МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №6
по дисциплине «Основы информационной безопасности» ТЕМА: Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер – Анализ v3.5. Отчет генерируется автоматически с помощью контекстного меню.
Студент гр.
Преподаватель
Санкт-Петербург
2023
Модели рисков
Модель: Отделение Федеральной налоговой службы РФ.
Риск: Хищение информации о состоянии защищенности системы
Цена: 1000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 336,00 |
Угроза: Несанкционированный вход в систему с осуществлением Вес: 48,00 НСД к устройствам системы, программам и ИР на МН
Регион: Санкт-Петербург ЛС: Набережная реки Фонтанки ПС: По всем подсистемам
Объект: Координационный центр
Мера защиты: Осуществление надежного контроля доступа субъектов в системе
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
48,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Хищение носителей информации |
Вес: 48,00 |
Регион: Санкт-Петербург |
|
ЛС: Набережная реки Фонтанки |
|
ПС: По всем подсистемам |
|
Объект: Координационный центр |
|
Мера защиты: Обеспечение учета носителей информации |
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
48,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Анонимный вход/выход из системы или анонимный запуск Вес: 48,00 и прекращение ее работы.
Регион: Санкт-Петербург ЛС: Набережная реки Фонтанки ПС: По всем подсистемам
Объект: Координационный центр
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного
запуска/останова ПО. |
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
48,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Выход из строя ПО СЗИ НСД |
Вес: 48,00 |
Регион: Санкт-Петербург |
|
ЛС: Набережная реки Фонтанки |
|
ПС: По всем подсистемам |
|
Объект: Координационный центр |
|
Мера защиты: Обеспечение возможности восстановления ПО СЗИ НСД |
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
48,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Неявная модификация СЗИ НСД, таким образом, что СЗИ Вес: 48,00 НСД перестают выполнять свои функции в полном объеме.
Регион: Санкт-Петербург ЛС: Набережная реки Фонтанки
2
ПС: По всем подсистемам Объект: Координационный центр
Мера защиты: Контроль за выполнением СЗИ НСД своих функций |
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
48,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: НСД к ОО посторонних лиц |
Вес: 48,00 |
Регион: Санкт-Петербург |
|
ЛС: Набережная реки Фонтанки |
|
ПС: По всем подсистемам |
|
Объект: Координационный центр |
|
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
|
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
48,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Встраивание в ПО средств позволяющих обойти или Вес: 48,00 модифицировать систему защиты информации
Регион: Санкт-Петербург ЛС: Набережная реки Фонтанки ПС: По всем подсистемам
Объект: Координационный центр
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО
Ожидаемый ущерб после принятия мер: |
1000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
48,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Выход системы из работоспособного состояния более чем на 2 часа
Цена: 100,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 20,00 |
Угроза: Ошибки конфигурирования |
Вес: 20,00 |
|
Регион: Санкт-Петербург |
|
|
ЛС: Набережная реки Фонтанки |
|
|
ПС: По всем подсистемам |
|
|
Объект: Активное сетевое оборудование |
|
|
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок |
||
конфигурирования |
|
|
Ожидаемый ущерб после принятия мер: |
100,00 |
|
Вероятность события риска после принятия мер: |
1,00 |
|
Вес угрозы после принятия мер: |
1,00 |
|
Эффект от принятия мер: |
|
19,00 |
Стоимость мер: |
|
2,00 |
Риск: Выход системы из работоспособного состояния |
||
Цена: 1000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 50,00 |
Угроза: Ошибки конфигурирования |
Вес: 50,00 |
|
Регион: Санкт-Петербург |
|
|
ЛС: Набережная реки Фонтанки |
|
|
ПС: По всем подсистемам |
|
|
Объект: Активное сетевое оборудование |
|
|
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок |
||
конфигурирования |
|
|
Ожидаемый ущерб после принятия мер: |
10,00 |
|
Вероятность события риска после принятия мер: |
15,00 |
|
Вес угрозы после принятия мер: |
1,50 |
|
Эффект от принятия мер: |
|
1,50 |
3
Стоимость мер: |
|
3,00 |
Риск: Частичный отказ системы |
|
|
Цена: 3,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 3,00 |
Угроза: Ошибки конфигурирования |
Вес: 3,00 |
|
Регион: Санкт-Петербург |
|
|
ЛС: Набережная реки Фонтанки |
|
|
ПС: По всем подсистемам |
|
|
Объект: Активное сетевое оборудование |
|
|
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок |
||
конфигурирования |
|
|
Ожидаемый ущерб после принятия мер: |
3,00 |
|
Вероятность события риска после принятия мер: |
10,00 |
|
Вес угрозы после принятия мер: |
0,30 |
|
Эффект от принятия мер: |
|
2,70 |
Стоимость мер: |
|
3,00 |
Риск: Прямые потери от ошибки учета времени работы пользователей и неправильной оценки стоимости услуг
Цена: 10,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 1,00 |
Угроза: Ошибки конфигурирования |
Вес: 1,00 |
|
Регион: Санкт-Петербург |
|
|
ЛС: Набережная реки Фонтанки |
|
|
ПС: По всем подсистемам |
|
|
Объект: Активное сетевое оборудование |
|
|
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок |
||
конфигурирования |
|
|
Ожидаемый ущерб после принятия мер: |
10,00 |
|
Вероятность события риска после принятия мер: |
5,00 |
|
Вес угрозы после принятия мер: |
0,50 |
|
Эффект от принятия мер: |
|
0,50 |
Стоимость мер: |
|
3,00 |
Риск: Получение полного контроля неавторизованным пользователем над данным устройством
Цена: 1000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 10,00 |
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 10,00 |
|
Регион: Санкт-Петербург |
|
|
ЛС: Набережная реки Фонтанки |
|
|
ПС: По всем подсистемам |
|
|
Объект: Активное сетевое оборудование |
|
|
Мера защиты: Обеспечение обнаружения и исправление уязвимостей управлящей ОС |
||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|
Вероятность события риска после принятия мер: |
0,10 |
|
Вес угрозы после принятия мер: |
10,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
3,00 |
Риск: выход из строя персонального пк |
|
|
Цена: 27,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 90,00 |
Угроза: Сбор сведений о системе, на которую говится атака с Вес: 90,00 помощью запросов ICMP
Регион: Санкт-Петербург ЛС: Набережная реки Фонтанки ПС: Отделы
Объект: персональные компьютеры
Риск: Потери из-за использования в организации нелицензионного ПО
Цена: 350,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 94,00 |
Угроза: Дыра в модулях аутентификации |
Вес: 60,00 |
|
Регион: Санкт-Петербург ЛС: Набережная реки Фонтанки ПС: По всем подсистемам
4
Объект: ЛВС
Угроза: Использование незащищенного узла системы для атак на Вес: 34,00 другие узлы системы
Регион: Санкт-Петербург ЛС: Набережная реки Фонтанки ПС: По всем подсистемам Объект: ЛВС
Риск: Персонал. Недостаточная квалификация персонала для организации системы защиты
Цена: 100,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 200,00 |
|
Угроза: Игнорирование требований политики безопасности |
Вес: 125,00 |
||
сотрудниками организации |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Набережная реки Фонтанки |
|
|
|
ПС: информационная защита |
|
|
|
Объект: Идентификация и аутентификация |
|
|
|
Угроза: Блокировка из-за повторяющихся ошибочных попыток |
Вес: 96,00 |
||
идентификации |
|
|
|
Регион: Персонал ЛС: Набережная реки Фонтанки ПС: Сотрудники
Объект: персональный компьютер
Риск: Взлом уязвимого устройства и использование его для атаки на остальные устройства сети
Цена: 90,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 9,00 |
Угроза: Угрозы сбоев ПО |
|
Вес: 4,50 |
Регион: Санкт-Петербург |
|
|
ЛС: Набережная реки Фонтанки |
|
|
ПС: Персонал |
|
|
Объект: персональный компьютер |
|
|
Угроза: Потеря пароля |
|
Вес: 4,50 |
Регион: Санкт-Петербург |
|
|
ЛС: Набережная реки Фонтанки ПС: По всем подсистемам Объект: ЛВС
Вывод: в ходе выполнения лабораторной работы изучил создание модели рисков с помощью ПО РискМенеджер - Анализ v3.5. Также были получены меры защиты.
5