МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ОТЧЕТ по практическому заданию № 6
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания модели предприятия с помощью ПО РискМенеджер - Анализ v3.5
Студент гр.
Преподаватель
Санкт-Петербург
2023
Модели рисков
Модель: СберМаркет
Риск: Остановка работы кластера из-за выхода из строя одного из узлов
Цена: 1000,00 Вероятность: 33,00 Ожидаемый ущерб: 330,00
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или Вес: 330,00 выключения одной из его территориально разнесенных частей.
Регион: г. Санкт-Петербург ЛС: Калининский ПС: В целом по ЛС Объект: Кластер
Мера защиты: Добавление дополнительного голосующего узла, |
доступного с имеющихся |
узлов кластера |
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
33,00 |
Вес угрозы после принятия мер: |
330,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Остановка работы кластера из-за разрыва связи между узлами
Цена: 500,00 Вероятность: 50,00 Ожидаемый ущерб: 250,00
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или Вес: 125,00 выключения одной из его территориально разнесенных частей.
Регион: г. Санкт-Петербург ЛС: Калининский ПС: В целом по ЛС Объект: Кластер
Мера защиты: Добавление дополнительного голосующего узла, |
доступного с имеющихся |
узлов кластера |
|
Ожидаемый ущерб после принятия мер: |
500,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
125,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Потеря связи между узлами кластера |
Вес: 125,00 |
Регион: г. Санкт-Петербург |
|
ЛС: Калининский |
|
ПС: В целом по ЛС |
|
Объект: Кластер |
|
Мера защиты: Резервирование сетевых связей между членами кластера |
|
Ожидаемый ущерб после принятия мер: |
500,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
125,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Остановка работы сервера БД ЛВС, из-за его взлома
Цена: 70,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 35,00 |
|
Угроза: Угроза |
межсегментных атак посредством |
Вес: 11,67 |
|
использования изменений маршрута передачи пакетов, |
|
||
базирующихся на протоколе ICMP
Регион: г. Санкт-Петербург ЛС: Калининский ПС: В целом по ЛС
Объект: Телекоммуникационная связь через Интернет
Мера защиты: Использовать брандмауэр, обеспечивающий простую фильтрацию пакетов
содержащих ICMP-сообщения |
|
Ожидаемый ущерб после принятия мер: |
70,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Нарушение роботоспособности атакуемого хоста Вес: 11,67 посредством наводнения TCP-запросами (TCP SYN flooding)
Регион: г. Санкт-Петербург ЛС: Калининский ПС: В целом по ЛС
Объект: Телекоммуникационная связь через Интернет
Мера защиты: Исп. монироринговых прогр., след. за сост. очереди обработки запросов и
предупр адм. сети о ее возм. переполн. |
|
Ожидаемый ущерб после принятия мер: |
70,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Блокирование пакетов с ложными IP-адресами при их прохождении через |
|
провайдера |
|
Ожидаемый ущерб после принятия мер: |
70,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Угроза атаки посредством анализа сетевого трафика |
Вес: 11,67 |
|
(Network traffic sniffing) |
|
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Калининский |
|
|
ПС: В целом по ЛС |
|
|
Объект: Телекоммуникационная связь через Интернет |
|
|
Мера защиты: Шифрование информации |
|
|
Ожидаемый ущерб после принятия мер: |
70,00 |
|
Вероятность события риска после принятия мер: |
50,00 |
|
Вес угрозы после принятия мер: |
11,67 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Мера защиты: Использование криптопротокола Secure Socket Level (SSL) |
|
|
Ожидаемый ущерб после принятия мер: |
70,00 |
|
Вероятность события риска после принятия мер: |
50,00 |
|
Вес угрозы после принятия мер: |
11,67 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Мера защиты: Использование криптопротокола Transport Layer Security |
(TLS) |
|
Ожидаемый ущерб после принятия мер: |
70,00 |
|
Вероятность события риска после принятия мер: |
50,00 |
|
Вес угрозы после принятия мер: |
11,67 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Мера защиты: Использование криптопротокола Secure HTTP (SHTTP) |
|
|
Ожидаемый ущерб после принятия мер: |
70,00 |
|
Вероятность события риска после принятия мер: |
50,00 |
|
Вес угрозы после принятия мер: |
11,67 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атак хакеров
Цена: 240,00 Вероятность: 50,00 Ожидаемый ущерб: 120,00
Угроза: Угроза нарушения информационной безопасности при Вес: 17,14 доступе сторонних организаций к ресурсам АИС
Регион: г. Санкт-Петербург ЛС: Калининский ПС: В целом по ЛС
Объект: АИС
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Угроза невозможности со стороны руководства Вес: 17,14 обеспечить ИБ АИС
Регион: г. Санкт-Петербург ЛС: Калининский ПС: В целом по ЛС Объект: АИС
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: М.02.01 Создание инфраструктуры управления информационной |
|
безопасностью |
|
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Отсутствие системы ответственности за |
Вес: 17,14 |
безопасность информационных ресурсов |
|
Регион: г. Санкт-Петербург ЛС: Калининский ПС: В целом по ЛС Объект: АИС
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: М.03.02. Классификация информации по уровням секретности
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Потери из-за неспособности руководства организации обеспечить ИБ АИС
Цена: 500,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 500,00 |
|
Угроза: Угроза невозможности со стороны руководства |
Вес: 500,00 |
||
обеспечить ИБ АИС |
|
|
|
Регион: г. Санкт-Петербург ЛС: Калининский ПС: В целом по ЛС Объект: АИС
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности
Ожидаемый ущерб после принятия мер: |
500,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
500,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью
Ожидаемый ущерб после принятия мер: |
500,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
500,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Потери из-за бесконтрольного доступа сторонних организаций к ресурсам АИС
Цена: 200,00 Вероятность: 100,00 Ожидаемый ущерб: 200,00
Угроза: Угроза нарушения информационной безопасности при Вес: 66,67 доступе сторонних организаций к ресурсам АИС
Регион: г. Санкт-Петербург ЛС: Калининский ПС: В целом по ЛС Объект: АИС
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС
Ожидаемый ущерб после принятия мер: |
200,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
66,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Угроза невозможности со стороны руководства Вес: 66,67 обеспечить ИБ АИС
Регион: г. Санкт-Петербург ЛС: Калининский ПС: В целом по ЛС Объект: АИС
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности
Ожидаемый ущерб после принятия мер: |
200,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
66,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: М.02.01 Создание инфраструктуры управления информационной |
|
безопасностью |
|
Ожидаемый ущерб после принятия мер: |
200,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
66,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Отсутствие системы ответственности за |
Вес: 66,67 |
безопасность информационных ресурсов |
|
Регион: г. Санкт-Петербург ЛС: Калининский ПС: В целом по ЛС Объект: АИС
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы
Ожидаемый ущерб после принятия мер: |
200,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
66,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: М.03.02. Классификация информации по уровням секретности
Ожидаемый ущерб после принятия мер: |
200,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
66,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Потери из-за отсутствие системы ответственности за безопасность ресурсов АИС
Цена: 1000,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 1000,00 |
|
Угроза: Отсутствие системы ответственности за |
Вес: 1000,00 |
||
безопасность информационных ресурсов
Регион: г. Санкт-Петербург ЛС: Калининский ПС: В целом по ЛС Объект: АИС
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
1000,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: М.03.02. Классификация информации по уровням секретности
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
1000,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Уничтожение данных и резервных копий в результате пожара
Цена: 100000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 100,00 |
|
Угроза: Уничтожение или утрата данных |
|
Вес: 50,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Калининский |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Мера защиты: Периодическое резервное копирование |
|
|
|
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
|
Вероятность события риска после принятия мер: |
1,00 |
|
|
Вес угрозы после принятия мер: |
500,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Угроза: Уничтожение резервных копий вместе с основными |
Вес: 50,00 |
||
данными |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Калининский |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Мера защиты: Территориально удаленное хранение резервных копий |
|
||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
|
Вероятность события риска после принятия мер: |
1,00 |
|
|
Вес угрозы после принятия мер: |
500,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Риск: Уничтожение данных, резервные копии были похищены, |
|||
востановление невозможно |
|
|
|
Цена: 100000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 100,00 |
|
Угроза: Уничтожение или утрата данных |
|
Вес: 50,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Калининский |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Мера защиты: Периодическое резервное копирование |
|
|
|
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
|
Вероятность события риска после принятия мер: |
0,10 |
|
|
Вес угрозы после принятия мер: |
50,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
0,00 |
Угроза: Хищение резервных копий с информацией |
Вес: 50,00 |
Регион: г. Санкт-Петербург |
|
ЛС: Калининский |
|
ПС: Бухгалтерия |
|
Объект: Финансовые данные |
|
Мера защиты: Организация учета магнитных носителей с резервными копиями |
|
Ожидаемый ущерб после принятия мер: |
100000,00 |
Вероятность события риска после принятия мер: |
0,10 |
Вес угрозы после принятия мер: |
50,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Обеспечение хранения резервных копий в защищенных от НСД местах |
|
Ожидаемый ущерб после принятия мер: |
100000,00 |
Вероятность события риска после принятия мер: |
0,10 |
Вес угрозы после принятия мер: |
50,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атаки хакера, специалистов нет
Цена: 400,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 120,00 |
|
Угроза: Обслуживающий персонал не обучен быстрому |
Вес: 60,00 |
||
скоординированному решению возникшей проблемы
Регион: г. Санкт-Петербург ЛС: Калининский ПС: ПИБ Объект: Вэб Сервер
Мера защиты: Точное документирование действий администраторов
Ожидаемый ущерб после принятия мер: |
400,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
60,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Подготовка персонала. |
|
Ожидаемый ущерб после принятия мер: |
400,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
60,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Повышение зарплаты и создание сист. соц. льгот для закрепления |
|
специалистов и предотвращения текучести кадров |
|
Ожидаемый ущерб после принятия мер: |
400,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
60,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Взлом веб-сервера |
Вес: 60,00 |
Регион: г. Санкт-Петербург |
|
ЛС: Калининский |
|
ПС: ПИБ |
|
Объект: Вэб Сервер |
|
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
|
Ожидаемый ущерб после принятия мер: |
400,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
60,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти |
|
данные используются для системных операций |
|
Ожидаемый ущерб после принятия мер: |
400,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
60,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Использование прокси-серверов |
|
Ожидаемый ущерб после принятия мер: |
400,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
60,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Выход системы из работоспособного состояния более чем на 2 часа
Цена: 100,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 20,00 |
Угроза: Ошибки конфигурирования |
Вес: 20,00 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Калининский |
|
|
ПС: Сеть управления |
|
|
Объект: Активное сетевое оборудование |
|
|
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок |
||
конфигурирования |
|
|
Ожидаемый ущерб после принятия мер: |
100,00 |
|
Вероятность события риска после принятия мер: |
20,00 |
|
Вес угрозы после принятия мер: |
20,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: Выход системы из работоспособного состояния |
||
Цена: 10,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 3,00 |
Угроза: Ошибки конфигурирования |
Вес: 3,00 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Калининский |
|
|
ПС: Сеть управления |
|
|
Объект: Активное сетевое оборудование |
|
|
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок |
||
конфигурирования |
|
|
Ожидаемый ущерб после принятия мер: |
10,00 |
|
Вероятность события риска после принятия мер: |
30,00 |
|
Вес угрозы после принятия мер: |
3,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: Частичный отказ системы |
|
|
Цена: 3,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 3,00 |
Угроза: Ошибки конфигурирования |
Вес: 3,00 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Калининский |
|
|
ПС: Сеть управления |
|
|
Объект: Активное сетевое оборудование |
|
|
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок |
||
конфигурирования |
|
|
Ожидаемый ущерб после принятия мер: |
3,00 |
|
Вероятность события риска после принятия мер: |
100,00 |
|
Вес угрозы после принятия мер: |
3,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: Ущерб репутации из-за ошибки учета времени работы |
||
пользователей и неравильной оценки стоимости услуг |
||
Цена: 1000,01 |
Вероятность: 3,00 |
Ожидаемый ущерб: 30,00 |
Угроза: Ошибки конфигурирования |
Вес: 30,00 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Калининский |
|
|
ПС: Сеть управления Объект: Активное сетевое оборудование
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок
конфигурирования |
|
Ожидаемый ущерб после принятия мер: |
1000,01 |
Вероятность события риска после принятия мер: |
3,00 |
Вес угрозы после принятия мер: |
30,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Прямые потери от ошибки учета времени работы пользователей и неравильной оценки стоимости услуг
Цена: 10,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 1,00 |
Угроза: Ошибки конфигурирования |
Вес: 1,00 |
|
Регион: г. Санкт-Петербург ЛС: Калининский ПС: Сеть управления
Объект: Активное сетевое оборудование
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования
Ожидаемый ущерб после принятия мер: |
10,00 |
Вероятность события риска после принятия мер: |
10,00 |
Вес угрозы после принятия мер: |
1,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Получение полного контроля неавторизованным пользователем над данным устройством
Цена: 10000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 10,00 |
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 10,00 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Калининский |
|
|
ПС: Сеть управления |
|
|
Объект: Активное сетевое оборудование |
|
|
Мера защиты: Обеспечение обнаружения и исправление уязвимостей управлящей ОС |
||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|
Вероятность события риска после принятия мер: |
0,10 |
|
Вес угрозы после принятия мер: |
10,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: Взлом уязвимого устройства и использование его для атаки на остальные устройства сети
Цена: 5,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 2,50 |
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 2,50 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Калининский |
|
|
ПС: Сеть управления |
|
|
Объект: Активное сетевое оборудование |
|
|
Мера защиты: Обеспечение обнаружения и исправление уязвимостей управлящей ОС |
||
Ожидаемый ущерб после принятия мер: |
5,00 |
|
Вероятность события риска после принятия мер: |
50,00 |
|
Вес угрозы после принятия мер: |
2,50 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атак хакеров
Цена: 240,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 120,00 |
Угроза: Небезопасная настройка web-серверов |
Вес: 40,00 |
|
Регион: г. Санкт-Петербург ЛС: Калининский
ПС: Система электроннной торговли
Объект: Вэб Сервер
Мера защиты: Внедрение системы контроля правильности настройки серверов
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Запаздывание в установке заплат "patch" и "hotfix" в Вес: 40,00 операционные системы и обновление версий ОС
Регион: г. Санкт-Петербург ЛС: Калининский
ПС: Система электроннной торговли Объект: Вэб Сервер
Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Назначение ответственных за своевременную установку "заплат" |
|
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Нарушение ИБ Web-сервера CGI-программой |
Вес: 40,00 |
Регион: г. Санкт-Петербург ЛС: Калининский
ПС: Система электроннной торговли Объект: Вэб Сервер
Мера защиты: Запретить CGI-программам обращение к файловой системе за пределами некоторого каталога
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: CGI-программы должны тщательно проверяться на наличие ошибок, в особенности - возможности переполнения буфера.
Ожидаемый ущерб после принятия мер: Вероятность события риска после принятия мер: Вес угрозы после принятия мер:
Эффект от принятия мер: Стоимость мер:
Мера защиты: Недопускать анонимного нерегестрируемого запуска CGI-программ
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Администратору следует осторожно подходить к возможности разрешения пользователям создавать собственное CGI-ПО
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Должны выполняться требования по безопасному использованию CGI |
|
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |