МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
практическая работа №6
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы
Изучение создания Модели рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджер – Анализ v3.5. Автоматически сгенерировать отчёт с помощью контекстного меню.
Модели рисков |
||||
Модель: ООО «СПБ-АВТОМАТИКА» |
||||
Риск: Кража финансовой отчетности |
||||
Цена: 1000,00 |
Вероятность: 35,00 |
Ожидаемый ущерб: 350,00 |
||
Угроза: НСД к данным с целью их модификации |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
650,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
30,63 |
|||
Эффект от принятия мер: |
95,00 |
|||
Стоимость мер: |
350,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
4,38 |
|||
Эффект от принятия мер: |
315,00 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение контроля целостности электронных данных |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
4,38 |
|||
Эффект от принятия мер: |
315,00 |
|||
Стоимость мер: |
50,00 |
|||
Угроза: Нарушение целостности информации при ее обработке/хранении в ИС |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Программа 1С Бухгалтерия |
||||
Мера защиты: Защита целостности информации с помощью имитовставки и/или ЭЦП |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 45 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Программа 1С Бухгалтерия |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
900,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Взлом через маршрутизатор |
Вес: 45 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Система электронной торговли |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Атаки на ОС Windows 98 |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: OS Windows 98 |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Точное документирование действий администраторов |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Контроль качества обучения пользователей |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Кража финансовой отчетности |
||||
Цена: 1000,00 |
Вероятность: 35,00 |
Ожидаемый ущерб: 350,00 |
||
Угроза: НСД к данным с целью их модификации |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
30,63 |
|||
Эффект от принятия мер: |
105,00 |
|||
Стоимость мер: |
300,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
4,38 |
|||
Эффект от принятия мер: |
315,00 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение контроля целостности электронных данных |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
4,38 |
|||
Эффект от принятия мер: |
315,00 |
|||
Стоимость мер: |
50,00 |
|||
Угроза: Нарушение целостности информации при ее обработке/хранении в ИС |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Программа 1С Бухгалтерия |
||||
Мера защиты: Защита целостности информации с помощью имитовставки и/или ЭЦП |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Программа 1С Бухгалтерия |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Взлом через маршрутизатор |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Система электронной торговли |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Атаки на ОС Windows 98 |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: OS Windows 98 |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Точное документирование действий администраторов |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Контроль качества обучения пользователей |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Кража финансовой отчетности |
||||
Цена: 1000,00 |
Вероятность: 35,00 |
Ожидаемый ущерб: 350,00 |
||
Угроза: НСД к данным с целью их модификации |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
30,63 |
|||
Эффект от принятия мер: |
105,00 |
|||
Стоимость мер: |
300,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
4,38 |
|||
Эффект от принятия мер: |
315,00 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение контроля целостности электронных данных |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
4,38 |
|||
Эффект от принятия мер: |
315,00 |
|||
Стоимость мер: |
50,00 |
|||
Угроза: Нарушение целостности информации при ее обработке/хранении в ИС |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Программа 1С Бухгалтерия |
||||
Мера защиты: Защита целостности информации с помощью имитовставки и/или ЭЦП |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Программа 1С Бухгалтерия |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Взлом через маршрутизатор |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Система электронной торговли |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Атаки на ОС Windows 98 |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: OS Windows 98 |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Точное документирование действий администраторов |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Контроль качества обучения пользователей |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Кража финансовой отчетности |
||||
Цена: 1000,00 |
Вероятность: 35,00 |
Ожидаемый ущерб: 350,00 |
||
Угроза: НСД к данным с целью их модификации |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
30,63 |
|||
Эффект от принятия мер: |
105,00 |
|||
Стоимость мер: |
300,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
4,38 |
|||
Эффект от принятия мер: |
315,00 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение контроля целостности электронных данных |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
4,38 |
|||
Эффект от принятия мер: |
315,00 |
|||
Стоимость мер: |
50,00 |
|||
Угроза: Нарушение целостности информации при ее обработке/хранении в ИС |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Программа 1С Бухгалтерия |
||||
Мера защиты: Защита целостности информации с помощью имитовставки и/или ЭЦП |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Программа 1С Бухгалтерия |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Взлом через маршрутизатор |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Система электронной торговли |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Атаки на ОС Windows 98 |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: OS Windows 98 |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Точное документирование действий администраторов |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Контроль качества обучения пользователей |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Кража финансовой отчетности |
||||
Цена: 1000,00 |
Вероятность: 35,00 |
Ожидаемый ущерб: 350,00 |
||
Угроза: НСД к данным с целью их модификации |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
30,63 |
|||
Эффект от принятия мер: |
105,00 |
|||
Стоимость мер: |
300,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
4,38 |
|||
Эффект от принятия мер: |
315,00 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение контроля целостности электронных данных |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
4,38 |
|||
Эффект от принятия мер: |
315,00 |
|||
Стоимость мер: |
50,00 |
|||
Угроза: Нарушение целостности информации при ее обработке/хранении в ИС |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Программа 1С Бухгалтерия |
||||
Мера защиты: Защита целостности информации с помощью имитовставки и/или ЭЦП |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Программа 1С Бухгалтерия |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Взлом через маршрутизатор |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Система электронной торговли |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Атаки на ОС Windows 98 |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: OS Windows 98 |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Точное документирование действий администраторов |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
Вес: 40 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Контроль качества обучения пользователей |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
35,00 |
|||
Вес угрозы после принятия мер: |
40 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Недостаточная стойкость СКЗИ |
||||
Цена: 3450,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 1380,00 |
||
Угроза: Сбои в работе оборудования |
Вес: 1380,00 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Информационная защита |
||||
Объект: Система защиты данных |
||||
Мера защиты: Дублирование оборудования |
||||
Ожидаемый ущерб после принятия мер: |
3400,00 |
|||
Вероятность события риска после принятия мер: |
20,00 |
|||
Вес угрозы после принятия мер: |
680,00 |
|||
Эффект от принятия мер: |
700,00 |
|||
Стоимость мер: |
1000,00 |
|||
Мера защиты: Горячее резервирование оборудования |
||||
Ожидаемый ущерб после принятия мер: |
2800,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
280,00 |
|||
Эффект от принятия мер: |
1100,00 |
|||
Стоимость мер: |
2000,00 |
|||
Риск: Выход из строя оборудования |
||||
Цена: 10000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 3000,00 |
||
Угроза: Отсутствие системы защиты серверов от скачков напряжения |
Вес: 2500,00 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Информационная защита |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
9000,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
1350,00 |
|||
Эффект от принятия мер: |
1650,00 |
|||
Стоимость мер: |
400,00 |
|||
Риск: DDOS-атака |
||||
Цена: 90,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 30,00 |
||
Угроза: Взлом веб-сервера |
Вес: 30,00 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Центральный офис |
||||
ПС: Система электронной торговли |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
||||
Ожидаемый ущерб после принятия мер: |
79,00 |
|||
Вероятность события риска после принятия мер: |
30,00 |
|||
Вес угрозы после принятия мер: |
23,70 |
|||
Эффект от принятия мер: |
6,30 |
|||
Стоимость мер: |
150,00 |
|||
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
||||
Ожидаемый ущерб после принятия мер: |
40,00 |
|||
Вероятность события риска после принятия мер: |
30,00 |
|||
Вес угрозы после принятия мер: |
12,00 |
|||
Эффект от принятия мер: |
18,00 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Использование прокси-серверов |
||||
Ожидаемый ущерб после принятия мер: |
5,00 |
|||
Вероятность события риска после принятия мер: |
30,00 |
|||
Вес угрозы после принятия мер: |
1,50 |
|||
Эффект от принятия мер: |
28,50 |
|||
Стоимость мер: |
50,00 |
|||
Риск: Низкая квалификация персонала |
||||
Цена: 600,00 |
Вероятность: 25,00 |
Ожидаемый ущерб: 125,00 |
||
Угроза: Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Вес: 125,00 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Персонал |
||||
Объект: Персонал |
||||
Мера защиты: Обучение персонала требуемым навыкам |
||||
Ожидаемый ущерб после принятия мер: |
30,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
2,50 |
|||
Эффект от принятия мер: |
122,50 |
|||
Стоимость мер: |
235,00 |
|||
Мера защиты: Найм специалистов для выполнения нужной работы |
||||
Ожидаемый ущерб после принятия мер: |
40,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
1,50 |
|||
Эффект от принятия мер: |
123,50 |
|||
Стоимость мер: |
220,00 |
|||
Мера защиты: Заказ выполнения нужной работы организации-подрядчику |
||||
Ожидаемый ущерб после принятия мер: |
30,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
2,00 |
|||
Эффект от принятия мер: |
120,00 |
|||
Стоимость мер: |
134,00 |
|||