Риск: Потери от нарушения безопасности передаваемой информации через маршрутизатор
Цена: 4000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: |
|
|
200,00 |
|
|
|
Угроза: Взлом через маршрутизатор |
Вес: 200,00 |
|
|
|
|
Регион: г.Москва |
|
|
|
|
|
ЛС: Центральный офис |
|
|
|
|
|
ПС: Информационной защиты |
|
|
|
|
|
Объект: Маршрутизатор |
|
|
|
|
|
Мера защиты: Защита маршрутизаторов |
|
|
|
|
|
Ожидаемый ущерб после принятия мер: |
4000,00 |
|
|
|
|
Вероятность события риска после принятия |
10,00 |
|
мер: |
|
|
|
|
|
Вес угрозы после принятия мер: |
200,00 |
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
|
0,00 |
|
|
|
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атаки хакера, специалистов нет
Цена: 400,00 |
Вероятность: 30,00 Ожидаемый ущерб: |
|
120,00 |
|
|
Угроза: Обслуживающий персонал не обучен Вес: 60,00
быстрому скоординированному решению возникшей проблемы
Регион: г. Санкт-Петербург
11
ЛС: ИВЦ
ПС: ПИБ
Объект: Вэб Сервер
Мера защиты: Точное документирование действий
администраторов
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
60,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Подготовка персонала. |
|
|
|
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
60,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Повышение зарплаты и создание сист. соц. льгот для закрепления специалистов и предотвращения текучести кадров
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
12 |
|
Вес угрозы после принятия мер: |
60,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Угроза: Взлом веб-сервера |
Вес: 60,00 |
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: ИВЦ |
|
|
|
ПС: ПИБ |
|
|
|
Объект: Вэб Сервер |
|
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
60,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
Вероятность события риска после принятия |
30,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
60,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
13 |
|
Стоимость мер: |
|
0,00 |
|
|
|
Мера защиты: Использование прокси-серверов |
||
|
|
|
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
|
|
Вероятность события риска после принятия |
30,00 |
|
мер: |
|
|
|
|
|
Вес угрозы после принятия мер: |
60,00 |
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
|
0,00 |
|
|
|
Риск: Нераспознанные ошибки при вводе данных |
||
|
|
|
Цена: 50,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: |
|
|
50,00 |
|
|
|
Угроза: Неправ.вв.дан.пользов.вызывает |
Вес: 50,00 |
|
непр.функц.системы |
|
|
|
|
|
Регион: г.Москва |
|
|
|
|
|
ЛС: Кунцево |
|
|
|
|
|
ПС: Процесс обработки |
|
|
|
|
|
Объект: Ввод информации |
|
|
|
|
|
Мера защиты: Подготовка персонала. |
|
|
|
|
|
Ожидаемый ущерб после принятия мер: |
50,00 |
|
|
|
|
Вероятность события риска после принятия |
100,00 |
|
мер: |
|
|
|
|
|
Вес угрозы после принятия мер: |
50,00 |
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
|
14 |
|
Стоимость мер: |
|
0,00 |
|
|
|
Риск: Нераспознанные ошибки при вводе данных |
||
|
|
|
Цена: 50,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: |
|
|
50,00 |
|
|
|
Угроза: Неправ.вв.дан.пользов.вызывает |
Вес: 50,00 |
|
непр.функц.системы |
|
|
|
|
|
Регион: г.Москва |
|
|
|
|
|
ЛС: Митино |
|
|
|
|
|
ПС: Процесс обработки |
|
|
|
|
|
Объект: Ввод информации |
|
|
|
|
|
Мера защиты: Подготовка персонала. |
|
|
|
|
|
Ожидаемый ущерб после принятия мер: |
50,00 |
|
|
|
|
Вероятность события риска после принятия |
100,00 |
|
мер: |
|
|
|
|
|
Вес угрозы после принятия мер: |
50,00 |
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
|
0,00 |
|
|
|
Риск: Потери от нарушения безопасности передаваемой информации в телекоммуникационных каналах
Цена: 70,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: |
|
|
35,00 |
|
|
|
Угроза: Угроза межсегментных атак |
Вес: 11,67 |
|
посредством использования изменений |
|
|
|
|
|
15
маршрута передачи пакетов, базирующихся
на протоколе ICMP
Регион: г.Москва
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Телекоммуникационная связь через Интернет
Мера защиты: Использовать брандмауэр, обеспечивающий простую фильтрацию пакетов содержащих ICMP-сообщения
Ожидаемый ущерб после принятия мер: |
70,00 |
|
|
Вероятность события риска после принятия |
50,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
11,67 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Угроза: Нарушение роботоспособности |
Вес: 11,67 |
атакуемого хоста посредством наводнения |
|
TCP-запросами (TCP SYN flooding) |
|
|
|
Регион: г.Москва |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: В целом по ЛС |
|
Объект: Телекоммуникационная связь через Интернет
Мера защиты: Исп. монироринговых прогр., след. за сост. очереди обработки запросов и предупр адм. сети о ее возм. переполн.
Ожидаемый ущерб после принятия мер: |
70,00 |
|
|
16
Вероятность события риска после принятия |
50,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
11,67 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Блокирование пакетов с ложными IP-адресами при |
|
их прохождении через провайдера |
|
|
|
Ожидаемый ущерб после принятия мер: |
70,00 |
|
|
Вероятность события риска после принятия |
50,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
11,67 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Угроза: Угроза атаки посредством анализа |
Вес: 11,67 |
сетевого трафика (Network traffic sniffing) |
|
|
|
Регион: г.Москва |
|
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Телекоммуникационная связь через Интернет
Мера защиты: Использование криптопротокола Secure Socket Level (SSL)
Ожидаемый ущерб после принятия мер: |
70,00 |
|
|
Вероятность события риска после принятия |
50,00 |
мер: |
|
|
|
17 |
|
Вес угрозы после принятия мер: |
11,67 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Использование криптопротокола Transport Layer Security (TLS)
Ожидаемый ущерб после принятия мер: |
70,00 |
|
|
Вероятность события риска после принятия |
50,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
11,67 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Использование криптопротокола Secure HTTP (SHTTP)
Ожидаемый ущерб после принятия мер: |
70,00 |
|
|
Вероятность события риска после принятия |
50,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
11,67 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Шифрование информации |
|
|
|
Ожидаемый ущерб после принятия мер: |
70,00 |
|
|
Вероятность события риска после принятия |
50,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
11,67 |
|
|
18 |
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
|
0,00 |
|
|
|
Риск: Уничтожение данных и резервных копий в результате |
||
пожара |
|
|
|
|
|
Цена: 100000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: |
|
|
1000,00 |
|
|
|
Угроза: Уничтожение или утрата данных |
Вес: 500,00 |
|
|
|
|
Регион: г.Москва |
|
|
|
|
|
ЛС: Кунцево |
|
|
|
|
|
ПС: Бухгалтерия |
|
|
|
|
|
Объект: Финансовые данные |
|
|
|
||
Мера защиты: Периодическое резервное копирование |
||
|
|
|
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
|
|
|
Вероятность события риска после принятия |
1,00 |
|
мер: |
|
|
|
|
|
Вес угрозы после принятия мер: |
500,00 |
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
|
0,00 |
|
|
|
Угроза: Уничтожение резервных копий |
Вес: 500,00 |
|
вместе с основными данными |
|
|
|
|
|
Регион: г.Москва |
|
|
|
|
|
ЛС: Кунцево |
|
|
|
|
|
ПС: Бухгалтерия |
|
|
|
|
|
|
19 |
|
Объект: Финансовые данные
Мера защиты: Территориально удаленное хранение резервных
копий
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
|
Вероятность события риска после принятия |
1,00 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
500,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Риск: Уничтожение данных, резервные копии были похищены,
востановление невозможно
Цена: 100000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: |
|
|
100,00 |
|
|
|
Угроза: Уничтожение или утрата данных |
Вес: 50,00 |
|
|
|
|
Регион: г.Москва
ЛС: Кунцево
ПС: Бухгалтерия
Объект: Финансовые данные
Мера защиты: Периодическое резервное копирование
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
|
Вероятность события риска после принятия |
0,10 |
мер: |
|
|
|
Вес угрозы после принятия мер: |
50,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
20 |
|