МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №6
по дисциплине «Основы информационной безопасности» Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр.
Преподаватель
Санкт-Петербург
2023
Модели рисков
Модель: ЛОМО
Риск: Кража финансовой отчетности
Цена: 1000,00 |
Вероятность: 35,00 |
Ожидаемый ущерб: 350,00 |
Угроза: НСД к данным с целью их модификации |
Вес: 43,75 |
|
Регион: г. Санкт-Петербург ЛС: Центральный офис ПС: Бухгалтерия
Объект: Финансовые данные
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения
Ожидаемый ущерб после принятия мер: |
700,00 |
Вероятность события риска после принятия мер: |
35,00 |
Вес угрозы после принятия мер: |
30,63 |
Эффект от принятия мер: |
105,00 |
Стоимость мер: |
300,00 |
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей
Ожидаемый ущерб после принятия мер: |
700,00 |
Вероятность события риска после принятия мер: |
5,00 |
Вес угрозы после принятия мер: |
4,38 |
Эффект от принятия мер: |
315,00 |
Стоимость мер: |
100,00 |
Мера защиты: Обеспечение контроля целостности электронных данных |
|
Ожидаемый ущерб после принятия мер: |
700,00 |
Вероятность события риска после принятия мер: |
5,00 |
Вес угрозы после принятия мер: |
4,38 |
Эффект от принятия мер: |
315,00 |
Стоимость мер: |
50,00 |
Угроза: Нарушение целостности информации при ее |
Вес: 43,75 |
обработке/хранении в ИС
Регион: г. Санкт-Петербург ЛС: Центральный офис ПС: Бухгалтерия
Объект: Программа 1С Бухгалтерия
Мера защиты: Защита целостности информации с помощью имитовставки и/или ЭЦП
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
35,00 |
Вес угрозы после принятия мер: |
43,75 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 43,75 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Центральный офис |
|
|
ПС: Бухгалтерия |
|
|
Объект: Программа 1С Бухгалтерия |
|
|
Мера защиты: Подготовка персонала. |
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
Вероятность события риска после принятия мер: |
35,00 |
|
Вес угрозы после принятия мер: |
43,75 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Мера защиты: Подготовка персонала. |
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
Вероятность события риска после принятия мер: |
35,00 |
|
Вес угрозы после принятия мер: |
43,75 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Угроза: Взлом через маршрутизатор |
|
Вес: 43,75 |
Регион: г. Санкт-Петербург ЛС: Центральный офис
ПС: Система электронной торговли Объект: Маршрутизатор
Мера защиты: Защита маршрутизаторов |
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
35,00 |
Вес угрозы после принятия мер: |
43,75 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Атаки на ОС Windows 98 |
Вес: 43,75 |
Регион: г. Санкт-Петербург |
|
ЛС: Производственный комплекс |
|
ПС: Техническое оборудование |
|
Объект: OS Windows 98 |
|
Мера защиты: Отражение атак под Win95/98 |
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
35,00 |
Вес угрозы после принятия мер: |
43,75 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 43,75 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Производственный комплекс |
|
|
ПС: Техническое оборудование |
|
|
Объект: Персональный компьютер |
|
|
Мера защиты: Подготовка персонала. |
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
Вероятность события риска после принятия мер: |
35,00 |
|
Вес угрозы после принятия мер: |
43,75 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Мера защиты: Подготовка персонала. |
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
Вероятность события риска после принятия мер: |
35,00 |
|
Вес угрозы после принятия мер: |
43,75 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Угроза: Администратор ошибочно делает важные ресурсы |
Вес: 43,75 |
|
недоступными легальным пользователям |
|
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Производственный комплекс |
|
|
ПС: Техническое оборудование |
|
|
Объект: Персональный компьютер |
|
|
Мера защиты: Точное документирование действий администраторов |
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
Вероятность события риска после принятия мер: |
35,00 |
|
Вес угрозы после принятия мер: |
43,75 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Угроза: Пользователь осуществляет действия не |
Вес: 43,75 |
предусмотренные инструкциями и тем самым наносит ущерб |
|
функционированию системы |
|
Регион: г. Санкт-Петербург |
|
ЛС: Производственный комплекс |
|
ПС: Техническое оборудование |
|
Объект: Персональный компьютер |
|
Мера защиты: Контроль качества обучения пользователей |
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
35,00 |
Вес угрозы после принятия мер: |
43,75 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Кража финансовой отчетности
Цена: 1000,00 |
Вероятность: 35,00 |
Ожидаемый ущерб: 350,00 |
|
Угроза: Нарушение целостности информации при ее |
Вес: 43,75 |
||
обработке/хранении в ИС
Регион: г. Санкт-Петербург ЛС: Центральный офис ПС: Бухгалтерия
Объект: Программа 1С Бухгалтерия
Мера защиты: Защита целостности информации с помощью имитовставки и/или ЭЦП
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
35,00 |
Вес угрозы после принятия мер: |
43,75 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Администратор ошибочно делает важные ресурсы |
Вес: 43,75 |
|
недоступными легальным пользователям |
|
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Производственный комплекс |
|
|
ПС: Техническое оборудование |
|
|
Объект: Персональный компьютер |
|
|
Мера защиты: Точное документирование действий администраторов |
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
Вероятность события риска после принятия мер: |
35,00 |
|
Вес угрозы после принятия мер: |
43,75 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Угроза: Пользователь осуществляет действия, не |
Вес: 43,75 |
предусмотренные инструкциями и тем самым наносит ущерб |
|
функционированию системы |
|
Регион: г. Санкт-Петербург |
|
ЛС: Производственный комплекс |
|
ПС: Техническое оборудование |
|
Объект: Персональный компьютер |
|
Мера защиты: Контроль качества обучения пользователей |
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
35,00 |
Вес угрозы после принятия мер: |
43,75 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Кража финансовой отчетности
Цена: 1000,00 |
Вероятность: 35,00 |
Ожидаемый ущерб: 350,00 |
|
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 43,75 |
||
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Программа 1С Бухгалтерия |
|
|
|
Мера защиты: Подготовка персонала. |
|
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
|
Вероятность события риска после принятия мер: |
35,00 |
|
|
Вес угрозы после принятия мер: |
|
43,75 |
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Мера защиты: Подготовка персонала. |
|
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
|
Вероятность события риска после принятия мер: |
35,00 |
|
|
Вес угрозы после принятия мер: |
|
43,75 |
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Угроза: Администратор ошибочно делает важные ресурсы |
Вес: 43,75 |
|
недоступными легальным пользователям |
|
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Производственный комплекс |
|
|
ПС: Техническое оборудование |
|
|
Объект: Персональный компьютер |
|
|
Мера защиты: Точное документирование действий администраторов |
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
Вероятность события риска после принятия мер: |
35,00 |
|
Вес угрозы после принятия мер: |
43,75 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Угроза: Пользователь осуществляет действия не |
Вес: 43,75 |
|
предусмотренные инструкциями и тем самым наносит ущерб |
||
функционированию системы |
|
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Производственный комплекс |
|
|
ПС: Техническое оборудование |
|
|
Объект: Персональный компьютер |
|
|
Мера защиты: Контроль качества обучения пользователей |
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
Вероятность события риска после принятия мер: |
35,00 |
|
Вес угрозы после принятия мер: |
|
43,75 |
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: Кража финансовой отчетности |
|
|
Цена: 1000,00 |
Вероятность: 35,00 |
Ожидаемый ущерб: 350,00 |
Угроза: НСД к данным с целью их модификации |
Вес: 43,75 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Центральный офис |
|
|
ПС: Бухгалтерия Объект: Финансовые данные
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения
Ожидаемый ущерб после принятия мер: |
700,00 |
Вероятность события риска после принятия мер: |
35,00 |
Вес угрозы после принятия мер: |
30,63 |
Эффект от принятия мер: |
105,00 |
Стоимость мер: |
300,00 |
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей
Ожидаемый ущерб после принятия мер: |
700,00 |
Вероятность события риска после принятия мер: |
5,00 |
Вес угрозы после принятия мер: |
4,38 |
Эффект от принятия мер: |
315,00 |
Стоимость мер: |
100,00 |
Мера защиты: Обеспечение контроля целостности электронных данных |
|
Ожидаемый ущерб после принятия мер: |
700,00 |
Вероятность события риска после принятия мер: |
5,00 |
Вес угрозы после принятия мер: |
4,38 |
Эффект от принятия мер: |
315,00 |
Стоимость мер: |
50,00 |
Угроза: Нарушение целостности информации при ее |
Вес: 43,75 |
обработке/хранении в ИС
Регион: г. Санкт-Петербург ЛС: Центральный офис ПС: Бухгалтерия
Объект: Программа 1С Бухгалтерия
Мера защиты: Защита целостности информации с помощью имитовставки и/или ЭЦП
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
35,00 |
Вес угрозы после принятия мер: |
43,75 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Пользователь осуществляет действия не |
|
Вес: 43,75 |
|
предусмотренные инструкциями и тем самым наносит ущерб |
|||
функционированию системы |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Производственный комплекс |
|
|
|
ПС: Техническое оборудование |
|
|
|
Объект: Персональный компьютер |
|
|
|
Мера защиты: Контроль качества обучения пользователей |
|
|
|
Ожидаемый ущерб после принятия мер: |
|
1000,00 |
|
Вероятность события риска после принятия мер: |
|
35,00 |
|
Вес угрозы после принятия мер: |
|
|
43,75 |
Эффект от принятия мер: |
|
|
0,00 |
Стоимость мер: |
|
|
0,00 |
Риск: Кража финансовой отчетности |
|
|
|
Цена: 1000,00 |
Вероятность: 35,00 |
Ожидаемый ущерб: 350,00 |
|
Угроза: Нарушение целостности информации при ее |
Вес: 43,75 |
||
обработке/хранении в ИС
Регион: г. Санкт-Петербург ЛС: Центральный офис ПС: Бухгалтерия
Объект: Программа 1С Бухгалтерия
Мера защиты: Защита целостности информации с помощью имитовставки и/или ЭЦП
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
35,00 |
Вес угрозы после принятия мер: |
43,75 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Взлом через маршрутизатор |
Вес: 43,75 |
Регион: г. Санкт-Петербург |
|
ЛС: Центральный офис |
|
ПС: Система электронной торговли |
|
Объект: Маршрутизатор |
|
Мера защиты: Защита маршрутизаторов |
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
35,00 |
Вес угрозы после принятия мер: |
43,75 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 43,75 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Производственный комплекс |
|
|
ПС: Техническое оборудование |
|
|
Объект: Персональный компьютер |
|
|
Мера защиты: Подготовка персонала. |
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
Вероятность события риска после принятия мер: |
35,00 |
|
Вес угрозы после принятия мер: |
43,75 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Мера защиты: Подготовка персонала. |
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
Вероятность события риска после принятия мер: |
35,00 |
|
Вес угрозы после принятия мер: |
43,75 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Угроза: Администратор ошибочно делает важные ресурсы |
Вес: 43,75 |
|
недоступными легальным пользователям |
|
|
Регион: г. Санкт-Петербург
ЛС: Производственный комплекс ПС: Техническое оборудование Объект: Персональный компьютер
Мера защиты: Точное документирование действий администраторов
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
35,00 |
Вес угрозы после принятия мер: |
43,75 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Пользователь осуществляет действия не |
Вес: 43,75 |
|
предусмотренные инструкциями и тем самым наносит ущерб |
||
функционированию системы |
|
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Производственный комплекс |
|
|
ПС: Техническое оборудование |
|
|
Объект: Персональный компьютер |
|
|
Мера защиты: Контроль качества обучения пользователей |
|
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
Вероятность события риска после принятия мер: |
35,00 |
|
Вес угрозы после принятия мер: |
|
43,75 |
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: Недостаточная стойкость СКЗИ |
|
|
Цена: 3450,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 1380,00 |
Угроза: Сбои в работе оборудования |
Вес: 1380,00 |
Регион: г. Санкт-Петербург |
|
ЛС: Центральный офис |
|
ПС: Информационная защита |
|
Объект: Система защиты данных |
|
Мера защиты: Дублирование оборудования |
|
Ожидаемый ущерб после принятия мер: |
3400,00 |
Вероятность события риска после принятия мер: |
20,00 |
Вес угрозы после принятия мер: |
680,00 |
Эффект от принятия мер: |
700,00 |
Стоимость мер: |
1000,00 |
Мера защиты: Горячее резервирование оборудования |
|
Ожидаемый ущерб после принятия мер: |
2800,00 |
Вероятность события риска после принятия мер: |
10,00 |
Вес угрозы после принятия мер: |
280,00 |
Эффект от принятия мер: |
1100,00 |
Стоимость мер: |
2000,00 |
Риск: Выход из строя оборудования
Цена: 10000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 3000,00 |
|
Угроза: Отсутствие системы защиты серверов от скачков |
Вес: 3000,00 |
||
напряжения |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: Система бесперебойного питания |
|
|
|
Мера защиты: Внедрение системы защиты от скачков напряжения |
|
||
Ожидаемый ущерб после принятия мер: |
9000,00 |
|
|
Вероятность события риска после принятия мер: |
15,00 |
|
|
Вес угрозы после принятия мер: |
|
1350,00 |
|
Эффект от принятия мер: |
|
1650,00 |
|
Стоимость мер: |
|
400,00 |
|
Риск: DDOS-атака |
|
|
|
Цена: 100,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 30,00 |
|
Угроза: Взлом веб-сервера |
|
Вес: 30,00 |
|
Регион: г. Санкт-Петербург ЛС: Центральный офис
ПС: Система электронной торговли Объект: Веб-Сервер
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера
Ожидаемый ущерб после принятия мер: |
79,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
23,70 |
Эффект от принятия мер: |
6,30 |
Стоимость мер: |
150,00 |
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций
Ожидаемый ущерб после принятия мер: |
40,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
12,00 |
Эффект от принятия мер: |
18,00 |
Стоимость мер: |
100,00 |
Мера защиты: Использование прокси-серверов |
|
Ожидаемый ущерб после принятия мер: |
5,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
1,50 |
Эффект от принятия мер: |
28,50 |
Стоимость мер: |
50,00 |
Риск: Низкая квалификация персонала
Цена: 500,00 |
Вероятность: 25,00 |
Ожидаемый ущерб: 125,00 |
|
Угроза: Отсутствие требуемых навыков у персонала для |
Вес: 125,00 |
||
выполнения требуемой работы |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Производственный комплекс |
|
|
|
ПС: Персонал |
|
|
|
Объект: Персонал |
|
|
|
Мера защиты: Обучение персонала требуемым навыкам |
|
|
|
Ожидаемый ущерб после принятия мер: |
50,00 |
|
|
Вероятность события риска после принятия мер: |
5,00 |
|
|
Вес угрозы после принятия мер: |
|
2,50 |
|
Эффект от принятия мер: |
|
122,50 |
|
Стоимость мер: |
|
250,00 |
|
Мера защиты: Найм специалистов для выполнения нужной работы |
|
||
Ожидаемый ущерб после принятия мер: |
30,00 |
|
|
Вероятность события риска после принятия мер: |
5,00 |
|
|
Вес угрозы после принятия мер: |
|
1,50 |
|
Эффект от принятия мер: |
|
123,50 |
|
Стоимость мер: |
|
240,00 |
|
Мера защиты: Заказ выполнения нужной работы организации-подрядчику |
|
||
Ожидаемый ущерб после принятия мер: |
40,00 |
|
|
Вероятность события риска после принятия мер: |
5,00 |
|
|
Вес угрозы после принятия мер: |
|
2,00 |
|
Эффект от принятия мер: |
|
123,00 |
|
Стоимость мер: |
|
124,00 |
|
ВЫВОДЫ
В ходе выполнения работы была создана модель рисков для выбранного предприятия и сгенерирован отчет в программном обеспечении РискМенеджер – Анализ v3.5.