Добавил:

triple666mafia north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

Основы информационной безопасности

Файл:

лаба_06 / лаб_06_05_3

.pdf

Скачиваний:

Добавлен:

27.10.2025

Размер:

610.13 Кб

Скачать

☆

МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности

ОТЧЕТ по практической работе №6

по дисциплине «Основы информационной безопасности» Тема: Изучение создания Модели рисков с помощью ПО

РискМенеджер - Анализ v3.5.

Студент гр.

Преподаватель

Санкт-Петербург

2023

Модели рисков

Модель: ООО «Вайлдберриз»

Риск: Остановка работы кластера из-за выхода из строя одного из узлов

Цена: 1000,00	Вероятность: 33,00	Ожидаемый ущерб:
		330,00
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или					Вес:
выключения одной из его территориально разнесенных частей.					165,00
Регион: г.Москва
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Кластер
Мера защиты: Добавление дополнительного голосующего узла, доступного с
имеющихся узлов кластера
Ожидаемый ущерб после принятия мер:				0,00
Вероятность события риска после принятия мер:				33,00
Вес угрозы после принятия мер:				0,00
Эффект от принятия мер:				330,00
Стоимость мер:				90,00
Угроза: Сбои в функционировании из-за недостаточной					Вес:
производительности серверов					165,00
Регион: г. Москва
ЛС: Центральный офис
ПС: Информационной защиты
Объект: Веб сервер
Мера защиты: Замена процессоров на более производительные
Ожидаемый ущерб после принятия мер:			1000,00
Вероятность события риска после принятия мер:			33,00
Вес угрозы после принятия мер:			330,00
Эффект от принятия мер:			0,00
Стоимость мер:			0,00
Мера защиты: Установка дополнительных процессоров
Ожидаемый ущерб после принятия мер:			1000,00
Вероятность события риска после принятия мер:			33,00
Вес угрозы после принятия мер:			330,00
Эффект от принятия мер:			0,00
Стоимость мер:			0,00
Мера защиты: Увеличение размеров оперативной памяти
Ожидаемый ущерб после принятия мер:			1000,00
Вероятность события риска после принятия мер:			33,00
Вес угрозы после принятия мер:			330,00
Эффект от принятия мер:			0,00
Стоимость мер:			0,00
Угроза: Хищение носителей информации					Вес:
					100,00
Регион: г.Москва
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Кластер
Риск: Остановка работы сервера БД ЛВС, из-за его взлома

Цена: 150,00	Вероятность: 10,00	Ожидаемый ущерб:
		15,00
Угроза: Несанкционированный доступ к конфиденциальной				Вес: 7,50
(например, регистрационной) информации, в том числе
несанкционированное ра
Регион: г. Москва
ЛС: ГВЦ
ПС: Базовые сервисы безопасности
Объект: Идентификация и аутентификация
Мера защиты: БСБ FTP: Доверенный маршрут/канал
Ожидаемый ущерб после принятия мер:			150,00
Вероятность события риска после принятия мер:			10,00
Вес угрозы после принятия мер:			15,00
Эффект от принятия мер:			0,00
Стоимость мер:			0,00
Угроза: Отсутствие системы ответственности за безопасность				Вес: 7,50
информационных ресурсов
Регион: г. Москва
ЛС: ГВЦ
ПС: Система электронной торговли
Объект: ОС Windows NT
Риск: Хищение информации о состоянии защищенности системы
Цена: 10000,00	Вероятность: 30,00	Ожидаемый ущерб:
		3000,00
Угроза: НСД к ОО посторонних лиц				Вес: 1000
Регион: г.Москва
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Кластер
Угроза: Хищение носителей информации				Вес: 1000
Регион: г.Москва
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Кластер
Угроза: Несанкционированный доступ к конфиденциальной				Вес: 1000
(например, регистрационной) информации, в том числе
несанкционированное ра
Регион: г. Москва
ЛС: ГВЦ
ПС: Базовые сервисы безопасности
Объект: Идентификация и аутентификация
Риск: Взлом криптоалгоритма, защищающего информацию о клиентах,
передаваемую через телекоммуникации
Цена: 3000,00	Вероятность: 10,00	Ожидаемый ущерб:
		300,00
Угроза: Недостаточная надежность СКЗИ				Вес: 150
Регион: г.Москва
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Кластер
Угроза: Перегрузка программно-аппаратного комплекса подсистемы				Вес:

СКЗИ			150,00
Регион: г. Москва
ЛС: ГВЦ
ПС: Система криптографической системы
Объект: Криптосервер
Риск: Нераспознанные ошибки при вводе данных
Цена: 100,00	Вероятность: 100,00	Ожидаемый ущерб:
		100,00
Угроза: Отсутствие системы ответственности за безопасность			Вес:
информационных ресурсов			100,00
Регион: г. Москва
ЛС: Центральный офис
ПС: Отделы
Объект: Разработчики
Риск: Потери от нарушения безопасности передаваемой информации в
телекоммуникационных каналах
Цена: 70,00	Вероятность: 50,00	Ожидаемый ущерб:
		35,00
Угроза: Нарушение роботоспособности атакуемого хоста			Вес: 17,50
посредством наводнения TCP-запросами (TCP SYN flooding)
Регион: г.Москва
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Кластер
Угроза: Отсутствие системы ответственности за безопасность			Вес: 17,50
информационных ресурсов
Регион: г. Москва
ЛС: Центральный офис
ПС: По всем подсистемам
Объект: Координатный центр
Риск: Уничтожение данных и резервных копий в результате пожара
Цена: 100000,00	Вероятность: 1,00	Ожидаемый ущерб:
		1000,00
Угроза: Уничтожение ИР, в результате пожара, террористического			Вес:
акта и т.п. катастрофических событий приводящих к разрушениям			250,00
Регион: г.Москва
ЛС: По всем локальным средам
ПС: По всем подсистемам
Объект: ЛВС
Угроза: Повреждение или утрата регистрационной,			Вес:
конфигурационной или иной информации, влияющей на безопасность			250,00
функционирования
Регион: г.Москва
ЛС: Центральный офис
ПС: Информационной защиты
Объект: Вэб Сервер
Угроза: Пожар в помещении			Вес:
			250,00
Регион: г.Москва
ЛС: Кунцево
ПС: Система электроннной торговли

Объект: Вэб Сервер
Угроза: Угроза ЭМ				Вес:
				250,00
Регион: г. Москва
ЛС: Центральный офис
ПС: Охрана
Объект: Охранник

Риск: отказ в обслуживании

Цена: 50,00	Вероятность: 10,00	Ожидаемый ущерб: 5,00

Угроза: ошибка конфигурирования				Вес: 5,00

Регион: г.Москва

ЛС: Центральный офис

ПС: Система электроннной торговли

Объект: Сетевое оборудование


Риск: поломка оборудования

Цена: 500,00	Вероятность: 10,00	Ожидаемый ущерб: 50,00

Угроза: ошибка конфигурирования				Вес: 50,00

Регион: г.Москва

ЛС: Центральный офис

ПС: Система электроннной торговли

Объект: Сетевое оборудование


Риск: неправильная конфигурация

Цена: 50,00	Вероятность: 10,00	Ожидаемый ущерб: 5,00

Угроза: ошибка конфигурирования				Вес: 5,00

Регион: г.Москва

ЛС: Центральный офис

ПС: Система электроннной торговли

Объект: Сетевое оборудование


Риск: Потери из-за неспособности руководства организации обеспечить ИБ
АИС

Цена: 500,00	Вероятность: 100,00	Ожидаемый ущерб:
		500,00

Угроза: Угроза невозможности со стороны				Вес: 500,00
руководства обеспечить ИБ АИС

Регион: г.Москва

ЛС: Кунцево

ПС: Система электроннной торговли

Объект: АИС

Мера защиты: М.01.01. Разработка, внедрение и поддержка политики
безопасности

Ожидаемый ущерб после принятия мер:			500,00

Вероятность события риска после принятия мер:			100,00

Вес угрозы после принятия мер:			500,00

Эффект от принятия мер:						0,00

Стоимость мер:						0,00

Мера	защиты:	М.02.01	Создание	инфраструктуры			управления
информационной безопасностью

Ожидаемый ущерб после принятия мер:						500,00

Вероятность события риска после принятия мер:						100,00

Вес угрозы после принятия мер:						500,00

Эффект от принятия мер:						0,00

Стоимость мер:						0,00

Риск: Потери из-за бесконтрольного доступа сторонних организаций к ресурсам
АИС

Цена: 200,00			Вероятность: 100,00		Ожидаемый			ущерб:
					200,00

Угроза: Угроза нарушения информационной безопасности							Вес: 66,67
при доступе сторонних организаций к ресурсам АИС

Регион: г.Москва

ЛС: Кунцево

ПС: Система электроннной торговли

Объект: АИС

Мера защиты: М.02.02. Обеспечение информационной безопасности
доступа сторонних организаций к ресурсам АИС

Ожидаемый ущерб после принятия мер:						200,00

Вероятность события риска после принятия мер:						100,00

Вес угрозы после принятия мер:						66,67

Эффект от принятия мер:						0,00

Стоимость мер:						0,00

Угроза: Угроза невозможности со стороны							Вес: 66,67
руководства обеспечить ИБ АИС

Регион: г.Москва

ЛС: Кунцево

ПС: Система электроннной торговли

Объект: АИС

Мера защиты: М.01.01. Разработка, внедрение и поддержка политики
безопасности

Ожидаемый ущерб после принятия мер:						200,00

Вероятность события риска после принятия мер:						100,00

Вес угрозы после принятия мер:						66,67

Эффект от принятия мер:						0,00

Стоимость мер:						0,00

Угроза: Отсутствие системы ответственности за безопасность								Вес:
информационных ресурсов							66,67

Регион: г.Москва

ЛС: Кунцево

ПС: Система электроннной торговли

Объект: АИС

Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы

Ожидаемый ущерб после принятия мер:	200,00

Вероятность события риска после принятия мер:	100,00

Вес угрозы после принятия мер:	66,67

Эффект от принятия мер:	0,00

Стоимость мер:	0,00

Риск: Уничтожение данных и резервных копий в результате пожара

Цена: 100000,00 Вероятность: 1,00 Ожидаемый ущерб:

1000,00

Угроза: Уничтожение или утрата данных	Вес: 500,00

Регион: г.Москва

ЛС: Кунцево

ПС: Бухгалтерия

Объект: Финансовые данные

Мера защиты: Периодическое резервное копирование

Ожидаемый ущерб после принятия мер:			100000,00

Вероятность события риска после принятия мер:			1,00

Вес угрозы после принятия мер:			500,00

Эффект от принятия мер:			0,00

Стоимость мер:			0,00

Угроза: Уничтожение резервных копий вместе с				Вес: 500,00
основными данными

Регион: г.Москва

ЛС: Кунцево

ПС: Бухгалтерия

Объект: Финансовые данные

Мера защиты: Территориально удаленное хранение резервных копий

Ожидаемый ущерб после принятия мер:			100000,00

Вероятность события риска после принятия мер:			1,00

Вес угрозы после принятия мер:			500,00

Эффект от принятия мер:			0,00

Стоимость мер:			0,00

Риск: Уничтожение данных, резервные копии были похищены,
востановление невозможно

Цена: 100000,00	Вероятность: 0,10	Ожидаемый			ущерб:
		100,00

Угроза: Уничтожение или утрата данных				Вес: 50,00

Регион: г.Москва

ЛС: Кунцево

ПС: Бухгалтерия

Объект: Финансовые данные

Мера защиты: Периодическое резервное копирование

Ожидаемый ущерб после принятия мер:						100000,00

Вероятность события риска после принятия мер:						0,10

Вес угрозы после принятия мер:						50,00

Эффект от принятия мер:						0,00

Стоимость мер:						0,00

Угроза: Хищение резервных копий с информацией								Вес: 50,00

Регион: г.Москва

ЛС: Кунцево

ПС: Бухгалтерия

Объект: Финансовые данные

Мера защиты: Организация учета магнитных носителей с резервными
копиями

Ожидаемый ущерб после принятия мер:						100000,00

Вероятность события риска после принятия мер:						0,10

Вес угрозы после принятия мер:						50,00

Эффект от принятия мер:						0,00

Стоимость мер:						0,00

Мера защиты: Обеспечение хранения резервных копий в защищенных от
НСД местах

Ожидаемый ущерб после принятия мер:						1000,00

Вероятность события риска после принятия мер:						10

Вес угрозы после принятия мер:						50,00

Эффект от принятия мер:						0,00

Стоимость мер:						0,00


Риск: Потери из-за отсутствие системы ответственности за безопасность
ресурсов АИС

Цена: 1000,00		Вероятность: 100,00			Ожидаемый ущерб:
				1000,00

Угроза:	Отсутствие	системы	ответственности			за		Вес:
безопасность информационных ресурсов							1000,00

Регион: г.Москва

ЛС: Кунцево

ПС: Система электроннной торговли

Объект: АИС

Мера защиты: М.03.01. Обеспечение ответственности за информационные
ресурсы

Ожидаемый ущерб после принятия мер:						1000,00

Вероятность события риска после принятия мер:						100,00

Вес угрозы после принятия мер:						1000,00

Эффект от принятия мер:						0,00

Стоимость мер:						0,00

Мера защиты: М.03.02. Классификация информации по уровням секретности

Ожидаемый ущерб после принятия мер:	1000,00

Вероятность события риска после принятия мер:	100,00

Вес угрозы после принятия мер:	1000,00

Эффект от принятия мер:	0,00

Стоимость мер:	0,00

Риск: DDOS-атака

Цена: 100,00	Вероятность: 30,00	Ожидаемый ущерб: 30,00

Угроза: Взлом веб-сервера			Вес: 30,00

Регион: г. Санкт-Петербург

ЛС: Центральный офис

ПС: Базовые сервисы безопаности

Объект: Веб-Сервер

Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера

Ожидаемый ущерб после принятия мер:	79,00

Вероятность события риска после принятия мер:	30,00

Вес угрозы после принятия мер:	23,70

Эффект от принятия мер:	6,30

Стоимость мер:	150,00

Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций

Ожидаемый ущерб после принятия мер:	40,00

Вероятность события риска после принятия мер:	30,00

Вес угрозы после принятия мер:	12,00

Эффект от принятия мер:	18,00

Стоимость мер:	100,00

Мера защиты: Использование прокси-серверов

Ожидаемый ущерб после принятия мер:	5,00

Вероятность события риска после принятия мер:	30,00

Вес угрозы после принятия мер:	1,50

Эффект от принятия мер:	28,50

Стоимость мер:	50,00

Вывод: в ходе выполнения практической работы была получена модель

рисков с помощью ПО РискМенеджер - Анализ v3.5.

Соседние файлы в папке лаба_06

#
27.10.202535.96 Кб0лаб_06_04_2.docx
#
27.10.2025386.06 Кб0лаб_06_04_3.pdf
#
27.10.2025687.06 Кб0лаб_06_04_4.pdf
#
27.10.202547.22 Кб0лаб_06_05_1.docx
#
27.10.202545.42 Кб0лаб_06_05_2.docx
#
27.10.2025610.13 Кб0лаб_06_05_3.pdf
#
27.10.2025360.56 Кб0лаб_06_05_4.pdf
#
27.10.202531.22 Кб0лаб_06_06_1.docx
#
27.10.20251.27 Mб0лаб_06_06_2.pdf
#
27.10.2025694.27 Кб0лаб_06_06_3.doc
#
27.10.2025456.62 Кб0лаб_06_07_2.pdf