МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
практическая РАБОТА №6
по дисциплине «Основы информационной безопасности»
Тема: Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер – Анализ v3.5. Отчет генерируется автоматически с помощью контекстного меню.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Модели рисков |
|
|||||||||
Модель: ОА "МХК "ЕВРОХИМ" |
|
|||||||||
Риск: Хищение информации о состоянии защищенности системы |
|
|||||||||
|
Цена: 10000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 3000,00 |
|||||||
|
Угроза: Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
Вес: 58,57 |
||||||||
|
Регион: г.Москва |
|||||||||
|
ЛС: По всем локальным средам |
|||||||||
|
ПС: По всем подсистемам |
|||||||||
|
Объект: Координационный центр |
|||||||||
|
Мера защиты: Осуществление надежного контроля доступа субъектов в системе |
|||||||||
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
||||||||
|
Вероятность события риска после принятия мер: |
30,00 |
||||||||
|
Вес угрозы после принятия мер: |
58,57 |
||||||||
|
Эффект от принятия мер: |
0,00 |
||||||||
|
Стоимость мер: |
0,00 |
||||||||
|
Угроза: Хищение носителей информации |
Вес: 120,57 |
||||||||
|
Регион: г.Москва |
|||||||||
|
ЛС: По всем локальным средам |
|||||||||
|
ПС: По всем подсистемам |
|||||||||
|
Объект: Координационный центр |
|||||||||
|
Мера защиты: Обеспечение учета носителей информации |
|||||||||
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
||||||||
|
Вероятность события риска после принятия мер: |
30,00 |
||||||||
|
Вес угрозы после принятия мер: |
120,57 |
||||||||
|
Эффект от принятия мер: |
0,00 |
||||||||
|
Стоимость мер: |
0,00 |
||||||||
|
Угроза: Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
Вес: 17,00 |
||||||||
|
Регион: г.Москва |
|||||||||
|
ЛС: По всем локальным средам |
|||||||||
|
ПС: По всем подсистемам |
|||||||||
|
Объект: Координационный центр |
|||||||||
|
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного запуска/останова ПО. |
|||||||||
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
||||||||
|
Вероятность события риска после принятия мер: |
30,00 |
||||||||
|
Вес угрозы после принятия мер: |
17,00 |
||||||||
|
Эффект от принятия мер: |
0,00 |
||||||||
|
Стоимость мер: |
0,00 |
||||||||
|
Угроза: Выход из строя ПО СЗИ НСД |
Вес: 8,00 |
||||||||
|
Регион: г.Москва |
|||||||||
|
ЛС: По всем локальным средам |
|||||||||
|
ПС: По всем подсистемам |
|||||||||
|
Объект: Координационный центр |
|||||||||
|
Мера защиты: Обеспечение возможности восстановления ПО СЗИ НСД |
|||||||||
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
||||||||
|
Вероятность события риска после принятия мер: |
30,00 |
||||||||
|
Вес угрозы после принятия мер: |
8,00 |
||||||||
|
Эффект от принятия мер: |
0,00 |
||||||||
|
Стоимость мер: |
0,00 |
||||||||
|
Угроза: Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
Вес: 27,00 |
||||||||
|
Регион: г.Москва |
|||||||||
|
ЛС: По всем локальным средам |
|||||||||
|
ПС: По всем подсистемам |
|||||||||
|
Объект: Координационный центр |
|||||||||
|
Мера защиты: Контроль за выполнением СЗИ НСД своих функций |
|||||||||
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
||||||||
|
Вероятность события риска после принятия мер: |
30,00 |
||||||||
|
Вес угрозы после принятия мер: |
27,00 |
||||||||
|
Эффект от принятия мер: |
0,00 |
||||||||
|
Стоимость мер: |
0,00 |
||||||||
|
Угроза: НСД к ОО посторонних лиц |
Вес: 428,57 |
||||||||
|
Регион: г.Москва |
|||||||||
|
ЛС: По всем локальным средам |
|||||||||
|
ПС: По всем подсистемам |
|||||||||
|
Объект: Координационный центр |
|||||||||
|
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
|||||||||
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
||||||||
|
Вероятность события риска после принятия мер: |
30,00 |
||||||||
|
Вес угрозы после принятия мер: |
428,57 |
||||||||
|
Эффект от принятия мер: |
0,00 |
||||||||
|
Стоимость мер: |
0,00 |
||||||||
|
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 10,50 |
||||||||
|
Регион: г.Москва |
|||||||||
|
ЛС: По всем локальным средам |
|||||||||
|
ПС: По всем подсистемам |
|||||||||
|
Объект: Координационный центр |
|||||||||
|
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО |
|||||||||
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
||||||||
|
Вероятность события риска после принятия мер: |
30,00 |
||||||||
|
Вес угрозы после принятия мер: |
428,57 |
||||||||
|
Эффект от принятия мер: |
0,00 |
||||||||
|
Стоимость мер: |
0,00 |
||||||||
Риск: Выход системы из работоспособного состояния более чем на 2 часа |
|
|||||||||
Цена: 100,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 20,00 |
|
|||||||
Угроза: Ошибки конфигурирования |
Вес: 20,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Центральный офис |
|
|||||||||
ПС: Сеть управления |
|
|||||||||
Объект: Активное сетевое оборудование |
|
|||||||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
|
|||||||||
Ожидаемый ущерб после принятия мер: |
100,00 |
|
||||||||
Вероятность события риска после принятия мер: |
1,00 |
|
||||||||
Вес угрозы после принятия мер: |
1,00 |
|
||||||||
Эффект от принятия мер: |
19,00 |
|
||||||||
Стоимость мер: |
2,00 |
|
||||||||
Риск: Выход системы из работоспособного состояния |
|
|||||||||
Цена: 10000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 3000,00 |
|
|||||||
Угроза: Ошибки конфигурирования |
Вес: 50,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Центральный офис |
|
|||||||||
ПС: Сеть управления |
|
|||||||||
Объект: Активное сетевое оборудование |
|
|||||||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
|
|||||||||
Ожидаемый ущерб после принятия мер: |
10,00 |
|
||||||||
Вероятность события риска после принятия мер: |
15,00 |
|
||||||||
Вес угрозы после принятия мер: |
1,50 |
|
||||||||
Эффект от принятия мер: |
1,50 |
|
||||||||
Стоимость мер: |
3,00 |
|
||||||||
Риск: Частичный отказ системы |
|
|||||||||
Цена: 3,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 3,00 |
|
|||||||
Угроза: Ошибки конфигурирования |
Вес: 3,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Центральный офис |
|
|||||||||
ПС: Сеть управления |
|
|||||||||
Объект: Активное сетевое оборудование |
|
|||||||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
|
|||||||||
Ожидаемый ущерб после принятия мер: |
3,00 |
|
||||||||
Вероятность события риска после принятия мер: |
10,00 |
|
||||||||
Вес угрозы после принятия мер: |
0,30 |
|
||||||||
Эффект от принятия мер: |
2,70 |
|
||||||||
Стоимость мер: |
3,00 |
|
||||||||
Риск: Ущерб репутации из-за ошибки учета времени работы пользователей и неравильной оценки стоимости услуг |
|
|||||||||
Цена: 1000,01 |
Вероятность: 3,00 |
Ожидаемый ущерб: 30,00 |
|
|||||||
Угроза: Ошибки конфигурирования |
Вес: 30,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Центральный офис |
|
|||||||||
ПС: Сеть управления |
|
|||||||||
Объект: Активное сетевое оборудование |
|
|||||||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
|
|||||||||
Ожидаемый ущерб после принятия мер: |
1000,01 |
|
||||||||
Вероятность события риска после принятия мер: |
1,00 |
|
||||||||
Вес угрозы после принятия мер: |
10,00 |
|
||||||||
Эффект от принятия мер: |
15,00 |
|
||||||||
Стоимость мер: |
3,00 |
|
||||||||
Риск: Прямые потери от ошибки учета времени работы пользователей и неправильной оценки стоимости услуг |
|
|||||||||
Цена: 10,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 1,00 |
|
|||||||
Угроза: Ошибки конфигурирования |
Вес: 1,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Центральный офис |
|
|||||||||
ПС: Сеть управления |
|
|||||||||
Объект: Активное сетевое оборудование |
|
|||||||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
|
|||||||||
Ожидаемый ущерб после принятия мер: |
10,00 |
|
||||||||
Вероятность события риска после принятия мер: |
5,00 |
|
||||||||
Вес угрозы после принятия мер: |
0,50 |
|
||||||||
Эффект от принятия мер: |
0,50 |
|
||||||||
Стоимость мер: |
3,00 |
|
||||||||
Риск: Получение полного контроля неавторизованным пользователем над данным устройством |
|
|||||||||
Цена: 10000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 10,00 |
|
|||||||
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 10,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Центральный офис |
|
|||||||||
ПС: Сеть управления |
|
|||||||||
Объект: Активное сетевое оборудование |
|
|||||||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей управлящей ОС |
|
|||||||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|
||||||||
Вероятность события риска после принятия мер: |
0,10 |
|
||||||||
Вес угрозы после принятия мер: |
10,00 |
|
||||||||
Эффект от принятия мер: |
0,00 |
|
||||||||
Стоимость мер: |
3,00 |
|
||||||||
Риск: выход из строя электронного станка |
|
|||||||||
Цена: 120000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 24000,00 |
|
|||||||
|
|
|
|
|||||||
Угроза: ФБО. Разрушение компоненты. |
Вес: 24000,00 |
|
||||||||
Регион: Юг России |
|
|||||||||
ЛС: Евро-Хим-БМУ |
|
|||||||||
ПС: производство |
|
|||||||||
Объект: комплексное удобрение |
|
|||||||||
Угроза: Сбои в работе оборудования |
Вес: 67,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Производственная зона |
|
|||||||||
ПС: Лаборатория |
|
|||||||||
Объект: электрические станки |
|
|||||||||
Риск: выход из строя электронного станка |
|
|||||||||
Цена: 120000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 24000,00 |
|
|||||||
Угроза: ФБО. Разрушение компоненты. |
Вес: 24000,00 |
|
||||||||
Регион: Юг России |
|
|||||||||
ЛС: Евро-Хим-БМУ |
|
|||||||||
ПС: производство |
|
|||||||||
Объект: комплексное удобрение |
|
|||||||||
Угроза: Сбои в работе оборудования |
Вес: 67,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Производственная зона |
|
|||||||||
ПС: Лаборатория |
|
|||||||||
Объект: электрические станки |
|
|||||||||
Риск: сбой электронной вентиляции |
|
|||||||||
Цена: 2000,00 |
Вероятность: 5,00 |
Ожидаемый ущерб: 100,00 |
|
|||||||
Угроза: Сбои в работе оборудования |
Вес: 23,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Производственная зона |
|
|||||||||
ПС: Производственный цех |
|
|||||||||
Объект: электронное оборудование |
|
|||||||||
Риск: выход из строя персонального пк |
|
|||||||||
Цена: 27,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 13,50 |
|
|||||||
Угроза: Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
Вес: 90,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Производственная зона |
|
|||||||||
ПС: Лаборатория |
|
|||||||||
Объект: персональные компьютеры |
|
|||||||||
Риск: Потери из-за использования в организации нелицензионного ПО |
|
|||||||||
Цена: 350,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 35,00 |
|
|||||||
Угроза: Дыра в модулях аутентификации |
Вес: 60,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Производственная зона |
|
|||||||||
ПС: Лаборатория |
|
|||||||||
Объект: персональные компьютеры |
|
|||||||||
Угроза: Использование незащищенного узла системы для атак на другие узлы системы |
Вес: 34,00 |
|
||||||||
Регион: г.Москва |
|
|||||||||
ЛС: Кунцево |
|
|||||||||
ПС: Система электроннной торговли |
|
|||||||||
Объект: ОС Windows NT |
|
|||||||||
Риск: Персонал. Недостаочная квалификация персонала для организации системы защиты |
|
|||||||||
Цена: 100,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 100,00 |
|
|||||||
Угроза: Игнорирование требований политики безопасности сотрудниками организации |
Вес: 125,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: центральный офис |
|
|||||||||
ПС: информационная защита |
|
|||||||||
Объект: Идентификация и аутентификация |
|
|||||||||
Угроза: Блокировка из-за повторяющихся ошибочных попыток идентификации |
Вес: 96,00 |
|
||||||||
Регион: Персонал |
|
|||||||||
ЛС: Риски связанные с персоналом |
|
|||||||||
ПС: Недостаочная квалификация персонала |
|
|||||||||
Объект: Персонал |
|
|||||||||
Риск: Ущерб репутации из-за ошибки учета времени работы пользователей и неравильной оценки стоимости услуг |
|
|||||||||
Цена: 1000,00 |
Вероятность: 99,00 |
Ожидаемый ущерб: 990,00 |
|
|||||||
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 495,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Производственная зона |
|
|||||||||
ПС: Производственный цех |
|
|||||||||
Объект: электронное оборудование |
|
|||||||||
Угроза: Несанкционированный доступ через сервер HTTP |
Вес: 495,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Производственная зона |
|
|||||||||
ПС: Лаборатория |
|
|||||||||
Объект: электрические станки |
|
|||||||||
Риск: Ущерб репутации из-за ошибки учета времени работы пользователей и неравильной оценки стоимости услуг |
|
|||||||||
Цена: 1000,00 |
Вероятность: 99,00 |
Ожидаемый ущерб: 990,00 |
|
|||||||
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 495,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Производственная зона |
|
|||||||||
ПС: Производственный цех |
|
|||||||||
Объект: электронное оборудование |
|
|||||||||
Угроза: Несанкционированный доступ через сервер HTTP |
Вес: 495,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Производственная зона |
|
|||||||||
ПС: Лаборатория |
|
|||||||||
Объект: электрические станки |
|
|||||||||
Риск: Взлом уязвимого устройства и использование его для атаки на остальные устройства сети |
|
|||||||||
Цена: 90,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 9,00 |
|
|||||||
Угроза: Угрозы сбоев ПО |
Вес: 4,50 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: центральный офис |
|
|||||||||
ПС: Персонал |
|
|||||||||
Объект: персональный компьютер |
|
|||||||||
Угроза: Потеря пароля |
Вес: 4,50 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Центральный офис |
|
|||||||||
ПС: Подсистема удаленного доступа |
|
|||||||||
Объект: Сервера удаленного доступа |
|
|||||||||
Риск: сбой электронной вентиляции |
|
|||||||||
Цена: 20000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 6000,00 |
|
|||||||
Угроза: Сбои в работе оборудования |
Вес: 60,00 |
|
||||||||
Регион: Москва |
|
|||||||||
ЛС: Производственная зона |
|
|||||||||
ПС: Производственный цех |
|
|||||||||
Объект: электронное оборудование |
|
|||||||||