МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра ИБ
ОТЧЕТ по лабораторной работе №6
по дисциплине «Основы информационной безопасности» Тема: «Изучение создания Модели рисков с помощью ПО РискМенеджер -
Анализ v3.5»
Студент гр.
Преподаватель
Санкт-Петербург
2023
ПК "РискМенеджер" Форма РИСК-21М
Модели рисков
Модель: ООО "СантехСтандарт"
Риск: Остановка работы БД ЛВС в следствие взлома
Цена: 200,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 30,00 |
|
Угроза: НСД |
к ОО посторонних лиц |
|
Вес: 30,00 |
Регион: Санкт-Петербург |
|
|
|
ЛС: Склад поставки |
|
|
|
ПС: Системы управления |
|
|
|
Объект: Локальная вычислительная сеть |
|
|
|
Угроза: НСД путем подключения к системе стороннего |
Вес: 450,00 |
||
оборудования |
|
|
|
Регион: Санкт-Петербург ЛС: Склад поставки ПС: Системы управления
Объект: Локальная вычислительная сеть
Риск: Хищение информации о состоянии защищённости системы
Цена: 10000,00 |
Вероятность: 35,00 |
Ожидаемый ущерб: 3500,00 |
|
Угроза: Несанкционированный вход в систему с |
Вес: 430,00 |
||
осуществлением НСД к устройствам системы, программам и ИР |
|
||
на МН |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Инфраструктура и сетевые сервисы |
|
|
|
Объект: Координационный центр |
|
|
|
Угроза: Хищение носителей информации |
|
Вес: 430,00 |
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Инфраструктура и сетевые сервисы |
|
|
|
Объект: Координационный центр |
|
|
|
Угроза: Анонимный вход/выход из системы или анонимный |
Вес: 430,00 |
||
запуск и прекращение ее работы. |
|
|
|
Регион: г.Москва |
|
|
|
ЛС: По всем локальным средам |
|
|
|
ПС: По всем подсистемам |
|
|
|
Объект: Координационный центр |
|
|
|
Угроза: Выход из строя ПО СЗИ НСД |
|
Вес: 430,00 |
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Инфраструктура и сетевые сервисы |
|
|
|
Объект: Координационный центр |
|
|
|
Угроза: Неявная модификация СЗИ НСД, таким образом, что СЗИ Вес: 430,00 НСД перестают выполнять свои функции в полном объеме.
Регион: г.Москва ЛС: По всем локальным средам
ПС: По всем подсистемам Объект: Координационный центр
Угроза: НСД к ОО посторонних лиц |
Вес: 430,00 |
Регион: Санкт-Петербург |
|
ЛС: Центральный офис |
|
ПС: Инфраструктура и сетевые сервисы |
|
Объект: Координационный центр |
|
Риск: Взлом криптоалгоритма, защищающего информацию о клиентах и сотрудниках
|
|
ПК "РискМенеджер" |
Форма |
|
|
|
РИСК-21М |
Цена: 3000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 300,00 |
|
Угроза: Недостаточная надежность СКЗИ |
Вес: 300,00 |
Регион: Хабаровск |
|
ЛС: Склад снабжения |
|
ПС: Информационная защита |
|
Объект: Защита информации клиентов и партнеров |
|
Угроза: Несанкционированное изменение полномочий субъектов |
Вес: 300,00 |
доступа в системе |
|
Регион: Санкт-Петербург |
|
ЛС: Центральный офис |
|
ПС: Руководители и административный персонал |
|
Объект: База данных руководства |
|
Риск: Взлом криптоалгоритма, защищающего информацию о клиентах и сотрудниках
Цена: 3000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 300,00 |
Угроза: Недостаточная надежность СКЗИ |
Вес: 300,00 |
|
Регион: Хабаровск ЛС: Склад снабжения
ПС: Информационная защита Объект: Защита информации клиентов и партнеров
Угроза: Несанкционированное изменение полномочий субъектов Вес: 300,00 доступа в системе
Регион: Санкт-Петербург ЛС: Центральный офис
ПС: Руководители и административный персонал Объект: База данных руководства
Риск: Нарушение обслуживания web-сервера из-за хакерской атаки
Цена: 450,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 90,00 |
|
Угроза: Взлом веб-сервера |
|
|
Вес: 90,00 |
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: Web-сервер |
|
|
|
Угроза: Анализ хакерами полей "Server" заголовков ответа |
Вес: 90,00 |
||
Web-сервера и выявление |
версий ПО серверов, с целью |
|
|
послед. атаки |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: Web-сервер |
|
|
|
Риск: Некорректное управление и поддерживание баз данных |
|||
Цена: 120,00 |
Вероятность: 85,00 |
Ожидаемый ущерб: 102,00 |
|
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 102,00 |
||
Регион: Санкт-Петербург |
|
|
|
ЛС: Склад поставки |
|
|
|
ПС: Персонал склада |
|
|
|
Объект: База сотрудников, ответственных за перемещение товаров |
|
||
Угроза: Пользователь случайно по ошибке удаляет важные |
Вес: 102,00 |
||
данные |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Склад поставки |
|
|
|
ПС: Персонал склада |
|
|
|
Объект: База сотрудников, ответственных за перемещение товаров |
|
||
Угроза: Администратор ошибочно делает важные ресурсы |
Вес: 102,00 |
||
недоступными легальным пользователям |
|
|
|
Регион: Санкт-Петербург ЛС: Склад поставки
ПК "РискМенеджер" Форма РИСК-21М
ПС: Персонал склада Объект: База сотрудников, ответственных за перемещение товаров
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 102,00 |
||
Регион: Новосибирск |
|
|
|
ЛС: Склад снабжения |
|
|
|
ПС: Персонал склада |
|
|
|
Объект: База сотрудников, ответственных за перемещение товаров |
|
||
Угроза: Администратор ошибочно делает важные ресурсы |
Вес: 102,00 |
||
недоступными легальным пользователям |
|
|
|
Регион: Новосибирск |
|
|
|
ЛС: Склад снабжения |
|
|
|
ПС: Персонал склада |
|
|
|
Объект: База сотрудников, ответственных за перемещение товаров |
|
||
Угроза: Пользователь случайно по ошибке удаляет важные |
Вес: 102,00 |
||
данные |
|
|
|
Регион: Новосибирск |
|
|
|
ЛС: Склад снабжения |
|
|
|
ПС: Персонал склада |
|
|
|
Объект: База сотрудников, ответственных за перемещение товаров |
|
||
Риск: Некорректное управление и поддерживание баз данных |
|||
Цена: 120,00 |
Вероятность: 85,00 |
Ожидаемый ущерб: 102,00 |
|
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 102,00 |
||
Регион: Санкт-Петербург |
|
|
|
ЛС: Склад поставки |
|
|
|
ПС: Персонал склада |
|
|
|
Объект: База сотрудников, ответственных за перемещение товаров |
|
||
Угроза: Пользователь случайно по ошибке удаляет важные |
Вес: 102,00 |
||
данные |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Склад поставки |
|
|
|
ПС: Персонал склада |
|
|
|
Объект: База сотрудников, ответственных за перемещение товаров |
|
||
Угроза: Администратор ошибочно делает важные ресурсы |
Вес: 102,00 |
||
недоступными легальным пользователям |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Склад поставки |
|
|
|
ПС: Персонал склада |
|
|
|
Объект: База сотрудников, ответственных за перемещение товаров |
|
||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 102,00 |
||
Регион: Новосибирск |
|
|
|
ЛС: Склад снабжения |
|
|
|
ПС: Персонал склада |
|
|
|
Объект: База сотрудников, ответственных за перемещение товаров |
|
||
Угроза: Администратор ошибочно делает важные ресурсы |
Вес: 102,00 |
||
недоступными легальным пользователям |
|
|
|
Регион: Новосибирск |
|
|
|
ЛС: Склад снабжения |
|
|
|
ПС: Персонал склада |
|
|
|
Объект: База сотрудников, ответственных за перемещение товаров |
|
||
Угроза: Пользователь случайно по ошибке удаляет важные |
Вес: 102,00 |
||
данные |
|
|
|
Регион: Новосибирск ЛС: Склад снабжения ПС: Персонал склада
Объект: База сотрудников, ответственных за перемещение товаров
Риск: Потери от нарушения безопасности передаваемой информации
Цена: 85,00 |
Вероятность: 55,00 |
Ожидаемый ущерб: 46,75 |
|
Угроза: Недопустимое снижение пропускной способности |
Вес: 46,80 |
||
ПК "РискМенеджер" Форма РИСК-21М
каналов связи ТРК, из-за их перегрузки информацией системы печати
Регион: Хабаровск ЛС: Склад снабжения
ПС: Информационная защита Объект: Защита сетевой инфраструктуры
Угроза: Угроза атаки посредством анализа сетевого трафика |
Вес: 46,80 |
(Network traffic sniffing) |
|
Регион: Хабаровск |
|
ЛС: Склад снабжения |
|
ПС: Информационная защита |
|
Объект: Защита сетевой инфраструктуры |
|
Угроза: Ошибки в использовании сетевых служб (r-login, rsh) |
Вес: 46,80 |
Регион: Хабаровск |
|
ЛС: Склад снабжения |
|
ПС: Информационная защита |
|
Объект: Защита сетевой инфраструктуры |
|
Риск: Уничтожение данных и резервных копий в результате пожара
Цена: 250000,00 |
Вероятность: 2,00 |
Ожидаемый ущерб: 5000,00 |
|
Угроза: Уничтожение или утрата данных |
|
Вес: 2500,00 |
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Хранение и обработка финансовых данных |
|
|
|
Угроза: Уничтожение резервных копий вместе с основными |
Вес: 2500,00 |
||
данными |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Хранение и обработка финансовых данных |
|
|
|
Угроза: Потеря данных хранящихся на компьютерах или на |
Вес: 2500,00 |
||
магнитных носителях расположенных в помещении |
|
||
Регион: Санкт-Петербург |
|
|
|
ЛС: Склад поставки |
|
|
|
ПС: Системы управления |
|
|
|
Объект: Учет товаров |
|
|
|
Угроза: Уничтожение или утрата данных |
|
Вес: 2500,00 |
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Склад поставки |
|
|
|
ПС: Системы управления |
|
|
|
Объект: Инвентаризация |
|
|
|
Риск: Уничтожение данных и резервных копий в результате пожара
Цена: 250000,00 |
Вероятность: 2,00 |
Ожидаемый ущерб: 5000,00 |
|
Угроза: Уничтожение или утрата данных |
|
Вес: 2500,00 |
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Хранение и обработка финансовых данных |
|
|
|
Угроза: Уничтожение резервных копий вместе с основными |
Вес: 2500,00 |
||
данными |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Хранение и обработка финансовых данных |
|
|
|
Угроза: Потеря данных хранящихся на компьютерах или на |
Вес: 2500,00 |
||
магнитных носителях расположенных в помещении |
|
||
Регион: Санкт-Петербург ЛС: Склад поставки
ПК "РискМенеджер" Форма РИСК-21М
ПС: Системы управления Объект: Учет товаров
Угроза: Уничтожение или утрата данных |
Вес: 2500,00 |
Регион: Санкт-Петербург |
|
ЛС: Склад поставки |
|
ПС: Системы управления |
|
Объект: Инвентаризация |
|
Риск: Уничтожение данных и резервных копий в результате пожара
Цена: 250000,00 |
Вероятность: 2,00 |
Ожидаемый ущерб: 5000,00 |
|
Угроза: Уничтожение или утрата данных |
|
Вес: 2500,00 |
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Хранение и обработка финансовых данных |
|
|
|
Угроза: Уничтожение резервных копий вместе с основными |
Вес: 2500,00 |
||
данными |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Хранение и обработка финансовых данных |
|
|
|
Угроза: Потеря данных хранящихся на компьютерах или на |
Вес: 2500,00 |
||
магнитных носителях расположенных в помещении |
|
||
Регион: Санкт-Петербург |
|
|
|
ЛС: Склад поставки |
|
|
|
ПС: Системы управления |
|
|
|
Объект: Учет товаров |
|
|
|
Угроза: Уничтожение или утрата данных |
|
Вес: 2500,00 |
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Склад поставки |
|
|
|
ПС: Системы управления |
|
|
|
Объект: Инвентаризация |
|
|
|
Риск: Уничтожение данных, похищение резервных копий, без |
|||
возможности восстановления |
|
|
|
Цена: 150000,00 |
Вероятность: 0,40 |
Ожидаемый ущерб: 600,00 |
|
Угроза: Хищение резервных копий с информацией |
Вес: 300,00 |
||
Регион: г.Москва |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Угроза: Недостаточная надежность СКЗИ |
|
Вес: 300,00 |
|
Регион: Хабаровск |
|
|
|
ЛС: Склад снабжения |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: Защита систем от несанкционированного доступа |
|
|
|
Риск: Потери из-за неспособности обеспечения безопасности АИС
Цена: 550,00 |
Вероятность: 90,00 |
Ожидаемый ущерб: 495,00 |
|
Угроза: Угроза невозможности со стороны руководства |
Вес: 495,00 |
||
обеспечить ИБ АИС
Регион: Санкт-Петербург ЛС: Центральный офис
ПС: Инфраструктура и сетевые сервисы Объект: Система управления АИС
Риск: Отсутствие системы ответстенности за безопасность ресурсов АИС
Цена: 950,00 |
Вероятность: 95,00 |
Ожидаемый ущерб: 902,50 |
|
Угроза: Отсутствие системы ответственности за |
Вес: 902,50 |
||
безопасность информационных ресурсов |
|
|
|
ПК "РискМенеджер" Форма РИСК-21М
Регион: Санкт-Петербург ЛС: Центральный офис
ПС: Инфраструктура и сетевые сервисы Объект: Система управления АИС
Риск: Компрометация СКЗИ
Цена: 500,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 250,00 |
|
Угроза: Анонимный вход/выход из системы или анонимный |
Вес: 250,00 |
||
запуск и прекращение ее работы. |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: Контроль доступа к информации |
|
|
|
Угроза: Несанкционированный вход в систему с |
Вес: 250,00 |
||
осуществлением НСД к устройствам системы, программам и ИР |
|
||
на МН |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: Контроль доступа к информации |
|
|
|
Риск: Нарушение безопасности маршрутизатора |
|
||
Цена: 300,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 90,00 |
|
Угроза: Взлом через маршрутизатор |
|
Вес: 90,00 |
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Инфраструктура и сетевые сервисы |
|
|
|
Объект: Маршрутизаторы |
|
|
|
Риск: Нарушение безопасности ПК, подключенного к сети |
|
||
Цена: 600,00 |
Вероятность: 25,00 |
Ожидаемый ущерб: 150,00 |
|
Угроза: Использование нелицензионного ПО |
|
Вес: 150,00 |
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Инфраструктура и сетевые сервисы |
|
|
|
Объект: Персональный компьютер |
|
|
|
Угроза: НСД к данным на жестком диске компьютера |
Вес: 150,00 |
||
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Инфраструктура и сетевые сервисы |
|
|
|
Объект: Персональный компьютер |
|
|
|
Угроза: Вирусное заражение |
|
Вес: 150,00 |
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Инфраструктура и сетевые сервисы |
|
|
|
Объект: Персональный компьютер |
|
|
|
Риск: Риск компрометации OC Windows NT |
|
|
|
Цена: 350,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 52,50 |
|
Угроза: Атаки на ОС Windows NT |
|
Вес: 52,50 |
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Инфраструктура и сетевые сервисы |
|
|
|
Объект: Операционная система Windows NT |
|
|
|
Угроза: Угроза НСД через Windows NT |
|
Вес: 52,50 |
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Инфраструктура и сетевые сервисы Объект: Операционная система Windows NT
Риск: Отказ или нарушение работы ERP-системы
Цена: 7000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 1400,00 |
ПК "РискМенеджер" Форма РИСК-21М
Угроза: Отказ в обслуживании |
Вес: 700,00 |
Регион: Санкт-Петербург |
|
ЛС: Центральный офис |
|
ПС: Руководители и административный персонал |
|
Объект: ERP-система управления |
|
ВЫВОД
В ходе выполнения лабораторной работы изучил создание модели рисков с помощью ПО РискМенеджер - Анализ v3.5.