МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по практической работе №6
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания модели рисков с помощью ПО РискМенеджер - Анализ
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы.
Изучение создания модели рисков с помощью ПО РискМенеджер.
Модели рисков |
|||
Модель: ООО "Селектел" |
|||
Регион: г.Москва |
|||
Риск: Потери из-за неспособности руководства организовать ИБ АИС |
|||
Цена: 1000,00 |
Вероятность: 33,00 |
Ожидаемый ущерб: 330,00 |
|
Угроза: Персонал забывает пароли |
Вес: 55,00 |
||
ЛС: По всем локальным средам |
|||
ПС: В целом по ЛС |
|||
Объект: Персональный компьютер |
|||
Угроза: Слабые пароли |
Вес: 55,00 |
||
ЛС: По всем локальным средам |
|||
ПС: В целом по ЛС |
|||
Объект: Персональный компьютер |
|||
Угроза: Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей |
Вес: 55,00 |
||
ЛС: По всем локальным средам |
|||
ПС: В целом по ЛС |
|||
Объект: Персональный компьютер |
|||
Угроза: Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
Вес: 55,00 |
||
ЛС: По всем локальным средам |
|||
ПС: В целом по ЛС |
|||
Объект: Персональный компьютер |
|||
Угроза: Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
Вес: 55,00 |
||
ЛС: По всем локальным средам |
|||
ПС: В целом по ЛС |
|||
Объект: Персональный компьютер |
|||
Угроза: Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
Вес: 55,00 |
||
ЛС: По всем локальным средам |
|||
ПС: В целом по ЛС |
|||
Объект: Персональный компьютер |
|||
Риск: Сбои ОС |
|||
Цена: 500,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 250,00 |
|
Угроза: Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix |
Вес: 62,50 |
||
ЛС: По всем локальным средам |
|||
ПС: В целом по ЛС |
|||
Объект: ОС Ubuntu Linux |
|||
Угроза: Угроза выявления взломщиком пользователей и групп Unix |
Вес: 62,50 |
||
ЛС: По всем локальным средам |
|||
ПС: В целом по ЛС |
|||
Объект: ОС Ubuntu Linux |
|||
Угроза: Выявление взломщиком используемых приложений |
Вес: 62,50 |
||
ЛС: По всем локальным средам |
|||
ПС: В целом по ЛС |
|||
Объект: ОС Ubuntu Linux |
|||
Угроза: Червь, названный х.с., использует слабое место в защите Unix: переполнение буфера |
Вес: 62,50 |
||
ЛС: По всем локальным средам |
|||
ПС: В целом по ЛС |
|||
Объект: ОС Ubuntu Linux |
|||
Риск: Уничтожение или утрата финансовых данных |
|||
Цена: 150,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 15,00 |
|
Угроза: НСД к данным с целью их модификации |
Вес: 7,50 |
||
ЛС: По всем локальным средам |
|||
ПС: Бухгалтерия |
|||
Объект: Финансовые данные |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 7,50 |
||
ЛС: По всем локальным средам |
|||
ПС: Бухгалтерия |
|||
Объект: Финансовые данные |
|||
Риск: Угроза потери данных или работоспособности ЭВМ |
|||
Цена: 10000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 3000,00 |
|
Угроза: Слабые пароли |
Вес: 1000,00 |
||
ЛС: По всем локальным средам |
|||
ПС: По всем подсистемам |
|||
Объект: Персональный компьютер |
|||
Угроза: Персонал забывает пароли |
Вес: 1000,00 |
||
ЛС: По всем локальным средам |
|||
ПС: По всем подсистемам |
|||
Объект: Персональный компьютер |
|||
Угроза: Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей |
Вес: 1000,00 |
||
ЛС: По всем локальным средам |
|||
ПС: По всем подсистемам |
|||
Объект: Персональный компьютер |
|||
Риск: Риск "отказа в обслуживании" Вэб-сервера |
|||
Цена: 240,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 360,00 |
|
Угроза: Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
Вес: 40,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Сетевая инфраструктура |
|||
Объект: Сервер обработки данных |
|||
Угроза: Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
Вес: 40,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Сетевая инфраструктура |
|||
Объект: Сервер обработки данных |
|||
Угроза: НСД к ОО посторонних лиц |
Вес: 40,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Сетевая инфраструктура |
|||
Объект: Сервер обработки данных |
|||
Угроза: Ошибки конфигурирования |
Вес: 40,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Сетевая инфраструктура |
|||
Объект: Терминальные сервера |
|||
Угроза: Выход из строя ПО СЗИ НСД |
Вес: 40,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Сетевая инфраструктура |
|||
Объект: Сервер обработки данных |
|||
Угроза: Угрозы перехвата сеанса связи |
Вес: 40,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Сетевая инфраструктура |
|||
Объект: Терминальные сервера |
|||
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 40,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Сетевая инфраструктура |
|||
Объект: Сервер обработки данных |
|||
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 40,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Сетевая инфраструктура |
|||
Объект: Терминальные сервера |
|||
Угроза: Угрозы доступности данных для анализа из удаленных точек |
Вес: 40,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Сетевая инфраструктура |
|||
Объект: Терминальные сервера |
|||
Риск: Уничтожение данных, резервные копии были похищены, востановление невозможно |
|||
Цена: 100000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 100,00 |
|
Угроза: Уничтожение или утрата данных |
Вес: 50,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Бухгалтерия |
|||
Объект: Финансовые данные |
|||
Угроза: Хищение резервных копий с информацией |
Вес: 50,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Бухгалтерия |
|||
Объект: Финансовые данные |
|||
Риск: Угроза утраты информации через сетевые каналы |
|||
Цена: 240,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 120,00 |
|
Угроза: Атаки, направленные на нарушение схемы маршрутизации дейтаграмм или на захват маршрутизатора злоумышленником. |
Вес: 40,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Сетевая инфраструктура |
|||
Объект: Маршрутизатор |
|||
Угроза: Подмена данных об IP-адресе |
Вес: 40,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Сетевая инфраструктура |
|||
Объект: Маршрутизатор |
|||
Угроза: Открытость БД DNS |
Вес: 40,00 |
||
ЛС: По всем локальным средам |
|||
ПС: Сетевая инфраструктура |
|||
Объект: Маршрутизатор |
|||
Вывод.
В ходе выполнения данной практической работы был изучен процесс создания модели рисков с помощью ПО «РискМенеджер – Анализ »