МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по лабораторной работе №6
по дисциплине «Основы информационной безопасности» Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер -
Анализ v3.5.
Студент гр.
Преподаватель
Санкт-Петербург
2023
Модели рисков
Модель: ПАО "Сургутнефтегаз"
Риск: Остановка работы кластера из-за выхода из строя одного из узлов
|
|
|
|
Цена: 1000,00 |
Вероятность: 33,00 |
Ожидаемый ущерб: 330,00 |
|
|
|
|
|
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или |
Вес: 330,00 |
||
выключения одной из его территориально разнесенных частей.
Регион: г. Лянтор
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Кластер
Мера защиты: Добавление дополнительного голосующего узла, доступного с имеющихся узлов кластера
Ожидаемый ущерб после принятия мер: |
0,00 |
|
|
Вероятность события риска после принятия мер: |
33,00 |
|
|
Вес угрозы после принятия мер: |
0,00 |
|
|
Эффект от принятия мер: |
330,00 |
|
|
Стоимость мер: |
90,00 |
|
|
Риск: Остановка работы кластера из-за разрыва связи между узлами
Цена: 500,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 250,00 |
|
|
|
|
|
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или |
Вес: 125,00 |
||
выключения одной из его территориально разнесенных частей. |
|
||
|
|
|
|
Регион: г. Лянтор
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Кластер
Мера защиты: Добавление дополнительного голосующего узла, доступного с имеющихся узлов кластера
Ожидаемый ущерб после принятия мер: |
0,00 |
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
|
Вес угрозы после принятия мер: |
0,00 |
|
|
2 |
|
Эффект от принятия мер: |
125,00 |
|
|
|
|
Стоимость мер: |
90,00 |
|
|
|
|
Угроза: Потеря связи между узлами кластера |
|
Вес: 125,00 |
|
|
|
Регион: г. Сургут |
|
|
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Кластер
Мера защиты: Резервирование сетевых связей между членами кластера
Ожидаемый ущерб после принятия мер: |
|
500,00 |
|
|
|
Вероятность события риска после принятия мер: |
|
50,00 |
|
|
|
Вес угрозы после принятия мер: |
|
125,00 |
|
|
|
Эффект от принятия мер: |
|
0,00 |
|
|
|
Стоимость мер: |
|
0,00 |
|
|
|
|
|
|
Риск: Остановка работы сервера БД ЛВС, из-за его взлома
Цена: 150,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 15,00 |
|
|
|
|
|
Угроза: НСД к ОО посторонних лиц |
|
Вес: 15,00 |
|
|
|
|
|
Регион: г. Сургут
ЛС: По всем локальным средам
ПС: По всем подсистемам
Объект: ЛВС
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц
Ожидаемый ущерб после принятия мер: |
|
150,00 |
|
|
|
|
|
Вероятность события риска после принятия мер: |
|
10,00 |
|
|
|
|
|
Вес угрозы после принятия мер: |
|
15,00 |
|
|
|
|
|
Эффект от принятия мер: |
|
|
0,00 |
|
|
|
|
Стоимость мер: |
|
|
80,00 |
|
|
|
|
Риск: Хищение информации о состоянии защищенности системы |
|||
|
|
|
|
Цена: 10000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 3000,00 |
|
|
|
|
|
|
3 |
|
|
Угроза: Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД |
Вес: 428,57 |
|
перестают выполнять свои функции в полном объеме. |
|
|
|
|
|
Регион: г. Сургут |
|
|
|
|
|
|
|
|
ЛС: По всем локальным средам |
|
|
|
|
|
ПС: По всем подсистемам |
|
|
|
|
|
Объект: Координационный центр |
|
|
|
|
|
Мера защиты: Контроль за выполнением СЗИ НСД своих функций |
|
|
|
|
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
|
|
|
|
Вероятность события риска после принятия мер: |
30,00 |
|
|
|
|
Вес угрозы после принятия мер: |
428,57 |
|
|
|
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
0,00 |
|
|
|
|
Угроза: НСД к ОО посторонних лиц |
|
Вес: 428,57 |
|
|
|
Регион: г. Лянтор |
|
|
|
|
|
ЛС: По всем локальным средам |
|
|
|
|
|
ПС: По всем подсистемам |
|
|
|
|
|
Объект: Координационный центр |
|
|
|
|
|
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
|
|
|
|
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
|
|
|
|
Вероятность события риска после принятия мер: |
30,00 |
|
|
|
|
Вес угрозы после принятия мер: |
428,57 |
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
0,00 |
|
|
|
|
Угроза: Встраивание в ПО средств позволяющих обойти или |
|
Вес: 428,57 |
модифицировать систему защиты информации |
|
|
|
|
|
Регион: г. Сургут |
|
|
|
|
|
ЛС: По всем локальным средам |
|
|
|
|
|
ПС: По всем подсистемам |
|
|
|
|
|
Объект: Координационный центр |
|
|
|
|
|
4 |
|
|
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО
Ожидаемый ущерб после принятия мер: |
|
10000,00 |
|
|
|
Вероятность события риска после принятия мер: |
|
30,00 |
|
|
|
Вес угрозы после принятия мер: |
|
428,57 |
|
|
|
Эффект от принятия мер: |
|
0,00 |
|
|
|
Стоимость мер: |
|
0,00 |
|
|
|
|
|
|
Риск: Взлом криптоалгоритма, защищающего информацию о клиентахх, передаваемую через телекоммуникации
Цена: 3000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 300,00 |
|
|
|
|
|
Угроза: Недостаточная надежность СКЗИ |
|
Вес: 300,00 |
|
|
|
|
|
|
|
|
|
Регион: г. Сургут
ЛС: Центральный офис
ПС: Информационной защиты
Объект: Система криптозащиты телекоммуникаций "Мираж"
Мера защиты: Использование только сертифицированных средств защиты
Ожидаемый ущерб после принятия мер: |
3000,00 |
|
|
Вероятность события риска после принятия мер: |
10,00 |
|
|
Вес угрозы после принятия мер: |
300,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атаки хакера, специалистов нет
Цена: 400,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 120,00 |
|
|
|
|
|
Угроза: Обслуживающий персонал не обучен быстрому |
|
Вес: 60,00 |
|
скоординированному решению возникшей проблемы |
|
|
|
|
|
|
|
Регион: г. Сургут
ЛС: ИВЦ газопереработки
ПС: ПИБ
Объект: Вэб Сервер в Уфе
Мера защиты: Точное документирование действий администраторов
5
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
|
|
Вероятность события риска после принятия мер: |
30,00 |
|
|
|
|
Вес угрозы после принятия мер: |
60,00 |
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
0,00 |
|
|
|
|
Мера защиты: Подготовка персонала. |
|
|
|
|
|
|
|
|
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
|
|
Вероятность события риска после принятия мер: |
30,00 |
|
|
|
|
Вес угрозы после принятия мер: |
60,00 |
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
0,00 |
|
|
|
|
Мера защиты: Повышение зарплаты и создание сист. соц. льгот для закрепления |
||
специалистов и предотвращения текучести кадров |
|
|
|
|
|
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
|
|
Вероятность события риска после принятия мер: |
30,00 |
|
|
|
|
Вес угрозы после принятия мер: |
60,00 |
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
0,00 |
|
|
|
|
Угроза: Взлом веб-сервера |
|
Вес: 60,00 |
|
|
|
Регион: г. Сургут
ЛС: ИВЦ газопереработки
ПС: ПИБ
Объект: Вэб Сервер в Уфе
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Webсервера
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
Вероятность события риска после принятия мер: |
30,00 |
|
|
Вес угрозы после принятия мер: |
60,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
6 |
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций
|
|
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
Вероятность события риска после принятия мер: |
30,00 |
|
|
Вес угрозы после принятия мер: |
60,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Использование прокси-серверов |
|
|
|
Ожидаемый ущерб после принятия мер: |
400,00 |
|
|
|
|
Вероятность события риска после принятия мер: |
30,00 |
|
|
Вес угрозы после принятия мер: |
60,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Риск: Нераспознанные ошибки при вводе данных
Цена: 50,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 50,00 |
|
|
|
|
|
Угроза: Угроза межсегментных атак посредством использования |
Вес: 11,67 |
||
изменений маршрута передачи пакетов, базирующихся на протоколе ICMP |
|
||
|
|
|
|
Регион: г. Сургут |
|
|
|
ЛС: Кунцево
ПС: В целом по ЛС
Объект: Телекоммуникационная связь через Интернет
Мера защиты: Использовать брандмауэр, обеспечивающий простую фильтрацию пакетов содержащих ICMP-сообщения
Ожидаемый ущерб после принятия мер: |
|
70,00 |
|
|
|
|
|
Вероятность события риска после принятия мер: |
|
50,00 |
|
|
|
|
|
Вес угрозы после принятия мер: |
|
11,67 |
|
|
|
|
|
Эффект от принятия мер: |
|
|
0,00 |
|
|
|
|
Стоимость мер: |
|
|
0,00 |
|
|
|
|
Цена: 240,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 120,00 |
|
|
|
|
|
|
7 |
|
|
Угроза: Небезопасная настройка web-серверов |
Вес: 40,00 |
|
|
Регион: г. Сургут |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: Система электроннной торговли |
|
Объект: Вэб Сервер
Мера защиты: Внедрение системы контроля правильности настройки серверов
|
|
|
Ожидаемый ущерб после принятия мер: |
240,00 |
|
|
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
|
|
|
Вес угрозы после принятия мер: |
40,00 |
|
|
|
|
Эффект от принятия мер: |
0,00 |
|
|
|
|
Стоимость мер: |
0,00 |
|
|
|
|
Угроза: Запаздывание в установке заплат "patch" и "hotfix" в |
|
Вес: 40,00 |
операционные системы и обновление версий ОС |
|
|
|
|
|
Регион: г. Сургут |
|
|
ЛС: Кунцево
ПС: Система электроннной торговли
Объект: Вэб Сервер
Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов
Ожидаемый ущерб после принятия мер: |
240,00 |
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
|
Вес угрозы после принятия мер: |
40,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Назначение ответственных за своевременную установку "заплат"
Ожидаемый ущерб после принятия мер: |
240,00 |
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
|
Вес угрозы после принятия мер: |
40,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
8 |
|
Стоимость мер: |
0,00 |
|
|
|
|
Угроза: Нарушение ИБ Web-сервера CGI-программой |
|
Вес: 40,00 |
|
|
|
Регион: г. Сургут |
|
|
|
|
|
ЛС: Кунцево |
|
|
ПС: Система электроннной торговли
Объект: Вэб Сервер
Мера защиты: Запретить CGI-программам обращение к файловой системе за пределами некоторого каталога
Ожидаемый ущерб после принятия мер: |
240,00 |
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
|
|
|
Вес угрозы после принятия мер: |
40,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: CGI-программы должны тщательно проверяться на наличие ошибок, в |
|
особенности - возможности переполнения буфера. |
|
|
|
Ожидаемый ущерб после принятия мер: |
240,00 |
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
|
Вес угрозы после принятия мер: |
40,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Недопускать анонимного нерегестрируемого запуска CGI-программ |
|
|
|
Ожидаемый ущерб после принятия мер: |
240,00 |
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
|
Вес угрозы после принятия мер: |
40,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Администратору следует осторожно подходить к возможности разрешения пользователям создавать собственное CGI-ПО
Ожидаемый ущерб после принятия мер: |
240,00 |
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
|
9 |
|
Вес угрозы после принятия мер: |
40,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Мера защиты: Должны выполняться требования по безопасному использованию CGI |
|
|
|
Ожидаемый ущерб после принятия мер: |
240,00 |
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
|
|
|
Вес угрозы после принятия мер: |
40,00 |
|
|
Эффект от принятия мер: |
0,00 |
|
|
Стоимость мер: |
0,00 |
|
|
Риск: Уничтожение данных и резервных копий в результате пожара
Цена: 100000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 1000,00 |
||
|
|
|
|
|
Угроза: Уничтожение или утрата данных |
|
|
Вес: 500,00 |
|
|
|
|
|
|
Регион: г. Сургут |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ЛС: Кунцево |
|
|
|
|
|
|
|
|
|
ПС: Бухгалтерия |
|
|
|
|
|
|
|
|
|
Объект: Финансовые данные |
|
|
|
|
|
|
|
|
|
Мера защиты: Периодическое резервное копирование |
|
|
|
|
|
|
|
|
|
Ожидаемый ущерб после принятия мер: |
|
100000,00 |
|
|
|
|
|
|
|
Вероятность события риска после принятия мер: |
|
1,00 |
|
|
|
|
|
|
|
Вес угрозы после принятия мер: |
|
500,00 |
|
|
|
|
|
|
|
Эффект от принятия мер: |
|
|
0,00 |
|
|
|
|
|
|
Стоимость мер: |
|
|
0,00 |
|
|
|
|
||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 500,00 |
|||
|
|
|
|
|
Регион: г. Сургут |
|
|
|
|
|
|
|
|
|
ЛС: Кунцево |
|
|
|
|
ПС: Бухгалтерия
Объект: Финансовые данные
Мера защиты: Территориально удаленное хранение резервных копий
10