
Эффект от принятия мер:
Стоимость мер:
Риск: Риск "отказа в обслуживании" из-за атак хакеров
Цена: 30000,00 |
Вероятность: 2,00 |
Ожидаемый ущерб: 600,00 |
|
Угроза: Отказ в обслуживании |
|
Вес: 600,00 |
|
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: Система бесперебойного питания