МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра ИБ
отчет
по практической работе №6
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Модели рисков |
|||||
Модель: ООО «Интернет Решения» |
|||||
Риск: Остановка работы кластера из-за выхода из строя одного из узлов |
|||||
Цена: 1000,00 |
Вероятность: 33,00 |
Ожидаемый ущерб: 330,00 |
|||
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или выключения одной из его территориально разнесенных частей. |
Вес: 165,00 |
||||
Регион: г.Москва |
|||||
ЛС: Кунцево |
|||||
ПС: В целом по ЛС |
|||||
Объект: Кластер |
|||||
Мера защиты: Добавление дополнительного голосующего узла, доступного с имеющихся узлов кластера |
|||||
Ожидаемый ущерб после принятия мер: |
0,00 |
||||
Вероятность события риска после принятия мер: |
33,00 |
||||
Вес угрозы после принятия мер: |
0,00 |
||||
Эффект от принятия мер: |
330,00 |
||||
Стоимость мер: |
90,00 |
||||
Угроза: Сбои в функционировании из-за недостаточной производительности серверов |
Вес: 165,00 |
||||
Регион: г. Москва |
|||||
ЛС: Центральный офис |
|||||
ПС: Информационной защиты |
|||||
Объект: Веб сервер |
|||||
Мера защиты: Замена процессоров на более производительные |
|||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
||||
Вероятность события риска после принятия мер: |
33,00 |
||||
Вес угрозы после принятия мер: |
330,00 |
||||
Эффект от принятия мер: |
0,00 |
||||
Стоимость мер: |
0,00 |
||||
Мера защиты: Установка дополнительных процессоров |
|||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
||||
Вероятность события риска после принятия мер: |
33,00 |
||||
Вес угрозы после принятия мер: |
330,00 |
||||
Эффект от принятия мер: |
0,00 |
||||
Стоимость мер: |
0,00 |
||||
Мера защиты: Увеличение размеров оперативной памяти |
|||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
||||
Вероятность события риска после принятия мер: |
33,00 |
||||
Вес угрозы после принятия мер: |
330,00 |
||||
Эффект от принятия мер: |
0,00 |
||||
Стоимость мер: |
0,00 |
||||
Угроза: Хищение носителей информации |
Вес: 100,00 |
||||
Регион: г.Москва |
|||||
ЛС: Кунцево |
|||||
ПС: В целом по ЛС |
|||||
Объект: Кластер |
|||||
Риск: Остановка работы сервера БД ЛВС, из-за его взлома |
|||||
Цена: 150,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 15,00 |
|||
Угроза: Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра |
Вес: 7,50 |
||||
Регион: г. Москва |
|||||
ЛС: ГВЦ |
|||||
ПС: Базовые сервисы безопасности |
|||||
Объект: Идентификация и аутентификация |
|||||
Мера защиты: БСБ FTP: Доверенный маршрут/канал |
|||||
Ожидаемый ущерб после принятия мер: |
150,00 |
||||
Вероятность события риска после принятия мер: |
10,00 |
||||
Вес угрозы после принятия мер: |
15,00 |
||||
Эффект от принятия мер: |
0,00 |
||||
Стоимость мер: |
0,00 |
||||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 7,50 |
||||
Регион: г. Москва |
|||||
ЛС: ГВЦ |
|||||
ПС: Система электронной торговли |
|||||
Объект: ОС Windows NT |
|||||
Риск: Хищение информации о состоянии защищенности системы |
|||||
Цена: 10000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 3000,00 |
|||
Угроза: НСД к ОО посторонних лиц |
Вес: 1000 |
||||
Регион: г.Москва |
|||||
ЛС: Кунцево |
|||||
ПС: В целом по ЛС |
|||||
Объект: Кластер |
|||||
Угроза: Хищение носителей информации |
Вес: 1000 |
||||
Регион: г.Москва |
|||||
ЛС: Кунцево |
|||||
ПС: В целом по ЛС |
|||||
Объект: Кластер |
|||||
Угроза: Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра |
Вес: 1000 |
||||
Регион: г. Москва |
|||||
ЛС: ГВЦ |
|||||
ПС: Базовые сервисы безопасности |
|||||
Объект: Идентификация и аутентификация |
|||||
Риск: Взлом криптоалгоритма, защищающего информацию о клиентах, передаваемую через телекоммуникации |
|||||
Цена: 3000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 300,00 |
|||
Угроза: Недостаточная надежность СКЗИ |
Вес: 150 |
||||
Регион: г.Москва |
|||||
ЛС: Кунцево |
|||||
ПС: В целом по ЛС |
|||||
Объект: Кластер |
|||||
Угроза: Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
Вес: 150,00 |
||||
Регион: г. Москва |
|||||
ЛС: ГВЦ |
|||||
ПС: Система криптографической системы |
|||||
Объект: Криптосервер |
|||||
Риск: Нераспознанные ошибки при вводе данных |
|||||
Цена: 100,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 100,00 |
|||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 100,00 |
||||
Регион: г. Москва |
|||||
ЛС: Центральный офис |
|||||
ПС: Отделы |
|||||
Объект: Разработчики |
|||||
Риск: Потери от нарушения безопасности передаваемой информации в телекоммуникационных каналах |
|||||
Цена: 70,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 35,00 |
|||
Угроза: Нарушение роботоспособности атакуемого хоста посредством наводнения TCP-запросами (TCP SYN flooding) |
Вес: 17,50 |
||||
Регион: г.Москва |
|||||
ЛС: Кунцево |
|||||
ПС: В целом по ЛС |
|||||
Объект: Кластер |
|||||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 17,50 |
||||
Регион: г. Москва |
|||||
ЛС: Центральный офис |
|||||
ПС: По всем подсистемам |
|||||
Объект: Координатный центр |
|||||
Риск: Уничтожение данных и резервных копий в результате пожара |
|||||
Цена: 100000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 1000,00 |
|||
Угроза: Уничтожение ИР, в результате пожара, террористического акта и т.п. катастрофических событий приводящих к разрушениям |
Вес: 250,00 |
||||
Регион: г.Москва |
|||||
ЛС: По всем локальным средам |
|||||
ПС: По всем подсистемам |
|||||
Объект: ЛВС |
|||||
Угроза: Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования |
Вес: 250,00 |
||||
Регион: г.Москва |
|||||
ЛС: Центральный офис |
|||||
ПС: Информационной защиты |
|||||
Объект: Вэб Сервер |
|||||
Угроза: Пожар в помещении |
Вес: 250,00 |
||||
Регион: г.Москва |
|||||
ЛС: Кунцево |
|||||
ПС: Система электроннной торговли |
|||||
Объект: Вэб Сервер |
|||||
Угроза: Угроза ЭМ |
Вес: 250,00 |
||||
Регион: г. Москва |
|||||
ЛС: Центральный офис |
|||||
ПС: Охрана |
|||||
Объект: Охранник |
|||||
Риск: отказ в обслуживании |
|||
Цена: 50,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 5,00 |
|
Угроза: ошибка конфигурирования |
Вес: 5,00 |
||
Регион: г.Москва |
|||
ЛС: Центральный офис |
|||
ПС: Система электроннной торговли |
|||
Объект: Сетевое оборудование |
|||
Риск: поломка оборудования |
|||
Цена: 500,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 50,00 |
|
Угроза: ошибка конфигурирования |
Вес: 50,00 |
||
Регион: г.Москва |
|||
ЛС: Центральный офис |
|||
ПС: Система электроннной торговли |
|||
Объект: Сетевое оборудование |
|||
Риск: неправильная конфигурация |
|||
Цена: 50,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 5,00 |
|
Угроза: ошибка конфигурирования |
Вес: 5,00 |
||
Регион: г.Москва |
|||
ЛС: Центральный офис |
|||
ПС: Система электроннной торговли |
|||
Объект: Сетевое оборудование |
|||
Риск: Потери из-за неспособности руководства организации обеспечить ИБ АИС |
||||
Цена: 500,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 500,00 |
||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 500,00 |
|||
Регион: г.Москва |
||||
ЛС: Кунцево |
||||
ПС: Система электроннной торговли |
||||
Объект: АИС |
||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||
Ожидаемый ущерб после принятия мер: |
500,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
500,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||
Ожидаемый ущерб после принятия мер: |
500,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
500,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Потери из-за бесконтрольного доступа сторонних организаций к ресурсам АИС |
||||
Цена: 200,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 200,00 |
||
Угроза: Угроза нарушения информационной безопасности при доступе сторонних организаций к ресурсам АИС |
Вес: 66,67 |
|||
Регион: г.Москва |
||||
ЛС: Кунцево |
||||
ПС: Система электроннной торговли |
||||
Объект: АИС |
||||
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС |
||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
66,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 66,67 |
|||
Регион: г.Москва |
||||
ЛС: Кунцево |
||||
ПС: Система электроннной торговли |
||||
Объект: АИС |
||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
66,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 66,67 |
|||
Регион: г.Москва |
||||
ЛС: Кунцево |
||||
ПС: Система электроннной торговли |
||||
Объект: АИС |
||||
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы |
||||
Ожидаемый ущерб после принятия мер: |
200,00 |
|||
Вероятность события риска после принятия мер: |
100,00 |
|||
Вес угрозы после принятия мер: |
66,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Уничтожение данных и резервных копий в результате пожара |
||||
Цена: 100000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Уничтожение или утрата данных |
Вес: 500,00 |
|||
Регион: г.Москва |
||||
ЛС: Кунцево |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
1,00 |
|||
Вес угрозы после принятия мер: |
500,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 500,00 |
|||
Регион: г.Москва |
||||
ЛС: Кунцево |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
1,00 |
|||
Вес угрозы после принятия мер: |
500,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Уничтожение данных, резервные копии были похищены, востановление невозможно |
||||
Цена: 100000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 100,00 |
||
Угроза: Уничтожение или утрата данных |
Вес: 50,00 |
|||
Регион: г.Москва |
||||
ЛС: Кунцево |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
0,10 |
|||
Вес угрозы после принятия мер: |
50,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Хищение резервных копий с информацией |
Вес: 50,00 |
|||
Регион: г.Москва |
||||
ЛС: Кунцево |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Организация учета магнитных носителей с резервными копиями |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
0,10 |
|||
Вес угрозы после принятия мер: |
50,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Обеспечение хранения резервных копий в защищенных от НСД местах |
||||
Ожидаемый ущерб после принятия мер: |
1000,00 |
|||
Вероятность события риска после принятия мер: |
10 |
|||
Вес угрозы после принятия мер: |
50,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||