Федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский государственный электротехнический университет «ЛЭТИ»
им. В.И. Ульянова (Ленина)»
ПОМЕНЯТЬ ЦИФОРКИ
ОТЧЕТ по практической работе №6
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания модели рисков предприятия с помощью ПО РискМенеджер – Анализ v3.5
Студентка гр. |
____________________ |
Преподаватель: |
____________________ |
Санкт-Петербург, 2023
Цель работы.
Изучение создания модели рисков предприятия с помощью ПО
РискМенеджер – Анализ v3.5.
2
Модели рисков
Модель: ПАО "Сбербанк"
Риск: Остановка работы кластера из-за выхода из строя одного из узлов
Цена: 1000,00 |
Вероятность: 30,00 Ожидаемый ущерб: |
|
300,00 |
|
|
Угроза: Блокировка работы VMS Cluster изВес: 300,00
за разрыва связи или выключения одной из его территориально разнесенных частей.
Регион: г.Москва
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Кластер
Мера защиты: Добавление дополнительного голосующего узла,
доступного с имеющихся узлов кластера
Ожидаемый ущерб после принятия мер: |
0,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
0,00 |
|
|
Эффект от принятия мер: |
300,00 |
|
|
Стоимость мер: |
90,00 |
|
|
Риск: Остановка работы кластера из-за разрыва связи между
узлами
3
Цена: 500,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: |
|
|
250,00 |
|
|
|
Угроза: Блокировка работы VMS Cluster из- |
Вес: 125,00 |
|
за разрыва связи или выключения одной из |
|
|
его территориально разнесенных частей. |
|
|
|
|
|
Регион: г.Москва |
|
|
|
|
|
ЛС: Кунцево |
|
|
|
|
|
ПС: В целом по ЛС |
|
|
Объект: Кластер
Мера защиты: Добавление дополнительного голосующего узла,
доступного с имеющихся узлов кластера
Ожидаемый ущерб после принятия мер: |
0,00 |
|
|
Вероятность события риска после принятия |
50,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
0,00 |
|
|
Эффект от принятия мер: |
125,00 |
|
|
Стоимость мер: |
90,00 |
|
|
Угроза: Потеря связи между узлами |
Вес: 125,00 |
кластера |
|
|
|
Регион: г.Москва |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: В целом по ЛС |
|
|
|
Объект: Кластер |
|
4
Мера защиты: Резервирование сетевых связей между членами
кластера
Ожидаемый ущерб после принятия мер: |
500,00 |
|
|
|
|
Вероятность события риска после принятия |
50,00 |
|
мер: |
|
|
|
|
|
Вес угрозы после принятия мер: |
125,00 |
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
|
0,00 |
|
|
|
Риск: Остановка работы сервера БД ЛВС, из-за его взлома |
||
|
|
|
Цена: 150,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: |
|
|
15,00 |
|
|
|
Угроза: НСД к ОО посторонних лиц |
Вес: 15,00 |
|
|
|
|
Регион: г.Москва |
|
|
|
|
|
ЛС: По всем локальным средам |
|
|
ПС: По всем подсистемам
Объект: ЛВС
Мера защиты: Обеспечение невозможности доступа к ОО
посторонних лиц
Ожидаемый ущерб после принятия мер: |
150,00 |
|
|
Вероятность события риска после принятия |
10,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
15,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
80,00 |
|
|
5 |
|
Риск: Хищение информации о состоянии защищенности системы
Цена: 10000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: |
|
|
3000,00 |
|
|
|
Угроза: Несанкционированный вход в |
Вес: 428,57 |
|
систему с осуществлением НСД к |
|
|
устройствам системы, программам и ИР на |
|
|
МН |
|
|
|
|
|
Регион: г.Москва
ЛС: По всем локальным средам
ПС: По всем подсистемам
Объект: Координационный центр
Мера защиты: Осуществление надежного контроля доступа субъектов в системе
Ожидаемый ущерб после принятия мер: |
10000,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
428,57 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Угроза: Хищение носителей информации |
Вес: 428,57 |
|
|
Регион: г.Москва |
|
|
|
ЛС: По всем локальным средам |
|
ПС: По всем подсистемам
Объект: Координационный центр
6
Мера защиты: Обеспечение учета носителей информации
Ожидаемый ущерб после принятия мер: |
10000,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
428,57 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Угроза: Анонимный вход/выход из системы |
Вес: 428,57 |
или анонимный запуск и прекращение ее |
|
работы. |
|
|
|
Регион: г.Москва |
|
|
|
ЛС: По всем локальным средам |
|
|
|
ПС: По всем подсистемам |
|
|
|
Объект: Координационный центр |
|
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного запуска/останова ПО.
Ожидаемый ущерб после принятия мер: |
10000,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
428,57 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Угроза: Выход из строя ПО СЗИ НСД |
Вес: 428,57 |
|
|
Регион: г.Москва |
|
7
ЛС: По всем локальным средам
ПС: По всем подсистемам
Объект: Координационный центр
Мера защиты: Обеспечение возможности восстановления ПО СЗИ
НСД
Ожидаемый ущерб после принятия мер: |
10000,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
428,57 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Угроза: Неявная модификация СЗИ НСД, |
Вес: 428,57 |
таким образом, что СЗИ НСД перестают |
|
выполнять свои функции в полном объеме. |
|
|
|
Регион: г.Москва |
|
|
|
ЛС: По всем локальным средам |
|
|
|
ПС: По всем подсистемам |
|
|
|
Объект: Координационный центр |
|
Мера защиты: Контроль за выполнением СЗИ НСД своих
функций
Ожидаемый ущерб после принятия мер: |
10000,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
428,57 |
|
|
8 |
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Угроза: НСД к ОО посторонних лиц |
Вес: 428,57 |
|
|
Регион: г.Москва |
|
|
|
ЛС: По всем локальным средам |
|
ПС: По всем подсистемам
Объект: Координационный центр
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц
Ожидаемый ущерб после принятия мер: |
10000,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
428,57 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Угроза: Встраивание в ПО средств |
Вес: 428,57 |
позволяющих обойти или модифицировать |
|
систему защиты информации |
|
|
|
Регион: г.Москва |
|
|
|
ЛС: По всем локальным средам |
|
|
|
ПС: По всем подсистемам |
|
|
|
Объект: Координационный центр |
|
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО
9
Ожидаемый ущерб после принятия мер: |
10000,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
428,57 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Риск: Взлом криптоалгоритма, защищающего информацию о клиентахх, передаваемую через телекоммуникации
Цена: 3000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: |
|
|
300,00 |
|
|
|
Угроза: Недостаточная надежность СКЗИ |
Вес: 300,00 |
|
|
|
|
Регион: г.Москва |
|
|
|
|
|
ЛС: Центральный офис |
|
|
|
|
|
ПС: Информационной защиты |
|
|
|
||
Объект: Система криптозащиты телекоммуникаций "Мираж" |
||
|
||
Мера защиты: Использование только сертифицированных |
||
средств защиты |
|
|
|
|
|
Ожидаемый ущерб после принятия мер: |
3000,00 |
|
|
|
|
Вероятность события риска после принятия |
10,00 |
|
мер: |
|
|
|
|
|
Вес угрозы после принятия мер: |
300,00 |
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
|
0,00 |
|
|
|
|
10 |
|