МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА № 6
по дисциплине «Основы информационной безопасности» Тема: Изучение создания Модели рисков информационной безопасности
оцениваемой системы с помощью ПО РискМенеджер
Студент гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Изученить создание Модели рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5. Отчет генерируется автоматически с помощью контекстного меню.
Модели рисков
Модель: ООО "СкайНэт"
Риск: Падение криптосервера
Цена: 900,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 270,00 |
|
Угроза: Пользователь случайно по ошибке удаляет важные |
Вес: 20,00 |
||
данные |
|
|
|
Регион: Компания в целом |
|
|
|
ЛС: Компания в целом |
|
|
|
ПС: Система АИС |
|
|
|
Объект: Криптографическая система |
|
|
|
Угроза: Взлом через маршрутизатор |
|
Вес: 14,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Система управления и обработки информации |
|
|
|
Объект: Маршрутизатор |
|
|
|
Угроза: Отсутствие системы защиты серверов от скачков |
Вес: 10,00 |
||
напряжения |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационной |
защиты |
|
|
Объект: Система бесперебойного питания |
|
|
|
Угроза: OO. Перегрузка системы. |
|
Вес: 4,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Вычислительная |
инфраструктура |
|
|
Объект: Кластер |
|
|
|
Угроза: Сбои в функционировании из-за недостаточной |
Вес: 14,00 |
||
производительности серверов |
|
|
|
Регион: Санкт - Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сетевые сервисы |
|
|
|
Объект: АИС |
|
|
|
Угроза: Ошибки конфигурирования |
|
Вес: 21,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сетевые сервисы |
|
|
|
Объект: Сервера аутентификации |
|
|
|
Угроза: Подмена данных об IP-адресе |
|
Вес: 7,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сетевые сервисы |
|
|
|
Объект: DNS |
|
|
|
Угроза: Угроза выявления взломщиком пользователей и групп |
Вес: 27,00 |
||
Unix |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Система управления |
|
|
|
Объект: ОС Windows |
|
|
|
Риск: НСД к конфиденциальнымданным |
|
|
|
Цена: 700,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 105,00 |
|
Угроза: Пользователь случайно по ошибке удаляет важные |
Вес: 105,00 |
||
данные |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационная |
защита |
|
|
Объект: Система защиты данных |
|
|
|
Угроза: Отсутствие требуемых навыков у персонала для |
Вес: 10,00 |
||
выполнения требуемой работы |
|
|
|
Регион: г. Санкт-Петербург ЛС: Центральный офис ПС: Персонал
Объект: Персонал
Угроза: Персонал забывает пароли |
Вес: 4,00 |
Регион: г. Санкт-Петербург |
|
ЛС: Центральный офис |
|
ПС: Персонал |
|
Объект: Персонал |
|
Угроза: Уничтожение или утрата данных |
Вес: 41,00 |
Регион: г. Санкт-Петербург |
|
ЛС: Центральный офис |
|
ПС: Бухгалтерия |
|
Объект: Финансовые данные |
|
Угроза: Угроза вирусного заражения через магнитные носители с Вес: 12,00 ЭПД, поступающими от сторонних организаций
Регион: г. Санкт-Петербург ЛС: Центральный офис ПС: Бухгалтерия Объект: Бухгалтерия
Угроза: Подмена данных об IP-адресе |
|
Вес: 4,00 |
|
Регион: г Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сетевые сервисы |
|
|
|
Объект: DNS |
|
|
|
Угроза: Взлом через маршрутизатор |
|
Вес: 15,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сетевые сервисы |
|
|
|
Объект: Маршрутизатор |
|
|
|
Угроза: Ненадежность биометрич. систем |
|
Вес: 7,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Система безопасности |
|
|
|
Объект: Биометрическая система |
|
|
|
Риск: НСД к конфиденциальнымданным |
|
|
|
Цена: 700,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 105,00 |
|
Угроза: Пользователь случайно по ошибке удаляет важные |
Вес: 105,00 |
||
данные |
|
|
|
Регион: Компания в целом |
|
|
|
ЛС: Компания в целом |
|
|
|
ПС: Система АИС |
|
|
|
Объект: Криптографическая |
система |
|
|
Угроза: Отсутствие требуемых навыков у персонала для |
Вес: 10,00 |
||
выполнения требуемой работы |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Персонал |
|
|
|
Объект: Персонал |
|
|
|
Угроза: Персонал забывает пароли |
|
Вес: 4,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
|
|
|
|
ПС: Персонал |
|
|
|
Объект: Персонал |
|
|
|
Угроза: Уничтожение или утрата данных |
|
Вес: 41,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Угроза: Угроза вирусного заражения через магнитные носители с Вес: 12,00 ЭПД, поступающими от сторонних организаций
Регион: г. Санкт-Петербург ЛС: Центральный офис ПС: Бухгалтерия
Объект: Финансовые данные
Угроза: Подмена данных об IP-адресе |
Вес: 4,00 |
Регион: г. Санкт-Петербург ЛС: Центральный офис ПС: Сетевые сервисы Объект: Маршрутизатор
Угроза: Взлом через маршрутизатор |
|
Вес: 15,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сетевые сервисы |
|
|
|
Объект: Маршрутизатор |
|
|
|
Угроза: Ненадежность биометрич. систем |
|
Вес: 7,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный |
|
|
|
ПС: Система безопасности |
|
|
|
Объект: Биометрическая система |
|
|
|
Риск: Неготовность штата к внештатным ситуациям |
|
||
Цена: 400,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 160,00 |
|
Угроза: Пользователь случайно по ошибке удаляет важные |
Вес: 160,00 |
||
данные |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационная |
защита |
|
|
Объект: Криптографическая система |
|
|
|
Угроза: Отсутствие требуемых навыков у персонала для |
Вес: 20,00 |
||
выполнения требуемой работы |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Персонал |
|
|
|
Объект: Персонал |
|
|
|
Угроза: Пожар в помещении |
|
Вес: 14,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сетевые сервисы |
|
|
|
Объект: АИС |
|
|
|
Угроза: Угроза атаки провоцирования отказа в обслуживании |
Вес: 19,00 |
||
(DoS - атаки) |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сетевые сервисы |
|
|
|
Объект: Интернет-кабель |
|
|
|
Угроза: Сбор сведений о системе, на которую говится атака с |
Вес: 8,00 |
||
помощью запросов ICMP |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сетевые сервисы |
|
|
|
Объект: Интернет-кабель |
|
|
|
Угроза: Взлом веб-сервера |
|
Вес: 17,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Сетевые сервисы |
|
|
|
|
|
|
|
Объект: Вэб сервер |
|
|
|
Угроза: Угроза выявления взломщиком пользователей и групп |
Вес: 50,00 |
||
Unix |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Система управления |
|
|
|
Объект: ОС Windows |
|
|
|
Угроза: Отсутствие системы защиты серверов от скачков |
Вес: 24,00 |
||
напряжения |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационной |
защиты |
|
|
Объект: Система бесперебойного питания
Выводы
В ходе лабораторной работы создана модель рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
Отчет генерируется автоматически с помощью контекстного меню.