Добавил:

triple666mafia north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

Основы информационной безопасности

Файл:

лаба_06 / лаб_06_05_4

.pdf

Скачиваний:

Добавлен:

27.10.2025

Размер:

360.56 Кб

Скачать

☆

1 / 31 2 3 > Следующая >>>

МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности

ПРАКТИЧЕСКАЯ РАБОТА №6

по дисциплине «Основы информационной безопасности» Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер

- Анализ v3.5.

Студентка гр.

Преподаватель

Санкт-Петербург

2023

ЦЕЛЬ РАБОТЫ

Изучение создания Модели рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджер – Анализ v3.5.

Автоматически сгенерировать отчёт с помощью контекстного меню.

Модели рисков

Модель: ПАО "Мегафон"

Риск: Угроза потери данных

Цена: 10000,00	Вероятность: 10,00	Ожидаемый ущерб: 1000,00
Угроза: Уничтожение резервных копий вместе с основными			Вес:
данными			333,33
Регион: г. Москва
ЛС: Корпоративный центр
ПС: Подразделение управления
Объект: Финансовые данные
Мера защиты: Территориально удаленное хранение резервных копий
Ожидаемый ущерб после принятия мер:		8000,00
Вероятность события риска после принятия мер:		8,00
Вес угрозы после принятия мер:		213,33
Эффект от принятия мер:		360,00
Стоимость мер:		200,00
Угроза: Хищение резервных копий с информацией			Вес:
			333,33
Регион: г. Москва
ЛС: Корпоративный центр
ПС: Подразделение управления
Объект: Финансовые данные
Мера защиты: Организация учета магнитных носителей с резервными копиями
Ожидаемый ущерб после принятия мер:		7800,00
Вероятность события риска после принятия мер:		5,00
Вес угрозы после принятия мер:		130,00
Эффект от принятия мер:		610,00
Стоимость мер:		500,00
Мера защиты: Обеспечение хранения резервных копий в защищенных от НСД местах
Ожидаемый ущерб после принятия мер:		6000,00
Вероятность события риска после принятия мер:		6,00
Вес угрозы после принятия мер:		120,00
Эффект от принятия мер:		640,00
Стоимость мер:		1000,00
Угроза: Уничтожение или утрата данных			Вес:
			333,33
Регион: г. Москва
ЛС: Корпоративный центр
ПС: Подразделение управления
Объект: Финансовые данные
Мера защиты: Периодическое резервное копирование
Ожидаемый ущерб после принятия мер:		2000,00
Вероятность события риска после принятия мер:		4,00
Вес угрозы после принятия мер:		26,67
Эффект от принятия мер:		920,00
Стоимость мер:		190,00
Риск: Угроза взлома ПО
Цена: 15000,00	Вероятность: 20,00	Ожидаемый ущерб: 3000,00
Угроза: Угроза вирусного заражения через магнитные носители с Вес:
ЭПД, поступающими от сторонних организаций			333,33
Регион: г. Москва
ЛС: Корпоративный центр
ПС: Подразделение управления
Объект: ПО Naumen CX
Мера защиты: Антивирусный контроль магнитных носителей, поступающих от стронних
организаций
Ожидаемый ущерб после принятия мер:		10000,00
Вероятность события риска после принятия мер:		11,00

Вес угрозы после принятия мер:	122,22
Эффект от принятия мер:	1900,00
Стоимость мер:	1100,00

Угроза: Вирусное заражение		Вес:
		333,33
Регион: г. Москва
ЛС: Корпоративный центр
ПС: Подразделение управления
Объект: ПО Naumen CX
Мера защиты: Постоянный мониторинг информации о появлении вирусов, регулярное
обновление антивирусных средств
Ожидаемый ущерб после принятия мер:	9900,00
Вероятность события риска после принятия мер:	18,00
Вес угрозы после принятия мер:	198,00
Эффект от принятия мер:	1218,00
Стоимость мер:	2000,00
Угроза: Недостаточная стойкость СКЗИ		Вес:
		333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Шифрование
Угроза: Недостаточная надежность СКЗИ		Вес:
		333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Шифрование
Мера защиты: Использование только сертифицированных средств защиты
Ожидаемый ущерб после принятия мер:	11000,00
Вероятность события риска после принятия мер:	19,00
Вес угрозы после принятия мер:	232,22
Эффект от принятия мер:	910,00
Стоимость мер:	300,00
Угроза: Недостаточная эффективность средств защиты от		Вес:
НСД к ресурсам ИС		333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Система защиты
Мера защиты: Применение средств защиты, отвечающих требованиям по защите
соответствующего класса
Ожидаемый ущерб после принятия мер:	14000,00
Вероятность события риска после принятия мер:	11,00
Вес угрозы после принятия мер:	171,11
Эффект от принятия мер:	1460,00
Стоимость мер:	250,00
Угроза: Слабые пароли		Вес:
		333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Система защиты
Мера защиты: Переход от парольной защиты от НСД к биометрическим или "карточным"
системам защиты
Ожидаемый ущерб после принятия мер:	8900,00
Вероятность события риска после принятия мер:	14,00
Вес угрозы после принятия мер:	138,44
Эффект от принятия мер:	1754,00
Стоимость мер:	1900,00

Мера защиты: Контроль за качеством паролей, их длиной, случайностью знаков,

неповторимостью, сменой по регламенту ПБ
Ожидаемый ущерб после принятия мер:	7800,00
Вероятность события риска после принятия мер:	11,00
Вес угрозы после принятия мер:	95,33
Эффект от принятия мер:	2142,00
Стоимость мер:	100,00
Мера защиты: Ограничение количества попыток ввода пароля в ПАК
Ожидаемый ущерб после принятия мер:	9704,00
Вероятность события риска после принятия мер:	13,00
Вес угрозы после принятия мер:	140,17
Эффект от принятия мер:	1738,48
Стоимость мер:	190,00

Угроза: Уязвимости DHCP-серверов		Вес:
		333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение технологий
Объект: Сервер
Угроза: Неустановка патчей для Win2000		Вес:
		333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение технологий
Объект: Windows OS
Мера защиты: Патчи для ОС Win 2000
Ожидаемый ущерб после принятия мер:	6700,00
Вероятность события риска после принятия мер:	12,00
Вес угрозы после принятия мер:	89,33
Эффект от принятия мер:	2196,00
Стоимость мер:	120,00
Угроза: Получение информации о кредитных карточках с		Вес:
помощью подставных Web-серверов		333,33
Регион: г. Москва
ЛС: Отдел ретейла
ПС: Подразделение торговли
Объект: Система оплаты

Риск: Угроза взлома ПО

Цена: 15000,00	Вероятность: 20,00	Ожидаемый ущерб: 3000,00
Угроза: Угроза вирусного заражения через магнитные носители с Вес:
ЭПД, поступающими от сторонних организаций		333,33
Регион: г. Москва
ЛС: Корпоративный центр
ПС: Подразделение управления
Объект: ПО Naumen CX
Мера защиты: Антивирусный контроль магнитных носителей, поступающих от стронних
организаций
Ожидаемый ущерб после принятия мер:		10000,00
Вероятность события риска после принятия мер:		11,00
Вес угрозы после принятия мер:		122,22
Эффект от принятия мер:		1900,00
Стоимость мер:		1100,00
Угроза: Вирусное заражение		Вес:
		333,33

Регион: г. Москва ЛС: Корпоративный центр

ПС: Подразделение управления Объект: ПО Naumen CX

Мера защиты: Постоянный мониторинг информации о появлении вирусов, регулярное

обновление антивирусных средств
Ожидаемый ущерб после принятия мер:	9900,00
Вероятность события риска после принятия мер:	18,00
Вес угрозы после принятия мер:	198,00
Эффект от принятия мер:	1218,00
Стоимость мер:	2000,00

Угроза: Недостаточная стойкость СКЗИ		Вес:
		333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Шифрование
Угроза: Недостаточная надежность СКЗИ		Вес:
		333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Шифрование
Мера защиты: Использование только сертифицированных средств защиты
Ожидаемый ущерб после принятия мер:	11000,00
Вероятность события риска после принятия мер:	19,00
Вес угрозы после принятия мер:	232,22
Эффект от принятия мер:	910,00
Стоимость мер:	300,00
Угроза: Недостаточная эффективность средств защиты от		Вес:
НСД к ресурсам ИС		333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Система защиты
Мера защиты: Применение средств защиты, отвечающих требованиям по защите
соответствующего класса
Ожидаемый ущерб после принятия мер:	14000,00
Вероятность события риска после принятия мер:	11,00
Вес угрозы после принятия мер:	171,11
Эффект от принятия мер:	1460,00
Стоимость мер:	250,00
Угроза: Слабые пароли		Вес:
		333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Система защиты
Мера защиты: Переход от парольной защиты от НСД к биометрическим или "карточным"
системам защиты
Ожидаемый ущерб после принятия мер:	8900,00
Вероятность события риска после принятия мер:	14,00
Вес угрозы после принятия мер:	138,44
Эффект от принятия мер:	1754,00
Стоимость мер:	1900,00
Мера защиты: Контроль за качеством паролей, их длиной, случайностью знаков,
неповторимостью, сменой по регламенту ПБ
Ожидаемый ущерб после принятия мер:	7800,00
Вероятность события риска после принятия мер:	11,00
Вес угрозы после принятия мер:	95,33
Эффект от принятия мер:	2142,00
Стоимость мер:	100,00
Мера защиты: Ограничение количества попыток ввода пароля в ПАК
Ожидаемый ущерб после принятия мер:	9704,00
Вероятность события риска после принятия мер:	13,00

Вес угрозы после принятия мер:	140,17
Эффект от принятия мер:	1738,48
Стоимость мер:	190,00

Угроза: Уязвимости DHCP-серверов			Вес:
			333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение технологий
Объект: Сервер
Угроза: Неустановка патчей для Win2000			Вес:
			333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение технологий
Объект: Windows OS
Мера защиты: Патчи для ОС Win 2000
Ожидаемый ущерб после принятия мер:		6700,00
Вероятность события риска после принятия мер:		12,00
Вес угрозы после принятия мер:		89,33
Эффект от принятия мер:		2196,00
Стоимость мер:		120,00
Угроза: Получение информации о кредитных карточках с			Вес:
помощью подставных Web-серверов			333,33
Регион: г. Москва
ЛС: Отдел ретейла
ПС: Подразделение торговли
Объект: Система оплаты
Риск: Угроза взлома ПО
Цена: 15000,00	Вероятность: 20,00	Ожидаемый ущерб: 3000,00
Угроза: Угроза вирусного заражения через магнитные носители с Вес:
ЭПД, поступающими от сторонних организаций			333,33
Регион: г. Москва
ЛС: Корпоративный центр
ПС: Подразделение управления
Объект: ПО Naumen CX
Мера защиты: Антивирусный контроль магнитных носителей, поступающих от стронних
организаций
Ожидаемый ущерб после принятия мер:		10000,00
Вероятность события риска после принятия мер:		11,00
Вес угрозы после принятия мер:		122,22
Эффект от принятия мер:		1900,00
Стоимость мер:		1100,00
Угроза: Вирусное заражение			Вес:
			333,33
Регион: г. Москва
ЛС: Корпоративный центр
ПС: Подразделение управления
Объект: ПО Naumen CX
Мера защиты: Постоянный мониторинг информации о появлении вирусов, регулярное
обновление антивирусных средств
Ожидаемый ущерб после принятия мер:		9900,00
Вероятность события риска после принятия мер:		18,00
Вес угрозы после принятия мер:		198,00
Эффект от принятия мер:		1218,00
Стоимость мер:		2000,00
Угроза: Недостаточная стойкость СКЗИ			Вес:
			333,33

Регион: г. Москва ЛС: Отдел телекоммуникаций

ПС: Подразделение защиты Объект: Шифрование

Угроза: Недостаточная надежность СКЗИ	Вес:
	333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Шифрование
Мера защиты: Использование только сертифицированных средств защиты
Ожидаемый ущерб после принятия мер:	11000,00
Вероятность события риска после принятия мер:	19,00
Вес угрозы после принятия мер:	232,22
Эффект от принятия мер:	910,00
Стоимость мер:	300,00

Угроза: Недостаточная эффективность средств защиты от		Вес:
НСД к ресурсам ИС		333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Система защиты
Мера защиты: Применение средств защиты, отвечающих требованиям по защите
соответствующего класса
Ожидаемый ущерб после принятия мер:	14000,00
Вероятность события риска после принятия мер:	11,00
Вес угрозы после принятия мер:	171,11
Эффект от принятия мер:	1460,00
Стоимость мер:	250,00

Угроза: Слабые пароли	Вес:
	333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Система защиты
Мера защиты: Переход от парольной защиты от НСД к биометрическим или "карточным"
системам защиты
Ожидаемый ущерб после принятия мер:	8900,00
Вероятность события риска после принятия мер:	14,00
Вес угрозы после принятия мер:	138,44
Эффект от принятия мер:	1754,00
Стоимость мер:	1900,00
Мера защиты: Контроль за качеством паролей, их длиной, случайностью знаков,
неповторимостью, сменой по регламенту ПБ
Ожидаемый ущерб после принятия мер:	7800,00
Вероятность события риска после принятия мер:	11,00
Вес угрозы после принятия мер:	95,33
Эффект от принятия мер:	2142,00
Стоимость мер:	100,00
Мера защиты: Ограничение количества попыток ввода пароля в ПАК
Ожидаемый ущерб после принятия мер:	9704,00
Вероятность события риска после принятия мер:	13,00
Вес угрозы после принятия мер:	140,17
Эффект от принятия мер:	1738,48
Стоимость мер:	190,00
Угроза: Уязвимости DHCP-серверов	Вес:
	333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение технологий
Объект: Сервер
Угроза: Неустановка патчей для Win2000	Вес:

333,33

Регион: г. Москва ЛС: Отдел телекоммуникаций

ПС: Подразделение технологий Объект: Windows OS

Мера защиты: Патчи для ОС Win 2000
Ожидаемый ущерб после принятия мер:	6700,00
Вероятность события риска после принятия мер:	12,00
Вес угрозы после принятия мер:	89,33
Эффект от принятия мер:	2196,00
Стоимость мер:	120,00

Угроза: Получение информации о кредитных карточках с			Вес:
помощью подставных Web-серверов			333,33
Регион: г. Москва
ЛС: Отдел ретейла
ПС: Подразделение торговли
Объект: Система оплаты
Риск: Угроза взлома ПО
Цена: 15000,00	Вероятность: 20,00	Ожидаемый ущерб: 3000,00
Угроза: Угроза вирусного заражения через магнитные носители с Вес:
ЭПД, поступающими от сторонних организаций			333,33
Регион: г. Москва
ЛС: Корпоративный центр
ПС: Подразделение управления
Объект: ПО Naumen CX
Мера защиты: Антивирусный контроль магнитных носителей, поступающих от стронних
организаций
Ожидаемый ущерб после принятия мер:		10000,00
Вероятность события риска после принятия мер:		11,00
Вес угрозы после принятия мер:		122,22
Эффект от принятия мер:		1900,00
Стоимость мер:		1100,00
Угроза: Вирусное заражение			Вес:
			333,33
Регион: г. Москва
ЛС: Корпоративный центр
ПС: Подразделение управления
Объект: ПО Naumen CX
Мера защиты: Постоянный мониторинг информации о появлении вирусов, регулярное
обновление антивирусных средств
Ожидаемый ущерб после принятия мер:		9900,00
Вероятность события риска после принятия мер:		18,00
Вес угрозы после принятия мер:		198,00
Эффект от принятия мер:		1218,00
Стоимость мер:		2000,00
Угроза: Недостаточная стойкость СКЗИ			Вес:
			333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Шифрование
Угроза: Недостаточная надежность СКЗИ			Вес:
			333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Шифрование
Мера защиты: Использование только сертифицированных средств защиты
Ожидаемый ущерб после принятия мер:		11000,00

Вероятность события риска после принятия мер:	19,00
Вес угрозы после принятия мер:	232,22
Эффект от принятия мер:	910,00
Стоимость мер:	300,00

Угроза: Недостаточная эффективность средств защиты от		Вес:
НСД к ресурсам ИС		333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Система защиты
Мера защиты: Применение средств защиты, отвечающих требованиям по защите
соответствующего класса
Ожидаемый ущерб после принятия мер:	14000,00
Вероятность события риска после принятия мер:	11,00
Вес угрозы после принятия мер:	171,11
Эффект от принятия мер:	1460,00
Стоимость мер:	250,00

Угроза: Слабые пароли	Вес:
	333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты
Объект: Система защиты
Мера защиты: Переход от парольной защиты от НСД к биометрическим или "карточным"
системам защиты
Ожидаемый ущерб после принятия мер:	8900,00
Вероятность события риска после принятия мер:	14,00
Вес угрозы после принятия мер:	138,44
Эффект от принятия мер:	1754,00
Стоимость мер:	1900,00
Мера защиты: Контроль за качеством паролей, их длиной, случайностью знаков,
неповторимостью, сменой по регламенту ПБ
Ожидаемый ущерб после принятия мер:	7800,00
Вероятность события риска после принятия мер:	11,00
Вес угрозы после принятия мер:	95,33
Эффект от принятия мер:	2142,00
Стоимость мер:	100,00
Мера защиты: Ограничение количества попыток ввода пароля в ПАК
Ожидаемый ущерб после принятия мер:	9704,00
Вероятность события риска после принятия мер:	13,00
Вес угрозы после принятия мер:	140,17
Эффект от принятия мер:	1738,48
Стоимость мер:	190,00
Угроза: Уязвимости DHCP-серверов	Вес:
	333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение технологий
Объект: Сервер
Угроза: Неустановка патчей для Win2000	Вес:
	333,33
Регион: г. Москва
ЛС: Отдел телекоммуникаций
ПС: Подразделение технологий
Объект: Windows OS
Мера защиты: Патчи для ОС Win 2000
Ожидаемый ущерб после принятия мер:	6700,00
Вероятность события риска после принятия мер:	12,00
Вес угрозы после принятия мер:	89,33
Эффект от принятия мер:	2196,00

1 / 31 2 3 > Следующая >>>

Соседние файлы в папке лаба_06

#
27.10.2025386.06 Кб0лаб_06_04_3.pdf
#
27.10.2025687.06 Кб0лаб_06_04_4.pdf
#
27.10.202547.22 Кб0лаб_06_05_1.docx
#
27.10.202545.42 Кб0лаб_06_05_2.docx
#
27.10.2025610.13 Кб0лаб_06_05_3.pdf
#
27.10.2025360.56 Кб0лаб_06_05_4.pdf
#
27.10.202531.22 Кб0лаб_06_06_1.docx
#
27.10.20251.27 Mб0лаб_06_06_2.pdf
#
27.10.2025694.27 Кб0лаб_06_06_3.doc
#
27.10.2025456.62 Кб0лаб_06_07_2.pdf
#
27.10.202552.51 Кб0лаб_06_07_3.docx