МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ОТЧЕТ по практической работе №6
по дисциплине «Основы информационной безопасности» ТЕМА: Изучение создания комплекса мер по модели предприятия с помощью
ПО РискМенеджер - Анализ v3.5.
Студентка гр.
Преподаватель
Санкт-Петербург
2023
Модели рисков
Модель: АО Международный аэропорт Краснодар
Риск: Остановка работы кластера из-за выхода из строя одного из узлов
Цена: 1000,00 Вероятность: 33,00 Ожидаемый ущерб: 330,00
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или Вес: 330,00 выключения одной из его территориально разнесенных частей.
Регион: г.Краснодар ЛС: По всем ЛС ПС: По всем ЛС
Объект: Вычислительные кластеры
Мера защиты: Добавление дополнительного голосующего узла, доступного с имеющихся
узлов кластера |
|
Ожидаемый ущерб после принятия мер: |
0,00 |
Вероятность события риска после принятия мер: |
33,00 |
Вес угрозы после принятия мер: |
0,00 |
Эффект от принятия мер: |
330,00 |
Стоимость мер: |
90,00 |
Риск: Остановка работы кластера из-за разрыва связи между узлами
Цена: 500,00 Вероятность: 50,00 Ожидаемый ущерб: 250,00
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или Вес: 125,00 выключения одной из его территориально разнесенных частей.
Регион: г.Краснодар ЛС: По всем ЛС ПС: По всем ЛС
Объект: Вычислительные кластеры
Мера защиты: Добавление дополнительного голосующего узла, доступного с имеющихся
узлов кластера |
|
Ожидаемый ущерб после принятия мер: |
0,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
0,00 |
Эффект от принятия мер: |
125,00 |
Стоимость мер: |
90,00 |
Угроза: Потеря связи между узлами кластера |
Вес: 125,00 |
Регион: г.Краснодар |
|
ЛС: По всем ЛС |
|
ПС: По всем ЛС |
|
Объект: Вычислительные кластеры |
|
Мера защиты: Резервирование сетевых связей между членами кластера |
|
Ожидаемый ущерб после принятия мер: |
500,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
125,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Остановка работы сервера Windows Server, из-за его взлома
Цена: 150,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 15,00 |
Угроза: НСД к ОО посторонних лиц |
Вес: 15,00 |
|
Регион: г.Краснодар |
|
|
ЛС: По всем ЛС |
|
|
ПС: По всем ЛС |
|
|
Объект: Windows Server |
|
|
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
||
Ожидаемый ущерб после принятия мер: |
150,00 |
|
Вероятность события риска после принятия мер: |
10,00 |
|
Вес угрозы после принятия мер: |
15,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
80,00 |
Риск: Хищение информации о состоянии защищенности системы
Цена: 10000,00 Вероятность: 30,00 Ожидаемый ущерб: 3000,00
Угроза: Несанкционированный вход в систему с осуществлением Вес: 428,57 НСД к устройствам системы, программам и ИР на МН
Регион: г.Краснодар ЛС: По всем ЛС ПС: По всем ЛС
Объект: СЭД Directurn
Мера защиты: Осуществление надежного контроля доступа субъектов в системе
Ожидаемый ущерб после принятия мер: |
10000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
428,57 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Хищение носителей информации |
Вес: 428,57 |
Регион: г.Краснодар |
|
ЛС: По всем ЛС |
|
ПС: По всем ЛС |
|
Объект: СЭД Directurn |
|
Мера защиты: Обеспечение учета носителей информации |
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
428,57 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Анонимный вход/выход из системы или анонимный запуск Вес: 428,57 и прекращение ее работы.
Регион: г.Краснодар ЛС: По всем ЛС ПС: По всем ЛС
Объект: СЭД Directurn
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного
запуска/останова ПО. |
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
428,57 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Выход из строя ПО СЗИ НСД |
Вес: 428,57 |
Регион: г.Краснодар |
|
ЛС: По всем ЛС |
|
ПС: По всем ЛС |
|
Объект: СЭД Directurn |
|
Мера защиты: Обеспечение возможности восстановления ПО СЗИ НСД |
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
428,57 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Неявная модификация СЗИ НСД, таким образом, что СЗИ Вес: 428,57 НСД перестают выполнять свои функции в полном объеме.
Регион: г.Краснодар ЛС: По всем ЛС ПС: По всем ЛС
Объект: СЭД Directurn
Мера защиты: Контроль за выполнением СЗИ НСД своих функций
Ожидаемый ущерб после принятия мер: |
10000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
428,57 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: НСД к ОО посторонних лиц |
Вес: 428,57 |
Регион: г.Краснодар |
|
ЛС: По всем ЛС |
|
ПС: По всем ЛС |
|
Объект: СЭД Directurn |
|
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
428,57 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Встраивание в ПО средств позволяющих обойти или Вес: 428,57 модифицировать систему защиты информации
Регион: г.Краснодар ЛС: По всем ЛС ПС: По всем ЛС
Объект: СЭД Directurn
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО
Ожидаемый ущерб после принятия мер: |
10000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
428,57 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Взлом криптоалгоритма, защищающего информацию о клиентахх, передаваемую через телекоммуникации
Цена: 3000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 300,00 |
Угроза: Недостаточная надежность СКЗИ |
Вес: 300,00 |
|
Регион: г.Краснодар |
|
|
ЛС: По всем ЛС |
|
|
ПС: Система защиты |
|
|
Объект: Система криптозащиты |
|
|
Мера защиты: Использование только сертифицированных средств защиты |
||
Ожидаемый ущерб после принятия мер: |
3000,00 |
|
Вероятность события риска после принятия мер: |
10,00 |
|
Вес угрозы после принятия мер: |
300,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: Потери от нарушения безопасности передаваемой информации в телекоммуникационных каналах
Цена: 70,00 Вероятность: 50,00 Ожидаемый ущерб: 35,00
Угроза: Угроза межсегментных атак посредством использованияВес: 11,67 изменений маршрута передачи пакетов, базирующихся на
протоколе ICMP
Регион: г.Краснодар ЛС: По всем ЛС ПС: Сетевые сервисы
Объект: Интернет – канал
Мера защиты: Использовать брандмауэр, обеспечивающий простую фильтрацию пакетов
содержащих ICMP-сообщения |
|
Ожидаемый ущерб после принятия мер: |
70,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Нарушение роботоспособности атакуемого хоста Вес: 11,67 посредством наводнения TCP-запросами (TCP SYN flooding)
Регион: г.Краснодар ЛС: По всем ЛС ПС: Сетевые сервисы
Объект: Интернет – канал
Мера защиты: Исп. монироринговых прогр., след. за сост. очереди обработки запросов и
предупр адм. сети о ее возм. переполн. |
|
Ожидаемый ущерб после принятия мер: |
70,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Блокирование пакетов с ложными IP-адресами при их прохождении через
провайдера |
|
Ожидаемый ущерб после принятия мер: |
70,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Угроза атаки посредством анализа сетевого трафика Вес: 11,67
(Network traffic sniffing)
Регион: г.Краснодар ЛС: По всем ЛС ПС: Сетевые сервисы
Объект: Интернет – канал
Мера защиты: Использование криптопротокола Secure Socket Level (SSL)
Ожидаемый ущерб после принятия мер: |
70,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Использование криптопротокола Transport Layer Security (TLS)
Ожидаемый ущерб после принятия мер: |
70,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Использование криптопротокола Secure HTTP (SHTTP)
Ожидаемый ущерб после принятия мер: |
70,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Шифрование информации |
|
Ожидаемый ущерб после принятия мер: |
70,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Уничтожение данных и резервных копий в результате пожара
Цена: 100000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 1000,00 |
|
Угроза: Уничтожение или утрата данных |
|
Вес: 500,00 |
|
Регион: г.Краснодар |
|
|
|
ЛС: Финансово-экономическое управление |
|
|
|
ПС: Бухгалтерский учет |
|
|
|
Объект: Парус – Бюджет 8 |
|
|
|
Мера защиты: Периодическое резервное копирование |
|
|
|
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
|
Вероятность события риска после принятия мер: |
1,00 |
|
|
Вес угрозы после принятия мер: |
500,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Угроза: Уничтожение резервных копий вместе с основными |
Вес: 500,00 |
||
данными |
|
|
|
Регион: г.Краснодар |
|
|
|
ЛС: Финансово-экономическое управление |
|
|
|
ПС: Бухгалтерский учет |
|
|
|
Объект: Парус – Бюджет 8 |
|
|
|
Мера защиты: Территориально удаленное хранение резервных копий |
|
||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
|
Вероятность события риска после принятия мер: |
1,00 |
|
|
Вес угрозы после принятия мер: |
500,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Риск: Уничтожение данных, резервные копии были похищены, |
|||
востановление невозможно |
|
|
|
Цена: 100000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 100,00 |
|
Угроза: Уничтожение или утрата данных |
Вес: 50,00 |
Регион: г.Краснодар ЛС: Финансово-экономическое управление ПС: Бухгалтерский учет
Объект: Парус – Бюджет 8
Мера защиты: Периодическое резервное копирование |
|
Ожидаемый ущерб после принятия мер: |
100000,00 |
Вероятность события риска после принятия мер: |
0,10 |
Вес угрозы после принятия мер: |
50,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Хищение резервных копий с информацией |
Вес: 50,00 |
|
Регион: г.Краснодар |
|
|
ЛС: Финансово-экономическое управление |
|
|
ПС: Бухгалтерский учет |
|
|
Объект: Парус – Бюджет 8 |
|
|
Мера защиты: Организация учета магнитных носителей с резервными копиями |
||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
Вероятность события риска после принятия мер: |
0,10 |
|
Вес угрозы после принятия мер: |
50,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Мера защиты: Обеспечение хранения резервных копий в защищенных от НСД местах |
||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
Вероятность события риска после принятия мер: |
0,10 |
|
Вес угрозы после принятия мер: |
50,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: Нарушение работы маршрутизатора |
|
|
Цена: 500,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 500,00 |
Угроза: Угроза невозможности со стороны сетевого |
Вес: 500,00 |
оборудования обеспечить стабильную работу |
|
Регион: г.Краснодар |
|
ЛС: По всем ЛС |
|
ПС: Сетевые сервисы |
|
Объект: Маршрутизатор Cisco 7204VXR |
|
Мера защиты: Защита WPA |
|
Ожидаемый ущерб после принятия мер: |
500,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
500,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Защита WPA2 |
|
Ожидаемый ущерб после принятия мер: |
500,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
500,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Стоимость мер: |
0,00 |