МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №6 по дисциплине «Основы Информационной Безопасности»
Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер -
Анализ v3.5
Студент гр.
Преподаватель
Санкт-Петербург
2023
Цель: создать модель рисков оцениваемой системы с помощью
ПО РискМенеджер -Анализ v3.5.
Модели рисков
Модель: IBS 01
Риск: Риск отказа в обслуживании Вэб-сервера из-за атаки хакера, специалистов нет
Цена: 400,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 120,00 |
Угроза: Небезопасная настройка web-серверов |
Вес: 60,00 |
|
Регион: Москва |
|
|
ЛС: Центральный район |
|
|
ПС: Информациооная защита |
|
|
Объект: Веб Сервер |
|
|
Мера защиты: Внедрение системы контроля правильности настройки серверов |
||
Ожидаемый ущерб после принятия мер: |
400,00 |
|
Вероятность события риска после принятия мер: |
30,00 |
|
Вес угрозы после принятия мер: |
120,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: Взлом криптоалгоритма, защищающего информацию о клиентах
Цена: 3000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 300,00 |
Угроза: Слабые пароли |
|
Вес: 100,00 |
Регион: Москва |
|
|
ЛС: Гланвый офис |
|
|
ПС: Информационная защита |
|
|
Объект: Веб Сервер |
|
|
Мера защиты: Переход от парольной защиты от НСД к биометрическим или "карточным" |
||
системам защиты |
|
|
Ожидаемый ущерб после принятия мер: |
3000,00 |
|
Вероятность события риска после принятия мер: |
10,00 |
|
Вес угрозы после принятия мер: |
100,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Мера защиты: Контроль за качеством паролей, их длиной, случайностью знаков, |
||
неповторимостью, сменой по регламенту ПБ |
|
|
Ожидаемый ущерб после принятия мер: |
3000,00 |
|
Вероятность события риска после принятия мер: |
10,00 |
|
Вес угрозы после принятия мер: |
100,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Мера защиты: Ограничение количества попыток ввода пароля в ПАК |
||
Ожидаемый ущерб после принятия мер: |
3000,00 |
|
Вероятность события риска после принятия мер: |
10,00 |
|
Вес угрозы после принятия мер: |
100,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Угроза: Взлом веб-сервера |
Вес: 100,00 |
|
Регион: Москва |
|
|
ЛС: Центральный район |
|
|
ПС: Информациооная защита |
|
|
Объект: Веб Сервер |
|
|
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
||
Ожидаемый ущерб после принятия мер: |
3000,00 |
|
Вероятность события риска после принятия мер: |
10,00 |
|
Вес угрозы после принятия мер: |
100,00 |
|
2023
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти |
|
данные используются для системных операций |
|
Ожидаемый ущерб после принятия мер: |
3000,00 |
Вероятность события риска после принятия мер: |
10,00 |
Вес угрозы после принятия мер: |
100,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Использование прокси-серверов |
|
Ожидаемый ущерб после принятия мер: |
3000,00 |
Вероятность события риска после принятия мер: |
10,00 |
Вес угрозы после принятия мер: |
100,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Анализ хакерами полей "Server" заголовков ответа WebВес: 100,00 сервера и выявление версий ПО серверов, с целью послед. атаки
Регион: Москва ЛС: Гланвый офис
ПС: Информационная защита Объект: Веб Сервер
Мера защиты: Не указывать версию ПО в заголовке поля SERVER ответа HTTP вэб-сервера.
Ожидаемый ущерб после принятия мер: |
3000,00 |
Вероятность события риска после принятия мер: |
10,00 |
Вес угрозы после принятия мер: |
100,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Взлом криптоалгоритма, защищающего информацию о клиентах
Цена: 3000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 300,00 |
Угроза: Слабые пароли |
|
Вес: 100,00 |
Регион: Москва |
|
|
ЛС: Гланвый офис |
|
|
ПС: Информационная защита |
|
|
Объект: Веб Сервер |
|
|
Мера защиты: Переход от парольной защиты от НСД к биометрическим или "карточным" |
||
системам защиты |
|
|
Ожидаемый ущерб после принятия мер: |
3000,00 |
|
Вероятность события риска после принятия мер: |
10,00 |
|
Вес угрозы после принятия мер: |
100,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Мера защиты: Контроль за качеством паролей, их длиной, случайностью знаков, |
||
неповторимостью, сменой по регламенту ПБ |
|
|
Ожидаемый ущерб после принятия мер: |
3000,00 |
|
Вероятность события риска после принятия мер: |
10,00 |
|
Вес угрозы после принятия мер: |
100,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Мера защиты: Ограничение количества попыток ввода пароля в ПАК |
||
Ожидаемый ущерб после принятия мер: |
3000,00 |
|
Вероятность события риска после принятия мер: |
10,00 |
|
Вес угрозы после принятия мер: |
100,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Угроза: Взлом веб-сервера |
Вес: 100,00 |
|
Регион: Москва ЛС: Центральный район
ПС: Информациооная защита Объект: Веб Сервер
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера
2023
Ожидаемый ущерб после принятия мер: |
3000,00 |
Вероятность события риска после принятия мер: |
10,00 |
Вес угрозы после принятия мер: |
100,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти |
|
данные используются для системных операций |
|
Ожидаемый ущерб после принятия мер: |
3000,00 |
Вероятность события риска после принятия мер: |
10,00 |
Вес угрозы после принятия мер: |
100,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Использование прокси-серверов |
|
Ожидаемый ущерб после принятия мер: |
3000,00 |
Вероятность события риска после принятия мер: |
10,00 |
Вес угрозы после принятия мер: |
100,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Анализ хакерами полей "Server" заголовков ответа WebВес: 100,00 сервера и выявление версий ПО серверов, с целью послед. атаки
Регион: Москва ЛС: Гланвый офис
ПС: Информационная защита Объект: Веб Сервер
Мера защиты: Не указывать версию ПО в заголовке поля SERVER ответа HTTP вэб-сервера.
Ожидаемый ущерб после принятия мер: |
3000,00 |
Вероятность события риска после принятия мер: |
10,00 |
Вес угрозы после принятия мер: |
100,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Риск отказа в обслуживании Вэб-сервера из-за атаки хакера
Цена: 100,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 50,00 |
|
Угроза: Обслуживающий персонал не обучен быстрому |
Вес: 50,00 |
||
скоординированному решению возникшей проблемы |
|
||
Регион: Москва |
|
|
|
ЛС: Центральный район |
|
|
|
ПС: Информациооная защита |
|
|
|
Объект: Веб Сервер |
|
|
|
Мера защиты: Точное документирование действий администраторов |
|
||
Ожидаемый ущерб после принятия мер: |
100,00 |
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
|
Вес угрозы после принятия мер: |
50,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Мера защиты: Подготовка персонала. |
|
|
|
Ожидаемый ущерб после принятия мер: |
100,00 |
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
|
Вес угрозы после принятия мер: |
50,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Мера защиты: Повышение зарплаты и создание сист. соц. льгот для закрепления |
|||
специалистов и предотвращения текучести кадров |
|
|
|
Ожидаемый ущерб после принятия мер: |
100,00 |
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
|
Вес угрозы после принятия мер: |
50,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Риск: |
|
|
|
Цена: 400,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 120,00 |
|
2023
Угроза: Небезопасная настройка web-серверов |
Вес: 120,00 |
Регион: Москва |
|
ЛС: Центральный район |
|
ПС: Информациооная защита |
|
Объект: Веб Сервер |
|
Мера защиты: Внедрение системы контроля правильности настройки серверов |
|
Ожидаемый ущерб после принятия мер: |
400,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
120,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск:
Цена: 0,00 |
Вероятность: 0,00 |
Ожидаемый ущерб: 0,00 |
|
Угроза: Обслуживающий персонал не обучен быстрому |
Вес: 120,00 |
||
скоординированному решению возникшей проблемы |
|
||
Регион: Москва |
|
|
|
ЛС: Центральный район |
|
|
|
ПС: Информациооная защита |
|
|
|
Объект: Веб Сервер |
|
|
|
Мера защиты: Точное документирование действий администраторов |
|
||
Ожидаемый ущерб после принятия мер: |
0,00 |
|
|
Вероятность события риска после принятия мер: |
0,00 |
|
|
Вес угрозы после принятия мер: |
0,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Мера защиты: Подготовка персонала. |
|
|
|
Ожидаемый ущерб после принятия мер: |
0,00 |
|
|
Вероятность события риска после принятия мер: |
0,00 |
|
|
Вес угрозы после принятия мер: |
0,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Мера защиты: Повышение зарплаты и создание сист. соц. льгот для закрепления |
|||
специалистов и предотвращения текучести кадров |
|
|
|
Ожидаемый ущерб после принятия мер: |
0,00 |
|
|
Вероятность события риска после принятия мер: |
0,00 |
|
|
Вес угрозы после принятия мер: |
0,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Риск: |
|
|
|
Цена: 400,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 120,00 |
|
Угроза: Небезопасная настройка web-серверов |
|
Вес: 120,00 |
|
Регион: Москва |
|
|
|
ЛС: Центральный район |
|
|
|
ПС: Информациооная защита |
|
|
|
Объект: Веб Сервер |
|
|
|
Мера защиты: Внедрение системы контроля правильности настройки серверов |
|||
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
Вероятность события риска после принятия мер: |
30,00 |
|
|
Вес угрозы после принятия мер: |
120,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Риск: |
|
|
|
Цена: 400,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 120,00 |
|
Угроза: Обслуживающий персонал не обучен быстрому |
Вес: 120,00 |
||
скоординированному решению возникшей проблемы |
|
||
Регион: Москва ЛС: Центральный район
ПС: Информациооная защита Объект: Веб Сервер
2023
Мера защиты: Точное документирование действий администраторов
Ожидаемый ущерб после принятия мер: |
400,00 |
|
Вероятность события риска после принятия мер: |
30,00 |
|
Вес угрозы после принятия мер: |
120,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Мера защиты: Подготовка персонала. |
|
|
Ожидаемый ущерб после принятия мер: |
400,00 |
|
Вероятность события риска после принятия мер: |
30,00 |
|
Вес угрозы после принятия мер: |
120,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Мера защиты: Повышение зарплаты и создание сист. соц. льгот для закрепления |
||
специалистов и предотвращения текучести кадров |
|
|
Ожидаемый ущерб после принятия мер: |
400,00 |
|
Вероятность события риска после принятия мер: |
30,00 |
|
Вес угрозы после принятия мер: |
120,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: |
|
|
Цена: 400,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 120,00 |
Вывод: в ходе выполнения лабораторной работы изучил создание модели рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджера – Анализ v3.5.
2023
7