Модели рисков |
||||||||||||||||
Модель: ПАО "ГМК "НОРИЛЬСКИЙ НИКЕЛЬ" |
||||||||||||||||
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атаки хакера, специалистов нет |
||||||||||||||||
Цена: 2000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 60,00 |
||||||||||||||
Угроза: Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
Вес: 30,00 |
|||||||||||||||
Регион: г. Москва |
||||||||||||||||
ЛС: Центральный офис |
||||||||||||||||
ПС: Информационная защита |
||||||||||||||||
Объект: Вэб Сервер |
||||||||||||||||
Мера защиты: Точное документирование действий администраторов |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
2000,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
30,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
30,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: Подготовка персонала. |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
2000,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
30,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
30,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: Повышение зарплаты и создание сист. соц. льгот для закрепления специалистов и предотвращения текучести кадров |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
2000,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
30,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
30,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Угроза: Взлом веб-сервера |
Вес: 30,00 |
|||||||||||||||
Регион: г. Москва |
||||||||||||||||
ЛС: Центральный офис |
||||||||||||||||
ПС: Информационная защита |
||||||||||||||||
Объект: Вэб Сервер |
||||||||||||||||
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
2000,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
30,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
30,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
2000,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
30,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
30,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: Использование прокси-серверов |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
2000,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
30,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
30,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Риск: Нераспознанные ошибки при вводе данных |
||||||||||||||||
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атак хакеров |
||||||||||||||||
Цена: 240,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 120,00 |
||||||||||||||
Угроза: Небезопасная настройка web-серверов |
Вес: 40,00 |
|||||||||||||||
Регион: г.Москва |
||||||||||||||||
ЛС: Центральный офис |
||||||||||||||||
ПС: Информационная защита |
||||||||||||||||
Объект: Вэб Сервер |
||||||||||||||||
Мера защиты: Внедрение системы контроля правильности настройки серверов |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Угроза: Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и обновление версий ОС |
Вес: 40,00 |
|||||||||||||||
Регион: г.Москва |
||||||||||||||||
ЛС: Кунцево |
||||||||||||||||
ПС: Система электроннной торговли |
||||||||||||||||
Объект: Вэб Сервер |
||||||||||||||||
Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: Назначение ответственных за своевременную установку "заплат" |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Угроза: Нарушение ИБ Web-сервера CGI-программой |
Вес: 40,00 |
|||||||||||||||
Регион: г.Москва |
||||||||||||||||
ЛС: Кунцево |
||||||||||||||||
ПС: Система электроннной торговли |
||||||||||||||||
Объект: Вэб Сервер |
||||||||||||||||
Мера защиты: Запретить CGI-программам обращение к файловой системе за пределами некоторого каталога |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: CGI-программы должны тщательно проверяться на наличие ошибок, в особенности - возможности переполнения буфера. |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: Недопускать анонимного нерегестрируемого запуска CGI-программ |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: Администратору следует осторожно подходить к возможности разрешения пользователям создавать собственное CGI-ПО |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: Должны выполняться требования по безопасному использованию CGI |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Цена: 50,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 50,00 |
||||||||||||||
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 50,00 |
|||||||||||||||
Регион: г.Москва |
||||||||||||||||
ЛС: Центральный офис |
||||||||||||||||
ПС: Процесс обработки |
||||||||||||||||
Объект: Ввод информации |
||||||||||||||||
Мера защиты: Подготовка персонала. |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
50,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
50,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Риск: Потери из-за неспособности руководства организации обеспечить ИБ АИС |
||||||||||||||||
Цена: 500,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 500,00 |
||||||||||||||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 500,00 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: Система электронной торговли |
||||||||||||||||
Объект: АИС |
||||||||||||||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
500,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
500,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
500,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
500,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Риск: Потери из-за бесконтрольного доступа сторонних организаций к ресурсам АИС |
||||||||||||||||
Цена: 200,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 200,00 |
||||||||||||||
Угроза: Угроза нарушения информационной безопасности при доступе сторонних организаций к ресурсам АИС |
Вес: 66,67 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: Система электроннной торговли |
||||||||||||||||
Объект: АИС |
||||||||||||||||
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
66,67 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 66,67 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: Система электроннной торговли |
||||||||||||||||
Объект: АИС |
||||||||||||||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
66,67 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
66,67 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 66,67 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: Система электронной торговли |
||||||||||||||||
Объект: АИС |
||||||||||||||||
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
66,67 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: М.03.02. Классификация информации по уровням секретности |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
66,67 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Риск: Потери из-за отсутствие системы ответственности за безопасность ресурсов АИС |
||||||||||||||||
Цена: 1000,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 1000,00 |
||||||||||||||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 1000,00 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: Система электронной торговли |
||||||||||||||||
Объект: АИС |
||||||||||||||||
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
1000,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: М.03.02. Классификация информации по уровням секретности |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
1000,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атак хакеров |
||||||||||||||||
Цена: 240,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 120,00 |
||||||||||||||
Угроза: Угроза нарушения информационной безопасности при доступе сторонних организаций к ресурсам АИС |
Вес: 17,14 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: В целом по ЛС |
||||||||||||||||
Объект: АИС |
||||||||||||||||
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
-22,86 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 17,14 |
|||||||||||||||
Регион: г. Нориск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: В целом по ЛС |
||||||||||||||||
Объект: АИС |
||||||||||||||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
-22,86 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
-22,86 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 17,14 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: В целом по ЛС |
||||||||||||||||
Объект: АИС |
||||||||||||||||
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
-22,86 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: М.03.02. Классификация информации по уровням секретности |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
240,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
50,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
40,00 |
|||||||||||||||
Эффект от принятия мер: |
-22,86 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Риск: Потери из-за неспособности руководства организации обеспечить ИБ АИС |
||||||||||||||||
Цена: 500,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 500,00 |
||||||||||||||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 500,00 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: В целом по ЛС |
||||||||||||||||
Объект: АИС |
||||||||||||||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
500,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
500,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
500,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
500,00 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Риск: Потери из-за бесконтрольного доступа сторонних организаций к ресурсам АИС |
||||||||||||||||
Цена: 200,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 200,00 |
||||||||||||||
Угроза: Угроза нарушения информационной безопасности при доступе сторонних организаций к ресурсам АИС |
Вес: 66,67 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: В целом по ЛС |
||||||||||||||||
Объект: АИС |
||||||||||||||||
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
66,67 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 66,67 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: В целом по ЛС |
||||||||||||||||
Объект: АИС |
||||||||||||||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
66,67 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
66,67 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 66,67 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: В целом по ЛС |
||||||||||||||||
Объект: АИС |
||||||||||||||||
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
66,67 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Мера защиты: М.03.02. Классификация информации по уровням секретности |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
100,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
66,67 |
|||||||||||||||
Эффект от принятия мер: |
0,00 |
|||||||||||||||
Стоимость мер: |
0,00 |
|||||||||||||||
Риск: Риск потери информации из-за сбоев работы программы защиты |
||||||||||||||||
Цена: 3,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 3,00 |
||||||||||||||
Угроза: Ошибки конфигурирования |
Вес: 3,00 |
|||||||||||||||
Регион: Москва |
||||||||||||||||
ЛС: Центральный офис |
||||||||||||||||
ПС: Сеть управления |
||||||||||||||||
Объект: Активное сетевое оборудование |
||||||||||||||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
30,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
10,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
90,30 |
|||||||||||||||
Эффект от принятия мер: |
20,70 |
|||||||||||||||
Стоимость мер: |
400,00 |
|||||||||||||||
Угроза: Нестабильное или ненадежное функционирование ФБО или коммуникационного канала между частями ФБО. |
Вес: 30,00 |
|||||||||||||||
Регион: г. Москва |
||||||||||||||||
ЛС: Центральный офис |
||||||||||||||||
ПС: Информационная защита |
||||||||||||||||
Объект: Программы защиты |
||||||||||||||||
Угроза: Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки |
Вес: 60,00 |
|||||||||||||||
Регион: г. Москва |
||||||||||||||||
ЛС: Центральный офис |
||||||||||||||||
ПС: Информационная защита |
||||||||||||||||
Объект: Базовый сервис безопасности |
||||||||||||||||
Риск: Риск потери информации из-за сбоев работы программы защиты |
||||||||||||||||
Цена: 3,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 3,00 |
||||||||||||||
Угроза: Ошибки конфигурирования |
Вес: 30,00 |
|||||||||||||||
Регион: Москва |
||||||||||||||||
ЛС: Центральный офис |
||||||||||||||||
ПС: Сеть управления |
||||||||||||||||
Объект: Активное сетевое оборудование |
||||||||||||||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
||||||||||||||||
Ожидаемый ущерб после принятия мер: |
30,00 |
|||||||||||||||
Вероятность события риска после принятия мер: |
10,00 |
|||||||||||||||
Вес угрозы после принятия мер: |
30,30 |
|||||||||||||||
Эффект от принятия мер: |
20,70 |
|||||||||||||||
Стоимость мер: |
30,00 |
|||||||||||||||
Угроза: Нестабильное или ненадежное функционирование ФБО или коммуникационного канала между частями ФБО. |
Вес: 0,00 |
|||||||||||||||
Регион: г. Москва |
||||||||||||||||
ЛС: Центральный офис |
||||||||||||||||
ПС: Информационная защита |
||||||||||||||||
Объект: Программы защиты |
||||||||||||||||
Угроза: Перегрузка систем |
Вес: 40,00 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: По всем подсистемам |
||||||||||||||||
Объект: ОС Windows NT |
||||||||||||||||
Риск: Риск потери информации из-за сбоев работы программы защиты |
||||||||||||||||
Цена: 1000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 300,00 |
||||||||||||||
Угроза: Нестабильное или ненадежное функционирование ФБО или коммуникационного канала между частями ФБО. |
Вес: 150,00 |
|||||||||||||||
Регион: г. Москва |
||||||||||||||||
ЛС: Центральный офис |
||||||||||||||||
ПС: Информационная защита |
||||||||||||||||
Объект: Программы защиты |
||||||||||||||||
Угроза: Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки |
Вес: 150,00 |
|||||||||||||||
Регион: г. Москва |
||||||||||||||||
ЛС: Центральный офис |
||||||||||||||||
ПС: Информационная защита |
||||||||||||||||
Объект: Базовый сервис защиты |
||||||||||||||||
Риск: Риск потери информации из-за сбоев работы программы защиты |
||||||||||||||||
Цена: 1000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 300,00 |
||||||||||||||
Угроза: Выход из строя ПО СЗИ НСД. |
Вес: 150,00 |
|||||||||||||||
Регион: г. Норильск |
||||||||||||||||
ЛС: По всем локальным средам |
||||||||||||||||
ПС: По всем подсистемам |
||||||||||||||||
Объект: ОС Windows NT |
||||||||||||||||