МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по практическому заданию №6
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Модели рисков |
|||
Модель: ООО "СкайНэт" |
|||
Риск: Криптосервер. Сервер "падает" из-за перегрузки |
|||
Цена: 10000,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 5000,00 |
|
Угроза: Взлом веб-сервера |
Вес: 625,00 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Маршрутизатор |
|||
Объект: Маршрутизатор TCP/IP |
|||
Угроза: Пользователь указывает требования к ресурсам ОО, превышающие предусмотренные для него лимиты |
Вес: 100,00 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Маршрутизатор |
|||
Объект: Маршрутизатор TCP/IP |
|||
Риск: Потери из-за неготовности организации работать во внештатных ситуациях |
|||
Цена: 200,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 200,00 |
|
Комментарий к риску |
|||
Указанные потери оцениваются в сумме 200 тыс. руб. в год
Угроза: Пожар в помещении |
Вес: 40,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Организация в целом |
|||
Объект: Организация с АИС |
|||
Угроза: OO. Перегрузка системы. |
Вес: 40,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Организация в целом |
|||
Объект: Организация с АИС |
|||
Угроза: Сбои в функционировании из-за недостаточной производительности серверов |
Вес: 40,00 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Серверы |
|||
Объект: Сервер рабочей группы |
|||
Угроза: Чрезмерная фильтрация сообщений приводящая к удалению нужных сообщений |
Вес: 40,00 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Система защиты |
|||
Объект: Средство защиты от спама |
|||
Угроза: Невозможно быстро скоординировать работу всего комплекса ПАК ИС |
Вес: 40,00 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Система управления |
|||
Объект: 1С:ERP Управление предприятием |
|||
Риск: Потери из-за неготовности организации работать во внештатных ситуациях |
|||
Цена: 200,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 200,00 |
|
Комментарий к риску |
|||
Указанные потери оцениваются в сумме 200 тыс. руб. в год
Угроза: Пожар в помещении |
Вес: 40,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Организация в целом |
|||
Объект: Организация с АИС |
|||
Угроза: OO. Перегрузка системы. |
Вес: 40,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Организация в целом |
|||
Объект: Организация с АИС |
|||
Угроза: Сбои в функционировании из-за недостаточной производительности серверов |
Вес: 40,00 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Серверы |
|||
Объект: Сервер рабочей группы |
|||
Угроза: Чрезмерная фильтрация сообщений приводящая к удалению нужных сообщений |
Вес: 40,00 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Система защиты |
|||
Объект: Средство защиты от спама |
|||
Угроза: Невозможно быстро скоординировать работу всего комплекса ПАК ИС |
Вес: 40,00 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Система управления |
|||
Объект: 1С:ERP Управление предприятием |
|||
Риск: Потери из-за неготовности организации работать во внештатных ситуациях |
|||
Цена: 200,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 200,00 |
|
Комментарий к риску |
|||
Указанные потери оцениваются в сумме 200 тыс. руб. в год
Угроза: Пожар в помещении |
Вес: 40,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Организация в целом |
|||
Объект: Организация с АИС |
|||
Угроза: OO. Перегрузка системы. |
Вес: 40,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Организация в целом |
|||
Объект: Организация с АИС |
|||
Угроза: Сбои в функционировании из-за недостаточной производительности серверов |
Вес: 40,00 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Серверы |
|||
Объект: Сервер рабочей группы |
|||
Угроза: Чрезмерная фильтрация сообщений приводящая к удалению нужных сообщений |
Вес: 40,00 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Система защиты |
|||
Объект: Средство защиты от спама |
|||
Угроза: Невозможно быстро скоординировать работу всего комплекса ПАК ИС |
Вес: 40,00 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Система управления |
|||
Объект: 1С:ERP Управление предприятием |
|||
Риск: Потери из-за использования в организации нелицензионного ПО |
|||
Цена: 350,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 35,00 |
|
Комментарий к риску |
|||
Существует вероятность, в течение ближайших 10 лет у организации могут возникнуть проблемы из -за использования на ряде рабочих мест нелицензионного ПО. Потери, которая может в результате понести организация оцениваются в 350 тыс. рублей.
Угроза: Программы типа "троянский конь" |
Вес: 4,38 |
||
Регион: г. Москва |
|||
ЛС: Организация в целом |
|||
ПС: Организация в целом |
|||
Объект: Организация с АИС |
|||
Угроза: Подмена данных об IP-адресе |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Сетевые сервисы |
|||
Объект: DNS |
|||
Угроза: Вирусное заражение |
Вес: 4,38 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: Система электроннной торговли |
|||
Объект: ОС Windows NT |
|||
Угроза: Атаки, направленные на нарушение схемы маршрутизации дейтаграмм или на захват маршрутизатора злоумышленником. |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Маршрутизатор |
|||
Объект: Маршрутизатор TCP/IP |
|||
Угроза: Прослушивание WWW-трафика с помощью кэшей прокси-сервера |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Серверы |
|||
Объект: Прокси сервер |
|||
Угроза: Несанкционированный доступ через сервер HTTP |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Маршрутизатор |
|||
Объект: Магистральные маршрутизаторы Cisco 7500 |
|||
Угроза: Фальсификация адреса отправителя в протоколе SMTP |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Сетевые сервисы |
|||
Объект: Электронная почта |
|||
Угроза: Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Система защиты |
|||
Объект: Антивирус Kaspersky Anti-Virus |
|||
Риск: Потери из-за использования в организации нелицензионного ПО |
|||
Цена: 350,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 35,00 |
|
Комментарий к риску |
|||
Существует вероятность, в течение ближайших 10 лет у организации могут возникнуть проблемы из -за использования на ряде рабочих мест нелицензионного ПО. Потери, которая может в результате понести организация оцениваются в 350 тыс. рублей.
Угроза: Программы типа "троянский конь" |
Вес: 4,38 |
||
Регион: г. Москва |
|||
ЛС: Организация в целом |
|||
ПС: Организация в целом |
|||
Объект: Организация с АИС |
|||
Угроза: Подмена данных об IP-адресе |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Сетевые сервисы |
|||
Объект: DNS |
|||
Угроза: Вирусное заражение |
Вес: 4,38 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: Система электроннной торговли |
|||
Объект: ОС Windows NT |
|||
Угроза: Атаки, направленные на нарушение схемы маршрутизации дейтаграмм или на захват маршрутизатора злоумышленником. |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Маршрутизатор |
|||
Объект: Маршрутизатор TCP/IP |
|||
Угроза: Прослушивание WWW-трафика с помощью кэшей прокси-сервера |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Серверы |
|||
Объект: Прокси сервер |
|||
Угроза: Несанкционированный доступ через сервер HTTP |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Маршрутизатор |
|||
Объект: Магистральные маршрутизаторы Cisco 7500 |
|||
Угроза: Фальсификация адреса отправителя в протоколе SMTP |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Сетевые сервисы |
|||
Объект: Электронная почта |
|||
Угроза: Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Система защиты |
|||
Объект: Антивирус Kaspersky Anti-Virus |
|||
Риск: Потери из-за использования в организации нелицензионного ПО |
|||
Цена: 350,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 35,00 |
|
Комментарий к риску |
|||
Существует вероятность, в течение ближайших 10 лет у организации могут возникнуть проблемы из -за использования на ряде рабочих мест нелицензионного ПО. Потери, которая может в результате понести организация оцениваются в 350 тыс. рублей.
Угроза: Программы типа "троянский конь" |
Вес: 4,38 |
||
Регион: г. Москва |
|||
ЛС: Организация в целом |
|||
ПС: Организация в целом |
|||
Объект: Организация с АИС |
|||
Угроза: Подмена данных об IP-адресе |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Сетевые сервисы |
|||
Объект: DNS |
|||
Угроза: Вирусное заражение |
Вес: 4,38 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: Система электроннной торговли |
|||
Объект: ОС Windows NT |
|||
Угроза: Атаки, направленные на нарушение схемы маршрутизации дейтаграмм или на захват маршрутизатора злоумышленником. |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Маршрутизатор |
|||
Объект: Маршрутизатор TCP/IP |
|||
Угроза: Прослушивание WWW-трафика с помощью кэшей прокси-сервера |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Серверы |
|||
Объект: Прокси сервер |
|||
Угроза: Несанкционированный доступ через сервер HTTP |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Маршрутизатор |
|||
Объект: Магистральные маршрутизаторы Cisco 7500 |
|||
Угроза: Фальсификация адреса отправителя в протоколе SMTP |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Сетевые сервисы |
|||
Объект: Электронная почта |
|||
Угроза: Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
Вес: 4,38 |
||
Регион: г. Санкт-Петербург |
|||
ЛС: ГВЦ |
|||
ПС: Система защиты |
|||
Объект: Антивирус Kaspersky Anti-Virus |
|||
Риск: Потери из-за использования в организации нелицензионного ПО |
|||
Цена: 350,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 35,00 |
|
Комментарий к риску |
|||