МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
практическая работа №6
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы
Изучение создания Модели рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджер – Анализ v3.5. Автоматически сгенерировать отчёт с помощью контекстного меню.
Модели рисков |
||||
Модель: ПАО "Мегафон" |
||||
Риск: Угроза потери данных |
||||
Цена: 10000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: Финансовые данные |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
8000,00 |
|||
Вероятность события риска после принятия мер: |
8,00 |
|||
Вес угрозы после принятия мер: |
213,33 |
|||
Эффект от принятия мер: |
360,00 |
|||
Стоимость мер: |
200,00 |
|||
Угроза: Хищение резервных копий с информацией |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: Финансовые данные |
||||
Мера защиты: Организация учета магнитных носителей с резервными копиями |
||||
Ожидаемый ущерб после принятия мер: |
7800,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
130,00 |
|||
Эффект от принятия мер: |
610,00 |
|||
Стоимость мер: |
500,00 |
|||
Мера защиты: Обеспечение хранения резервных копий в защищенных от НСД местах |
||||
Ожидаемый ущерб после принятия мер: |
6000,00 |
|||
Вероятность события риска после принятия мер: |
6,00 |
|||
Вес угрозы после принятия мер: |
120,00 |
|||
Эффект от принятия мер: |
640,00 |
|||
Стоимость мер: |
1000,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
2000,00 |
|||
Вероятность события риска после принятия мер: |
4,00 |
|||
Вес угрозы после принятия мер: |
26,67 |
|||
Эффект от принятия мер: |
920,00 |
|||
Стоимость мер: |
190,00 |
|||
Риск: Угроза взлома ПО |
||||
Цена: 15000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: ПО Naumen CX |
||||
Мера защиты: Антивирусный контроль магнитных носителей, поступающих от стронних организаций |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
122,22 |
|||
Эффект от принятия мер: |
1900,00 |
|||
Стоимость мер: |
1100,00 |
|||
Угроза: Вирусное заражение |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: ПО Naumen CX |
||||
Мера защиты: Постоянный мониторинг информации о появлении вирусов, регулярное обновление антивирусных средств |
||||
Ожидаемый ущерб после принятия мер: |
9900,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
198,00 |
|||
Эффект от принятия мер: |
1218,00 |
|||
Стоимость мер: |
2000,00 |
|||
Угроза: Недостаточная стойкость СКЗИ |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Шифрование |
||||
Угроза: Недостаточная надежность СКЗИ |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Использование только сертифицированных средств защиты |
||||
Ожидаемый ущерб после принятия мер: |
11000,00 |
|||
Вероятность события риска после принятия мер: |
19,00 |
|||
Вес угрозы после принятия мер: |
232,22 |
|||
Эффект от принятия мер: |
910,00 |
|||
Стоимость мер: |
300,00 |
|||
Угроза: Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Система защиты |
||||
Мера защиты: Применение средств защиты, отвечающих требованиям по защите соответствующего класса |
||||
Ожидаемый ущерб после принятия мер: |
14000,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
171,11 |
|||
Эффект от принятия мер: |
1460,00 |
|||
Стоимость мер: |
250,00 |
|||
Угроза: Слабые пароли |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Система защиты |
||||
Мера защиты: Переход от парольной защиты от НСД к биометрическим или "карточным" системам защиты |
||||
Ожидаемый ущерб после принятия мер: |
8900,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
138,44 |
|||
Эффект от принятия мер: |
1754,00 |
|||
Стоимость мер: |
1900,00 |
|||
Мера защиты: Контроль за качеством паролей, их длиной, случайностью знаков, неповторимостью, сменой по регламенту ПБ |
||||
Ожидаемый ущерб после принятия мер: |
7800,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
95,33 |
|||
Эффект от принятия мер: |
2142,00 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Ограничение количества попыток ввода пароля в ПАК |
||||
Ожидаемый ущерб после принятия мер: |
9704,00 |
|||
Вероятность события риска после принятия мер: |
13,00 |
|||
Вес угрозы после принятия мер: |
140,17 |
|||
Эффект от принятия мер: |
1738,48 |
|||
Стоимость мер: |
190,00 |
|||
Угроза: Уязвимости DHCP-серверов |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Сервер |
||||
Угроза: Неустановка патчей для Win2000 |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Windows OS |
||||
Мера защиты: Патчи для ОС Win 2000 |
||||
Ожидаемый ущерб после принятия мер: |
6700,00 |
|||
Вероятность события риска после принятия мер: |
12,00 |
|||
Вес угрозы после принятия мер: |
89,33 |
|||
Эффект от принятия мер: |
2196,00 |
|||
Стоимость мер: |
120,00 |
|||
Угроза: Получение информации о кредитных карточках с помощью подставных Web-серверов |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Система оплаты |
||||
Риск: Угроза взлома ПО |
||||
Цена: 15000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: ПО Naumen CX |
||||
Мера защиты: Антивирусный контроль магнитных носителей, поступающих от стронних организаций |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
122,22 |
|||
Эффект от принятия мер: |
1900,00 |
|||
Стоимость мер: |
1100,00 |
|||
Угроза: Вирусное заражение |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: ПО Naumen CX |
||||
Мера защиты: Постоянный мониторинг информации о появлении вирусов, регулярное обновление антивирусных средств |
||||
Ожидаемый ущерб после принятия мер: |
9900,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
198,00 |
|||
Эффект от принятия мер: |
1218,00 |
|||
Стоимость мер: |
2000,00 |
|||
Угроза: Недостаточная стойкость СКЗИ |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Шифрование |
||||
Угроза: Недостаточная надежность СКЗИ |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Использование только сертифицированных средств защиты |
||||
Ожидаемый ущерб после принятия мер: |
11000,00 |
|||
Вероятность события риска после принятия мер: |
19,00 |
|||
Вес угрозы после принятия мер: |
232,22 |
|||
Эффект от принятия мер: |
910,00 |
|||
Стоимость мер: |
300,00 |
|||
Угроза: Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Система защиты |
||||
Мера защиты: Применение средств защиты, отвечающих требованиям по защите соответствующего класса |
||||
Ожидаемый ущерб после принятия мер: |
14000,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
171,11 |
|||
Эффект от принятия мер: |
1460,00 |
|||
Стоимость мер: |
250,00 |
|||
Угроза: Слабые пароли |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Система защиты |
||||
Мера защиты: Переход от парольной защиты от НСД к биометрическим или "карточным" системам защиты |
||||
Ожидаемый ущерб после принятия мер: |
8900,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
138,44 |
|||
Эффект от принятия мер: |
1754,00 |
|||
Стоимость мер: |
1900,00 |
|||
Мера защиты: Контроль за качеством паролей, их длиной, случайностью знаков, неповторимостью, сменой по регламенту ПБ |
||||
Ожидаемый ущерб после принятия мер: |
7800,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
95,33 |
|||
Эффект от принятия мер: |
2142,00 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Ограничение количества попыток ввода пароля в ПАК |
||||
Ожидаемый ущерб после принятия мер: |
9704,00 |
|||
Вероятность события риска после принятия мер: |
13,00 |
|||
Вес угрозы после принятия мер: |
140,17 |
|||
Эффект от принятия мер: |
1738,48 |
|||
Стоимость мер: |
190,00 |
|||
Угроза: Уязвимости DHCP-серверов |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Сервер |
||||
Угроза: Неустановка патчей для Win2000 |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Windows OS |
||||
Мера защиты: Патчи для ОС Win 2000 |
||||
Ожидаемый ущерб после принятия мер: |
6700,00 |
|||
Вероятность события риска после принятия мер: |
12,00 |
|||
Вес угрозы после принятия мер: |
89,33 |
|||
Эффект от принятия мер: |
2196,00 |
|||
Стоимость мер: |
120,00 |
|||
Угроза: Получение информации о кредитных карточках с помощью подставных Web-серверов |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Система оплаты |
||||
Риск: Угроза взлома ПО |
||||
Цена: 15000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: ПО Naumen CX |
||||
Мера защиты: Антивирусный контроль магнитных носителей, поступающих от стронних организаций |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
122,22 |
|||
Эффект от принятия мер: |
1900,00 |
|||
Стоимость мер: |
1100,00 |
|||
Угроза: Вирусное заражение |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: ПО Naumen CX |
||||
Мера защиты: Постоянный мониторинг информации о появлении вирусов, регулярное обновление антивирусных средств |
||||
Ожидаемый ущерб после принятия мер: |
9900,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
198,00 |
|||
Эффект от принятия мер: |
1218,00 |
|||
Стоимость мер: |
2000,00 |
|||
Угроза: Недостаточная стойкость СКЗИ |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Шифрование |
||||
Угроза: Недостаточная надежность СКЗИ |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Использование только сертифицированных средств защиты |
||||
Ожидаемый ущерб после принятия мер: |
11000,00 |
|||
Вероятность события риска после принятия мер: |
19,00 |
|||
Вес угрозы после принятия мер: |
232,22 |
|||
Эффект от принятия мер: |
910,00 |
|||
Стоимость мер: |
300,00 |
|||
Угроза: Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Система защиты |
||||
Мера защиты: Применение средств защиты, отвечающих требованиям по защите соответствующего класса |
||||
Ожидаемый ущерб после принятия мер: |
14000,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
171,11 |
|||
Эффект от принятия мер: |
1460,00 |
|||
Стоимость мер: |
250,00 |
|||
Угроза: Слабые пароли |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Система защиты |
||||
Мера защиты: Переход от парольной защиты от НСД к биометрическим или "карточным" системам защиты |
||||
Ожидаемый ущерб после принятия мер: |
8900,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
138,44 |
|||
Эффект от принятия мер: |
1754,00 |
|||
Стоимость мер: |
1900,00 |
|||
Мера защиты: Контроль за качеством паролей, их длиной, случайностью знаков, неповторимостью, сменой по регламенту ПБ |
||||
Ожидаемый ущерб после принятия мер: |
7800,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
95,33 |
|||
Эффект от принятия мер: |
2142,00 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Ограничение количества попыток ввода пароля в ПАК |
||||
Ожидаемый ущерб после принятия мер: |
9704,00 |
|||
Вероятность события риска после принятия мер: |
13,00 |
|||
Вес угрозы после принятия мер: |
140,17 |
|||
Эффект от принятия мер: |
1738,48 |
|||
Стоимость мер: |
190,00 |
|||
Угроза: Уязвимости DHCP-серверов |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Сервер |
||||
Угроза: Неустановка патчей для Win2000 |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Windows OS |
||||
Мера защиты: Патчи для ОС Win 2000 |
||||
Ожидаемый ущерб после принятия мер: |
6700,00 |
|||
Вероятность события риска после принятия мер: |
12,00 |
|||
Вес угрозы после принятия мер: |
89,33 |
|||
Эффект от принятия мер: |
2196,00 |
|||
Стоимость мер: |
120,00 |
|||
Угроза: Получение информации о кредитных карточках с помощью подставных Web-серверов |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Система оплаты |
||||
Риск: Угроза взлома ПО |
||||
Цена: 15000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: ПО Naumen CX |
||||
Мера защиты: Антивирусный контроль магнитных носителей, поступающих от стронних организаций |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
122,22 |
|||
Эффект от принятия мер: |
1900,00 |
|||
Стоимость мер: |
1100,00 |
|||
Угроза: Вирусное заражение |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: ПО Naumen CX |
||||
Мера защиты: Постоянный мониторинг информации о появлении вирусов, регулярное обновление антивирусных средств |
||||
Ожидаемый ущерб после принятия мер: |
9900,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
198,00 |
|||
Эффект от принятия мер: |
1218,00 |
|||
Стоимость мер: |
2000,00 |
|||
Угроза: Недостаточная стойкость СКЗИ |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Шифрование |
||||
Угроза: Недостаточная надежность СКЗИ |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Использование только сертифицированных средств защиты |
||||
Ожидаемый ущерб после принятия мер: |
11000,00 |
|||
Вероятность события риска после принятия мер: |
19,00 |
|||
Вес угрозы после принятия мер: |
232,22 |
|||
Эффект от принятия мер: |
910,00 |
|||
Стоимость мер: |
300,00 |
|||
Угроза: Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Система защиты |
||||
Мера защиты: Применение средств защиты, отвечающих требованиям по защите соответствующего класса |
||||
Ожидаемый ущерб после принятия мер: |
14000,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
171,11 |
|||
Эффект от принятия мер: |
1460,00 |
|||
Стоимость мер: |
250,00 |
|||
Угроза: Слабые пароли |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Система защиты |
||||
Мера защиты: Переход от парольной защиты от НСД к биометрическим или "карточным" системам защиты |
||||
Ожидаемый ущерб после принятия мер: |
8900,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
138,44 |
|||
Эффект от принятия мер: |
1754,00 |
|||
Стоимость мер: |
1900,00 |
|||
Мера защиты: Контроль за качеством паролей, их длиной, случайностью знаков, неповторимостью, сменой по регламенту ПБ |
||||
Ожидаемый ущерб после принятия мер: |
7800,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
95,33 |
|||
Эффект от принятия мер: |
2142,00 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Ограничение количества попыток ввода пароля в ПАК |
||||
Ожидаемый ущерб после принятия мер: |
9704,00 |
|||
Вероятность события риска после принятия мер: |
13,00 |
|||
Вес угрозы после принятия мер: |
140,17 |
|||
Эффект от принятия мер: |
1738,48 |
|||
Стоимость мер: |
190,00 |
|||
Угроза: Уязвимости DHCP-серверов |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Сервер |
||||
Угроза: Неустановка патчей для Win2000 |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Windows OS |
||||
Мера защиты: Патчи для ОС Win 2000 |
||||
Ожидаемый ущерб после принятия мер: |
6700,00 |
|||
Вероятность события риска после принятия мер: |
12,00 |
|||
Вес угрозы после принятия мер: |
89,33 |
|||
Эффект от принятия мер: |
2196,00 |
|||
Стоимость мер: |
120,00 |
|||
Угроза: Получение информации о кредитных карточках с помощью подставных Web-серверов |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Система оплаты |
||||
Риск: Угроза взлома ПО |
||||
Цена: 15000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: ПО Naumen CX |
||||
Мера защиты: Антивирусный контроль магнитных носителей, поступающих от стронних организаций |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
122,22 |
|||
Эффект от принятия мер: |
1900,00 |
|||
Стоимость мер: |
1100,00 |
|||
Угроза: Вирусное заражение |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: ПО Naumen CX |
||||
Мера защиты: Постоянный мониторинг информации о появлении вирусов, регулярное обновление антивирусных средств |
||||
Ожидаемый ущерб после принятия мер: |
9900,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
198,00 |
|||
Эффект от принятия мер: |
1218,00 |
|||
Стоимость мер: |
2000,00 |
|||
Угроза: Недостаточная стойкость СКЗИ |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Шифрование |
||||
Угроза: Недостаточная надежность СКЗИ |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Использование только сертифицированных средств защиты |
||||
Ожидаемый ущерб после принятия мер: |
11000,00 |
|||
Вероятность события риска после принятия мер: |
19,00 |
|||
Вес угрозы после принятия мер: |
232,22 |
|||
Эффект от принятия мер: |
910,00 |
|||
Стоимость мер: |
300,00 |
|||
Угроза: Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Система защиты |
||||
Мера защиты: Применение средств защиты, отвечающих требованиям по защите соответствующего класса |
||||
Ожидаемый ущерб после принятия мер: |
14000,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
171,11 |
|||
Эффект от принятия мер: |
1460,00 |
|||
Стоимость мер: |
250,00 |
|||
Угроза: Слабые пароли |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Система защиты |
||||
Мера защиты: Переход от парольной защиты от НСД к биометрическим или "карточным" системам защиты |
||||
Ожидаемый ущерб после принятия мер: |
8900,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
138,44 |
|||
Эффект от принятия мер: |
1754,00 |
|||
Стоимость мер: |
1900,00 |
|||
Мера защиты: Контроль за качеством паролей, их длиной, случайностью знаков, неповторимостью, сменой по регламенту ПБ |
||||
Ожидаемый ущерб после принятия мер: |
7800,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
95,33 |
|||
Эффект от принятия мер: |
2142,00 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Ограничение количества попыток ввода пароля в ПАК |
||||
Ожидаемый ущерб после принятия мер: |
9704,00 |
|||
Вероятность события риска после принятия мер: |
13,00 |
|||
Вес угрозы после принятия мер: |
140,17 |
|||
Эффект от принятия мер: |
1738,48 |
|||
Стоимость мер: |
190,00 |
|||
Угроза: Уязвимости DHCP-серверов |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Сервер |
||||
Угроза: Неустановка патчей для Win2000 |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Windows OS |
||||
Мера защиты: Патчи для ОС Win 2000 |
||||
Ожидаемый ущерб после принятия мер: |
6700,00 |
|||
Вероятность события риска после принятия мер: |
12,00 |
|||
Вес угрозы после принятия мер: |
89,33 |
|||
Эффект от принятия мер: |
2196,00 |
|||
Стоимость мер: |
120,00 |
|||
Угроза: Получение информации о кредитных карточках с помощью подставных Web-серверов |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Система оплаты |
||||
Риск: Угроза взлома ПО |
||||
Цена: 15000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: ПО Naumen CX |
||||
Мера защиты: Антивирусный контроль магнитных носителей, поступающих от стронних организаций |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
122,22 |
|||
Эффект от принятия мер: |
1900,00 |
|||
Стоимость мер: |
1100,00 |
|||
Угроза: Вирусное заражение |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: ПО Naumen CX |
||||
Мера защиты: Постоянный мониторинг информации о появлении вирусов, регулярное обновление антивирусных средств |
||||
Ожидаемый ущерб после принятия мер: |
9900,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
198,00 |
|||
Эффект от принятия мер: |
1218,00 |
|||
Стоимость мер: |
2000,00 |
|||
Угроза: Недостаточная стойкость СКЗИ |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Шифрование |
||||
Угроза: Недостаточная надежность СКЗИ |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Использование только сертифицированных средств защиты |
||||
Ожидаемый ущерб после принятия мер: |
11000,00 |
|||
Вероятность события риска после принятия мер: |
19,00 |
|||
Вес угрозы после принятия мер: |
232,22 |
|||
Эффект от принятия мер: |
910,00 |
|||
Стоимость мер: |
300,00 |
|||
Угроза: Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Система защиты |
||||
Мера защиты: Применение средств защиты, отвечающих требованиям по защите соответствующего класса |
||||
Ожидаемый ущерб после принятия мер: |
14000,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
171,11 |
|||
Эффект от принятия мер: |
1460,00 |
|||
Стоимость мер: |
250,00 |
|||
Угроза: Слабые пароли |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение защиты |
||||
Объект: Система защиты |
||||
Мера защиты: Переход от парольной защиты от НСД к биометрическим или "карточным" системам защиты |
||||
Ожидаемый ущерб после принятия мер: |
8900,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
138,44 |
|||
Эффект от принятия мер: |
1754,00 |
|||
Стоимость мер: |
1900,00 |
|||
Мера защиты: Контроль за качеством паролей, их длиной, случайностью знаков, неповторимостью, сменой по регламенту ПБ |
||||
Ожидаемый ущерб после принятия мер: |
7800,00 |
|||
Вероятность события риска после принятия мер: |
11,00 |
|||
Вес угрозы после принятия мер: |
95,33 |
|||
Эффект от принятия мер: |
2142,00 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Ограничение количества попыток ввода пароля в ПАК |
||||
Ожидаемый ущерб после принятия мер: |
9704,00 |
|||
Вероятность события риска после принятия мер: |
13,00 |
|||
Вес угрозы после принятия мер: |
140,17 |
|||
Эффект от принятия мер: |
1738,48 |
|||
Стоимость мер: |
190,00 |
|||
Угроза: Уязвимости DHCP-серверов |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Сервер |
||||
Угроза: Неустановка патчей для Win2000 |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Windows OS |
||||
Мера защиты: Патчи для ОС Win 2000 |
||||
Ожидаемый ущерб после принятия мер: |
6700,00 |
|||
Вероятность события риска после принятия мер: |
12,00 |
|||
Вес угрозы после принятия мер: |
89,33 |
|||
Эффект от принятия мер: |
2196,00 |
|||
Стоимость мер: |
120,00 |
|||
Угроза: Получение информации о кредитных карточках с помощью подставных Web-серверов |
Вес: 333,33 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Система оплаты |
||||
Риск: Угроза поломки и взлома оборудования |
||||
Цена: 20000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Уязвимости DHCP-серверов |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Сервер |
||||
Угроза: Взлом через маршрутизатор |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
6700,00 |
|||
Вероятность события риска после принятия мер: |
23,00 |
|||
Вес угрозы после принятия мер: |
220,14 |
|||
Эффект от принятия мер: |
1459,00 |
|||
Стоимость мер: |
500,00 |
|||
Угроза: Неустановка патчей для Win2000 |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Windows OS |
||||
Мера защиты: Патчи для ОС Win 2000 |
||||
Ожидаемый ущерб после принятия мер: |
11000,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
251,43 |
|||
Эффект от принятия мер: |
1240,00 |
|||
Стоимость мер: |
220,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
8703,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
211,36 |
|||
Эффект от принятия мер: |
1520,49 |
|||
Стоимость мер: |
600,00 |
|||
Угроза: Отсутствие системы защиты серверов от скачков напряжения |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
9679,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
235,06 |
|||
Эффект от принятия мер: |
1354,57 |
|||
Стоимость мер: |
1500,00 |
|||
Угроза: Отсутствие системы мониторинга и управления ИБП |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Создание системы мониторинга и управления ИБП |
||||
Ожидаемый ущерб после принятия мер: |
10702,00 |
|||
Вероятность события риска после принятия мер: |
19,00 |
|||
Вес угрозы после принятия мер: |
290,48 |
|||
Эффект от принятия мер: |
966,62 |
|||
Стоимость мер: |
400,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
12000,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
240,00 |
|||
Эффект от принятия мер: |
1320,00 |
|||
Стоимость мер: |
2000,00 |
|||
Риск: Угроза поломки и взлома оборудования |
||||
Цена: 20000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Уязвимости DHCP-серверов |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Сервер |
||||
Угроза: Взлом через маршрутизатор |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
6700,00 |
|||
Вероятность события риска после принятия мер: |
23,00 |
|||
Вес угрозы после принятия мер: |
220,14 |
|||
Эффект от принятия мер: |
1459,00 |
|||
Стоимость мер: |
500,00 |
|||
Угроза: Неустановка патчей для Win2000 |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Windows OS |
||||
Мера защиты: Патчи для ОС Win 2000 |
||||
Ожидаемый ущерб после принятия мер: |
11000,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
251,43 |
|||
Эффект от принятия мер: |
1240,00 |
|||
Стоимость мер: |
220,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
8703,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
211,36 |
|||
Эффект от принятия мер: |
1520,49 |
|||
Стоимость мер: |
600,00 |
|||
Угроза: Отсутствие системы защиты серверов от скачков напряжения |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
9679,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
235,06 |
|||
Эффект от принятия мер: |
1354,57 |
|||
Стоимость мер: |
1500,00 |
|||
Угроза: Отсутствие системы мониторинга и управления ИБП |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Создание системы мониторинга и управления ИБП |
||||
Ожидаемый ущерб после принятия мер: |
10702,00 |
|||
Вероятность события риска после принятия мер: |
19,00 |
|||
Вес угрозы после принятия мер: |
290,48 |
|||
Эффект от принятия мер: |
966,62 |
|||
Стоимость мер: |
400,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
12000,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
240,00 |
|||
Эффект от принятия мер: |
1320,00 |
|||
Стоимость мер: |
2000,00 |
|||
Риск: Угроза поломки и взлома оборудования |
||||
Цена: 20000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Уязвимости DHCP-серверов |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Сервер |
||||
Угроза: Взлом через маршрутизатор |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
6700,00 |
|||
Вероятность события риска после принятия мер: |
23,00 |
|||
Вес угрозы после принятия мер: |
220,14 |
|||
Эффект от принятия мер: |
1459,00 |
|||
Стоимость мер: |
500,00 |
|||
Угроза: Неустановка патчей для Win2000 |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Windows OS |
||||
Мера защиты: Патчи для ОС Win 2000 |
||||
Ожидаемый ущерб после принятия мер: |
11000,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
251,43 |
|||
Эффект от принятия мер: |
1240,00 |
|||
Стоимость мер: |
220,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
8703,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
211,36 |
|||
Эффект от принятия мер: |
1520,49 |
|||
Стоимость мер: |
600,00 |
|||
Угроза: Отсутствие системы защиты серверов от скачков напряжения |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
9679,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
235,06 |
|||
Эффект от принятия мер: |
1354,57 |
|||
Стоимость мер: |
1500,00 |
|||
Угроза: Отсутствие системы мониторинга и управления ИБП |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Создание системы мониторинга и управления ИБП |
||||
Ожидаемый ущерб после принятия мер: |
10702,00 |
|||
Вероятность события риска после принятия мер: |
19,00 |
|||
Вес угрозы после принятия мер: |
290,48 |
|||
Эффект от принятия мер: |
966,62 |
|||
Стоимость мер: |
400,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
12000,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
240,00 |
|||
Эффект от принятия мер: |
1320,00 |
|||
Стоимость мер: |
2000,00 |
|||
Риск: Угроза поломки и взлома оборудования |
||||
Цена: 20000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Уязвимости DHCP-серверов |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Сервер |
||||
Угроза: Взлом через маршрутизатор |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
6700,00 |
|||
Вероятность события риска после принятия мер: |
23,00 |
|||
Вес угрозы после принятия мер: |
220,14 |
|||
Эффект от принятия мер: |
1459,00 |
|||
Стоимость мер: |
500,00 |
|||
Угроза: Неустановка патчей для Win2000 |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Windows OS |
||||
Мера защиты: Патчи для ОС Win 2000 |
||||
Ожидаемый ущерб после принятия мер: |
11000,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
251,43 |
|||
Эффект от принятия мер: |
1240,00 |
|||
Стоимость мер: |
220,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
8703,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
211,36 |
|||
Эффект от принятия мер: |
1520,49 |
|||
Стоимость мер: |
600,00 |
|||
Угроза: Отсутствие системы защиты серверов от скачков напряжения |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
9679,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
235,06 |
|||
Эффект от принятия мер: |
1354,57 |
|||
Стоимость мер: |
1500,00 |
|||
Угроза: Отсутствие системы мониторинга и управления ИБП |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Создание системы мониторинга и управления ИБП |
||||
Ожидаемый ущерб после принятия мер: |
10702,00 |
|||
Вероятность события риска после принятия мер: |
19,00 |
|||
Вес угрозы после принятия мер: |
290,48 |
|||
Эффект от принятия мер: |
966,62 |
|||
Стоимость мер: |
400,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
12000,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
240,00 |
|||
Эффект от принятия мер: |
1320,00 |
|||
Стоимость мер: |
2000,00 |
|||
Риск: Угроза поломки и взлома оборудования |
||||
Цена: 20000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Уязвимости DHCP-серверов |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Сервер |
||||
Угроза: Взлом через маршрутизатор |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
6700,00 |
|||
Вероятность события риска после принятия мер: |
23,00 |
|||
Вес угрозы после принятия мер: |
220,14 |
|||
Эффект от принятия мер: |
1459,00 |
|||
Стоимость мер: |
500,00 |
|||
Угроза: Неустановка патчей для Win2000 |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Windows OS |
||||
Мера защиты: Патчи для ОС Win 2000 |
||||
Ожидаемый ущерб после принятия мер: |
11000,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
251,43 |
|||
Эффект от принятия мер: |
1240,00 |
|||
Стоимость мер: |
220,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел телекоммуникаций |
||||
ПС: Подразделение технологий |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
8703,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
211,36 |
|||
Эффект от принятия мер: |
1520,49 |
|||
Стоимость мер: |
600,00 |
|||
Угроза: Отсутствие системы защиты серверов от скачков напряжения |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
9679,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
235,06 |
|||
Эффект от принятия мер: |
1354,57 |
|||
Стоимость мер: |
1500,00 |
|||
Угроза: Отсутствие системы мониторинга и управления ИБП |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Создание системы мониторинга и управления ИБП |
||||
Ожидаемый ущерб после принятия мер: |
10702,00 |
|||
Вероятность события риска после принятия мер: |
19,00 |
|||
Вес угрозы после принятия мер: |
290,48 |
|||
Эффект от принятия мер: |
966,62 |
|||
Стоимость мер: |
400,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 428,57 |
|||
Регион: г. Москва |
||||
ЛС: Отдел ретейла |
||||
ПС: Подразделение торговли |
||||
Объект: Обработка платежей |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
12000,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
240,00 |
|||
Эффект от принятия мер: |
1320,00 |
|||
Стоимость мер: |
2000,00 |
|||
Риск: Недостаточная квалификация персонала |
||||
Цена: 5000,00 |
Вероятность: 5,00 |
Ожидаемый ущерб: 250,00 |
||
Угроза: Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Вес: 250,00 |
|||
Регион: г. Москва |
||||
ЛС: Корпоративный центр |
||||
ПС: Подразделение управления |
||||
Объект: Персонал |
||||
Мера защиты: Обучение персонала требуемым навыкам |
||||
Ожидаемый ущерб после принятия мер: |
3000,00 |
|||
Вероятность события риска после принятия мер: |
4,00 |
|||
Вес угрозы после принятия мер: |
120,00 |
|||
Эффект от принятия мер: |
130,00 |
|||
Стоимость мер: |
400,00 |
|||
Мера защиты: Найм специалистов для выполнения нужной работы |
||||
Ожидаемый ущерб после принятия мер: |
2000,00 |
|||
Вероятность события риска после принятия мер: |
6,00 |
|||
Вес угрозы после принятия мер: |
120,00 |
|||
Эффект от принятия мер: |
130,00 |
|||
Стоимость мер: |
120,00 |
|||
Мера защиты: Заказ выполнения нужной работы организации-подрядчику |
||||
Ожидаемый ущерб после принятия мер: |
4500,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
225,00 |
|||
Эффект от принятия мер: |
25,00 |
|||
Стоимость мер: |
0,00 |
|||