МИНОБРНАУКИ РОССИИ
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)
Кафедра информационной безопасности
ОТЧЕТ
по лабораторной работе №6
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания модели рисков с помощью ПО РискМенеджер
-
Студент гр.
Преподаватель
Санкт-Петербург 2023
Цель работы.
Изучение создания модели рисков с помощью ПО РискМенеджер.
Ход работы.
Модели рисков |
|||
Модель: ООО "Землекоп" |
|||
Регион: республика Мордовия |
|||
Риск: Сбои в функционировании из-за недостаточной производительности серверов |
|||
Цена: 1000,00 |
Вероятность: 25,00 |
Ожидаемый ущерб: 250,00 |
|
Угроза: Персонал забывает пароли |
Вес: 83,33 |
||
ЛС: Главный офис |
|||
ПС: Отделы |
|||
Объект: Персональные ЭВМ |
|||
Угроза: Слабые пароли |
Вес: 83,33 |
||
ЛС: Главный офис |
|||
ПС: Отделы |
|||
Объект: Персональные ЭВМ |
|||
Угроза: Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей |
Вес: 83,33 |
||
ЛС: Главный офис |
|||
ПС: Отделы |
|||
Объект: Персональные ЭВМ |
|||
Риск: Сбои ОС |
|||
Цена: 500,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 50,00 |
|
Угроза: Доступ взломщиков к разделяемым ресурсам NetBIOS |
Вес: 16,67 |
||
ЛС: По всем локальным средам |
|||
ПС: По всем подсистемам |
|||
Объект: ОС Windows NT |
|||
Угроза: Угроза НСД через Windows NT |
Вес: 16,67 |
||
ЛС: Главный офис |
|||
ПС: Система электронной торговли |
|||
Объект: ОС Windows 10 |
|||
Угроза: Выявление взломщиком контроллеров домена NT |
Вес: 16,67 |
||
ЛС: Главный офис |
|||
ПС: Система электронной торговли |
|||
Объект: ОС Windows 10 |
|||
Риск: Остановка работы кластера из-за выхода из строя одного из узлов |
|||
Цена: 1000,00 |
Вероятность: 45,00 |
Ожидаемый ущерб: 450,00 |
|
Угроза: Ошибки в инструкциях и документации |
Вес: 150,00 |
||
ЛС: Главный офис |
|||
ПС: В целом по ЛС |
|||
Объект: Кластер |
|||
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или выключения одной из его территориально разнесенных частей. |
Вес: 150,00 |
||
ЛС: Главный офис |
|||
ПС: В целом по ЛС |
|||
Объект: Кластер |
|||
Угроза: Потеря связи между узлами кластера |
Вес: 150,00 |
||
ЛС: Главный офис |
|||
ПС: В целом по ЛС |
|||
Объект: Кластер |
|||
Риск: Потери из-за неспособности руководства организовать ИБ АИС |
|||
Цена: 750,00 |
Вероятность: 75,00 |
Ожидаемый ущерб: 562,50 |
|
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 281,25 |
||
ЛС: Главный офис |
|||
ПС: Система электроннной торговли |
|||
Объект: АИС |
|||
Угроза: Невозможно быстро скоординировать работу всего комплекса ПАК ИС |
Вес: 281,25 |
||
ЛС: Главный офис |
|||
ПС: В целом по ЛС |
|||
Объект: АИС |
|||
Риск: Непредсказуемость работы системы из-за неправильно введённых данных |
|||
Цена: 100,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 20,00 |
|
Угроза: Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
Вес: 10,00 |
||
ЛС: Главный офис |
|||
ПС: Процесс обработки |
|||
Объект: Ввод информации |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 10,00 |
||
ЛС: Главный офис |
|||
ПС: Процесс обработки |
|||
Объект: Ввод информации |
|||
Риск: Остановка работы ЛВС, из-за его взлома |
|||
Цена: 250,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 25,00 |
|
Угроза: Выход из строя ПО СЗИ НСД |
Вес: 12,50 |
||
ЛС: По всем локальным средам |
|||
ПС: По всем подсистемам |
|||
Объект: ЛВС |
|||
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 12,50 |
||
ЛС: Главный офис |
|||
ПС: По всем подсистемам |
|||
Объект: ЛВС |
|||
Риск: Хищение информации о состоянии защищённости системы |
|||
Цена: 10000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 2000,00 |
|
Угроза: Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Вес: 1000,00 |
||
ЛС: По всем локальным средам |
|||
ПС: По всем подсистемам |
|||
Объект: Координационный центр |
|||
Угроза: Недостаточная эффективность средств межсетевой защиты |
Вес: 1000,00 |
||
ЛС: Главный офис |
|||
ПС: По всем подсистемам |
|||
Объект: Координацилонный центр |
|||
Риск: Угроза утраты информации через сетевые каналы |
|||
Цена: 8000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 1200,00 |
|
Угроза: Искажение сообщений в процессе передачи |
Вес: 600,00 |
||
ЛС: Главный офис |
|||
ПС: По всем подсистемам |
|||
Объект: Маршрутизатор |
|||
Угроза: Взлом через маршрутизатор |
Вес: 600,00 |
||
ЛС: Главный офис |
|||
ПС: По всем подсистемам |
|||
Объект: Маршрутизатор |
|||
Риск: Рискк "отказа в обслуживании" Вэб-сервера |
|||
Цена: 1000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 200,00 |
|
Угроза: Взлом веб-сервера |
Вес: 100,00 |
||
ЛС: Главный офис |
|||
ПС: Система электроннной торговли |
|||
Объект: Вэб Сервер |
|||
Угроза: Анализ хакерами полей "Server" заголовков ответа Web- сервера и выявление версий ПО серверов, с целью послед. атаки |
Вес: 100,00 |
||
ЛС: Главный офис |
|||
ПС: Информационная защита |
|||
Объект: Вэб Сервер |
|||
Риск: Недостаточная надёжность СКЗИ |
|||
Цена: 4500,00 |
Вероятность: 8,00 |
Ожидаемый ущерб: 360,00 |
|
Угроза: Недостаточная стойкость СКЗИ |
Вес: 180,00 |
||
ЛС: Главный офис |
|||
ПС: Информационная защита |
|||
Объект: СКЗИ |
|||
Угроза: Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
Вес: 180,00 |
||
ЛС: Главный офис |
|||
ПС: Информационная защита |
|||
Объект: СКЗИ |
|||
Риск: Некорректное работы системы бесперебйного питания |
|||
Цена: 4000,00 |
Вероятность: 5,00 |
Ожидаемый ущерб: 200,00 |
|
Угроза: Скачки напряжения в электросети |
Вес: 100,00 |
||
ЛС: Центральный офис |
|||
ПС: Информационной защиты |
|||
Объект: Система бесперебойного питания |
|||
Угроза: Отсутствие системы мониторинга и управления ИБП |
Вес: 100,00 |
||
ЛС: Главный офис |
|||
ПС: Информационная защита |
|||
Объект: Система бесперебойного питания |
|||
Риск: Уничтожение или утрата финансовых данных |
|||
Цена: 30000,00 |
Вероятность: 2,00 |
Ожидаемый ущерб: 600,00 |
|
Угроза: НСД к данным с целью их модификации |
Вес: 300,00 |
||
ЛС: Главный офис |
|||
ПС: Бухгалтерия |
|||
Объект: Финансовые данные |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 300,00 |
||
ЛС: Главный офис |
|||
ПС: Бухгалтерия |
|||
Объект: Финансовые данные |
|||
Риск: Недостаточная квалификация |
|||
Цена: 10000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 2000,00 |
|
Угроза: Пользователь запускает слишком много активных сессий, захватывающих много ресурс |
Вес: 1000,00 |
||
ЛС: Главный офис |
|||
ПС: Отделы |
|||
Объект: Бухгалтерия |
|||
Угроза: Пользователь запускает слишком много активных |
Вес: 1000,00 |
||
сессий, захватывающих много ресурс |
|
||
ЛС: Главный офис |
|||
ПС: Отделы |
|||
Объект: Отдел кредитования |
|||
Риск: Угроза физической целостности помещения |
|||
Цена: 5000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 500,00 |
|
Угроза: Потеря данных хранящихся на компьютерах или на магнитных носителях расположенных в помещении |
Вес: 250,00 |
||
ЛС: Главный офис |
|||
ПС: Отделы |
|||
Объект: Рабочий кабинет |
|||
Угроза: Пожар в помещении |
Вес: 250,00 |
||
ЛС: Главный офис |
|||
ПС: Отделы |
|||
Объект: Рабочий кабинет |
|||
Риск: Угроза потери данных или работоспособности ЭВМ |
|||
Цена: 2000,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 800,00 |
|
Угроза: Слабые пароли |
Вес: 266,67 |
||
ЛС: Главный офис |
|||
ПС: Отделы |
|||
Объект: Персональные ЭВМ |
|||
Угроза: Персонал забывает пароли |
Вес: 266,67 |
||
ЛС: Главный офис |
|||
ПС: Отделы |
|||
Объект: Персональные ЭВМ |
|||
Угроза: Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей |
Вес: 266,67 |
||
ЛС: Главный офис |
|||
ПС: Отделы |
|||
Объект: Персональные ЭВМ |
|||
Риск: Несовершенство охранных систем |
|||
Цена: 5000,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 2000,00 |
|
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 500,00 |
||
ЛС: Главный офис |
|||
ПС: Охрана |
|||
Объект: Биометрическая система аутентификации |
|||
Угроза: Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
Вес: 500,00 |
||
ЛС: Главный офис |
|||
ПС: Охрана |
|||
Объект: Биометрическая система идентификации |
|||
Угроза: Персонал забывает пароли |
Вес: 500,00 |
||
ЛС: Главный офис |
|||
ПС: Охрана |
|||
Объект: Охранники |
|||
Угроза: Сохранение остаточной информации в многократно используемых объектах. |
Вес: 500,00 |
||
ЛС: Главный офис |
|||
ПС: Охрана |
|||
Объект: Сигнализация |
|||
Риск: Несовершенство охранных систем |
|||
Цена: 5000,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 2000,00 |
|
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 500,00 |
||
ЛС: Главный офис |
|||
ПС: Охрана |
|||
Объект: Биометрическая система аутентификации |
|||
Угроза: Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
Вес: 500,00 |
||
ЛС: Главный офис |
|||
ПС: Охрана |
|||
Объект: Биометрическая система идентификации |
|||
Угроза: Персонал забывает пароли |
Вес: 500,00 |
||
ЛС: Главный офис |
|||
ПС: Охрана |
|||
Объект: Охранники |
|||
Угроза: Сохранение остаточной информации в многократно используемых объектах. |
Вес: 500,00 |
||
ЛС: Главный офис |
|||
ПС: Охрана |
|||
Объект: Сигнализация |
|||
Риск: Несовершенство охранных систем |
|||
Цена: 5000,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 2000,00 |
|
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 500,00 |
||
ЛС: Главный офис |
|||
ПС: Охрана |
|||
Объект: Биометрическая система аутентификации |
|||
Угроза: Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
Вес: 500,00 |
||
ЛС: Главный офис |
|||
ПС: Охрана |
|||
Объект: Биометрическая система идентификации |
|||
Угроза: Персонал забывает пароли |
Вес: 500,00 |
||
ЛС: Главный офис |
|||
ПС: Охрана |
|||
Объект: Охранники |
|||
Угроза: Сохранение остаточной информации в многократно используемых объектах. |
Вес: 500,00 |
||
ЛС: Главный офис |
|||
ПС: Охрана |
|||
Объект: Сигнализация |
|||