МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №6 по дисциплине «Основы информационной безопасности»
Тема: «Изучение создания Модели рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.»
Студент гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Изучение создания Модели рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5. Отчет генерируется автоматически с помощью контекстного меню.
Модели рисков
Модель: ГК Март
Риск: Нарушение целостности информации
Цена: 700,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 140,00 |
|
Угроза: Злоупотребление сотрудников доступом к Интренету |
Вес: 35,00 |
||
Регион: г.Москва |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Угроза: Угрозы уязвимостей управляющей ОС |
|
Вес: 35,00 |
|
Регион: г.Москва |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Угроза: Угрозы утечки аутентификационных данных |
Вес: 35,00 |
||
пользователей |
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Сервисы безопасности |
|
|
|
Объект: Система аутентификации |
|
|
|
Угроза: Администратор ошибочно делает важные ресурсы |
Вес: 35,00 |
||
недоступными легальным пользователям |
|
|
|
Регион: г. Великие Луки |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: ПС: Система управления и обработки информации |
|
|
|
Объект: Система ПК |
|
|
|
Риск: Нарушение целостности информации |
|
|
|
Цена: 700,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 140,00 |
|
Угроза: Злоупотребление сотрудников доступом к Интренету |
Вес: 35,00 |
||
Регион: г.Москва |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Угроза: Угрозы уязвимостей управляющей ОС |
|
Вес: 35,00 |
|
Регион: г.Москва |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Угроза: Угрозы утечки аутентификационных данных |
Вес: 35,00 |
||
пользователей |
|
|
|
Регион: Организация в целом |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Сервисы безопасности |
|
|
|
Объект: Система аутентификации |
|
|
|
Угроза: Администратор ошибочно делает важные ресурсы |
Вес: 35,00 |
||
недоступными легальным пользователям |
|
|
|
Регион: г. Великие Луки ЛС: Центральный офис
ПС: ПС: Система управления и обработки информации
Объект: Система ПК
Риск: Выход системы из рабочеспособного состояния
Цена: 1000,00 Вероятность: 10,00 Ожидаемый ущерб: 100,00
Угроза: Ошибки администрирования, в частности, неправильная Вес: 150,00 установка, ошибки при конфигурировании и т.п.
Регион: г. Великие Луки ЛС: Центральный офис
ПС: ПС: Система управления и обработки информации Объект: Сетевой адаптер
Угроза: Ошибки в использовании сетевых служб (r-login, rsh) |
Вес: 333,33 |
Регион: г. Великие Луки |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: ПС: Система управления и обработки информации |
|
|
|
Объект: Источник бесперебойного питания Off-Line UPS |
|
|
|
Угроза: Скачки напряжения в электросети |
|
Вес: 333,33 |
|
Регион: Москва |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сеть управления |
|
|
|
Объект: Сервера БД |
|
|
|
Угроза: Сбои в функционировании из-за недостаточной |
Вес: 150,00 |
||
производительности серверов |
|
|
|
Регион: Москва |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сеть управления |
|
|
|
Объект: Сервера приложений |
|
|
|
Угроза: Отсутствие требуемых навыков у персонала для |
Вес: 50,00 |
||
выполнения требуемой работы |
|
|
|
Регион: Персонал |
|
|
|
ЛС: Риски связанные с персоналом |
|
|
|
ПС: Недостаочная квалификация персонала |
|
|
|
Объект: Персонал |
|
|
|
Риск: Выход системы из рабочеспособного состояния |
|
||
Цена: 1000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 100,00 |
|
Угроза: Ошибки администрирования, в частности, неправильная |
Вес: 150,00 |
||
установка, ошибки при конфигурировании и т.п. |
|
|
|
Регион: г. Великие Луки |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: ПС: Система управления и обработки информации |
|
|
|
Объект: Сетевой адаптер |
|
|
|
Угроза: Ошибки в использовании сетевых служб (r-login, rsh) |
Вес: 333,33 |
||
Регион: г. Великие Луки |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: ПС: Система управления и обработки информации |
|
|
|
Объект: Источник бесперебойного питания Off-Line UPS |
|
|
|
Угроза: Скачки напряжения в электросети |
|
Вес: 333,33 |
|
Регион: Москва |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сеть управления |
|
|
|
Объект: Сервера БД |
|
|
|
Угроза: Сбои в функционировании из-за недостаточной |
Вес: 150,00 |
||
производительности серверов |
|
|
|
Регион: Москва |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сеть управления |
|
|
|
Объект: Сервера приложений |
|
|
|
Угроза: Отсутствие требуемых навыков у персонала для |
Вес: 50,00 |
||
выполнения требуемой работы |
|
|
|
Регион: Персонал |
|
|
|
ЛС: Риски связанные с персоналом |
|
|
|
ПС: Недостаочная квалификация персонала |
|
|
|
Объект: Персонал |
|
|
|
Риск: Пожар |
|
|
|
Цена: 1500,00 |
Вероятность: 5,00 |
Ожидаемый ущерб: 75,00 |
|
Угроза: Пожар в здании за пределами помещения |
|
Вес: 20,00 |
|
Регион: г. Великие Луки |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: ПС: Система управления и обработки информации |
|
|
|
Объект: Система охлаждения |
|
|
|
Риск: Перехват пользовательских паролей |
|
|
|
Цена: 650,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 97,50 |
|
Угроза: Слабые пароли |
|
|
Вес: 12,00 |
Регион: Организация в целом ЛС: Организация в целом
ПС: Сервисы безопасности Объект: Менеджер паролей
Выводы
В ходе лабораторной работы создана модель рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5. Отчет генерируется автоматически с помощью контекстного меню.