МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по Основам информационной безопасности
Практическая работа №6 Тема: «Изучение создания Модели рисков с помощью ПО РискМенеджер -
Анализ»
Студент гр.
Преподаватель
Санкт-Петербург
2023
ВВЕДЕНИЕ
Цель работы: изучение создания модели рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5
Задание: На примере существующей организации создать модель рисков информационной безопасности предприятия с помощью ПО РискМенеджер - Анализ v3.5.
Предприятие: АО «Микрон»
Модели рисков
Модель: АО "Микрон"
Риск: Остановка работы кластера из-за выхода из строя одного из узлов
Цена: 1000,00 Вероятность: 33,00 Ожидаемый ущерб: 330,00
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или Вес: 330,00 выключения одной из его территориально разнесенных частей.
Регион: г.Москва ЛС: Кунцево ПС: В целом по ЛС Объект: Кластер
Мера защиты: Добавление дополнительного голосующего узла, доступного с имеющихся
узлов кластера |
0,00 |
Ожидаемый ущерб после принятия мер: |
|
Вероятность события риска после принятия мер: |
33,00 |
Вес угрозы после принятия мер: |
0,00 |
Эффект от принятия мер: |
330,00 |
Стоимость мер: |
90,00 |
Риск: Остановка работы кластера из-за разрыва связи между узлами
Цена: 500,00 Вероятность: 50,00 Ожидаемый ущерб: 250,00
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или Вес: 125,00 выключения одной из его территориально разнесенных частей.
Регион: г.Москва ЛС: Кунцево ПС: В целом по ЛС Объект: Кластер
Мера защиты: Добавление дополнительного голосующего узла, доступного с имеющихся узлов кластера
Ожидаемый ущерб после принятия мер: |
0,00 |
|
Вероятность события риска после принятия мер: |
50,00 |
|
Вес угрозы после принятия мер: |
0,00 |
|
Эффект от принятия мер: |
|
125,00 |
Стоимость мер: |
|
90,00 |
Угроза: Потеря связи между узлами кластера |
Вес: 125,00 |
|
Регион: г.Москва |
|
|
ЛС: Кунцево |
|
|
ПС: В целом по ЛС |
|
|
Объект: Кластер |
|
|
Мера защиты: Резервирование сетевых связей между членами кластера |
||
Ожидаемый ущерб после принятия мер: |
500,00 |
|
Вероятность события риска после принятия мер: |
50,00 |
|
Вес угрозы после принятия мер: |
125,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: Остановка работы сервера БД ЛВС, из-за его взлома |
||
Цена: 150,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 15,00 |
Угроза: НСД к ОО посторонних лиц |
Вес: 15,00 |
|
Регион: г.Москва |
|
|
ЛС: По всем локальным средам |
|
|
ПС: По всем подсистемам |
|
|
Объект: ЛВС |
|
|
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
||
Ожидаемый ущерб после принятия мер: |
150,00 |
|
Вероятность события риска после принятия мер: |
10,00 |
|
Вес угрозы после принятия мер: |
15,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
80,00 |
Риск: Хищение информации о состоянии защищенности системы |
||
Цена: 10000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 3000,00 |
Угроза: Несанкционированный вход в систему с |
Вес: 428,57 |
|
осуществлением НСД к устройствам системы, программам и ИР на МН
Регион: г.Москва ЛС: По всем локальным средам
ПС: По всем подсистемам Объект: Координационный центр
Мера защиты: Осуществление надежного контроля доступа субъектов в системе
Ожидаемый ущерб после принятия мер: |
10000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
428,57 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Хищение носителей информации |
Вес: 428,57 |
Регион: г.Москва |
|
ЛС: По всем локальным средам |
|
ПС: По всем подсистемам |
|
Объект: Координационный центр |
|
Мера защиты: Обеспечение учета носителей информации |
10000,00 |
Ожидаемый ущерб после принятия мер: |
|
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
428,57 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Анонимный вход/выход из системы или анонимный запуск Вес: 428,57 и прекращение ее работы.
Регион: г.Москва ЛС: По всем локальным средам
ПС: По всем подсистемам Объект: Координационный центр
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного запуска/останова ПО.
Ожидаемый ущерб после принятия мер: |
10000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
428,57 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Выход из строя ПО СЗИ НСД |
Вес: 428,57 |
Регион: г.Москва |
|
ЛС: По всем локальным средам |
|
ПС: По всем подсистемам |
|
Объект: Координационный центр |
|
Мера защиты: Обеспечение возможности восстановления ПО СЗИ НСД |
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
428,57 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Неявная модификация СЗИ НСД, таким образом, что СЗИ Вес: 428,57 НСД перестают выполнять свои функции в полном объеме.
Регион: г.Москва ЛС: По всем локальным средам
ПС: По всем подсистемам Объект: Координационный центр
Мера защиты: Контроль за выполнением СЗИ НСД своих функций
Ожидаемый ущерб после принятия мер: |
10000,00 |
Вероятность события риска после принятия мер: |
30,00 |
|
Вес угрозы после принятия мер: |
428,57 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Угроза: НСД к ОО посторонних лиц |
|
Вес: 428,57 |
Регион: г.Москва |
|
|
ЛС: По всем локальным средам |
|
|
ПС: По всем подсистемам |
|
|
Объект: Координационный центр |
|
|
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
|
|
Ожидаемый ущерб после принятия мер: |
10000,00 |
|
Вероятность события риска после принятия мер: |
30,00 |
|
Вес угрозы после принятия мер: |
428,57 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Угроза: Встраивание в ПО средств позволяющих обойти или |
Вес: 428,57 |
|
модифицировать систему защиты информации |
|
|
Регион: г.Москва ЛС: По всем локальным средам
ПС: По всем подсистемам Объект: Координационный центр
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО
Ожидаемый ущерб после принятия мер: |
10000,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
428,57 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Взлом криптоалгоритма, защищающего информацию о клиентахх, передаваемую через телекоммуникации
Цена: 3000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 300,00 |
Угроза: Недостаточная надежность СКЗИ |
Вес: 300,00 |
|
Регион: г.Москва |
|
|
ЛС: Центральный офис |
|
|
ПС: Информационной защиты |
|
|
Объект: Система криптозащиты телекоммуникаций "Мираж" |
|
|
Мера защиты: Использование только сертифицированных средств защиты |
||
Ожидаемый ущерб после принятия мер: |
3000,00 |
|
Вероятность события риска после принятия мер: |
10,00 |
|
Вес угрозы после принятия мер: |
300,00 |
|
Эффект от принятия мер: |
|
0,00 |
Стоимость мер: |
|
0,00 |
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атаки хакера, специалистов нет
Цена: 400,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 120,00 |
|
Угроза: Обслуживающий персонал не обучен быстрому |
Вес: 60,00 |
||
скоординированному решению возникшей проблемы
Регион: г. Уфа ЛС: ИВЦ газопереработки ПС: ПИБ
Объект: Вэб Сервер в Уфе
Мера защиты: Точное документирование действий администраторов
Ожидаемый ущерб после принятия мер: |
400,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
60,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Подготовка персонала. |
400,00 |
Ожидаемый ущерб после принятия мер: |
|
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
60,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Повышение зарплаты и создание сист. соц. льгот для закрепления |
|
специалистов и предотвращения текучести кадров |
400,00 |
Ожидаемый ущерб после принятия мер: |
|
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
60,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Взлом веб-сервера |
Вес: 60,00 |
Регион: г. Уфа |
|
ЛС: ИВЦ газопереработки |
|
ПС: ПИБ |
|
Объект: Вэб Сервер в Уфе |
|
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
|
Ожидаемый ущерб после принятия мер: |
400,00 |
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
60,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти |
|
данные используются для системных операций |
400,00 |
Ожидаемый ущерб после принятия мер: |
|
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
60,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Использование прокси-серверов |
400,00 |
Ожидаемый ущерб после принятия мер: |
|
Вероятность события риска после принятия мер: |
30,00 |
Вес угрозы после принятия мер: |
60,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Нераспознанные ошибки при вводе данных
Цена: 50,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 50,00 |
|
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 50,00 |
||
Регион: г.Москва |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: Процесс обработки |
|
|
|
Объект: Ввод информации |
|
|
|
Мера защиты: Подготовка персонала. |
50,00 |
|
|
Ожидаемый ущерб после принятия мер: |
|
||
Вероятность события риска после принятия мер: |
100,00 |
|
|
Вес угрозы после принятия мер: |
50,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Риск: Потери от нарушения безопасности передаваемой информации в телекоммуникационных каналах
Цена: 70,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 35,00 |
|
Угроза: Угроза межсегментных атак посредством |
Вес: 11,67 |
||
использования изменений маршрута передачи пакетов, |
|
||
базирующихся на протоколе ICMP
Регион: г.Москва ЛС: Кунцево ПС: В целом по ЛС
Объект: Телекоммуникационная связь через Интернет
Мера защиты: Использовать брандмауэр, обеспечивающий простую фильтрацию пакетов
содержащих ICMP-сообщения |
70,00 |
Ожидаемый ущерб после принятия мер: |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Нарушение роботоспособности атакуемого хоста |
Вес: 11,67 |
посредством наводнения TCP-запросами (TCP SYN flooding) |
|
Регион: г.Москва |
|
ЛС: Кунцево |
|
ПС: В целом по ЛС |
|
Объект: Телекоммуникационная связь через Интернет |
|
Мера защиты: Исп. монироринговых прогр., след. за сост. очереди обработки запросов и предупр адм. сети о ее возм. переполн.
Ожидаемый ущерб после принятия мер: |
70,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Блокирование пакетов с ложными IP-адресами при их прохождении через провайдера
Ожидаемый ущерб после принятия мер: |
70,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
11,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Угроза атаки посредством анализа сетевого трафика |
Вес: 11,67 |
|
(Network traffic sniffing) |
|
|
Регион: г.Москва |
|
|
ЛС: Кунцево |
|
|
ПС: В целом по ЛС |
|
|
Объект: Телекоммуникационная связь через Интернет |
|
|
Мера защиты: Использование криптопротокола Secure Socket Level (SSL) |
|
|
Ожидаемый ущерб после принятия мер: |
70,00 |
|
Вероятность события риска после принятия мер: |
50,00 |
|
Вес угрозы после принятия мер: |
11,67 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Мера защиты: Использование криптопротокола Transport Layer Security (TLS) |
||
Ожидаемый ущерб после принятия мер: |
70,00 |
|
Вероятность события риска после принятия мер: |
50,00 |
|
Вес угрозы после принятия мер: |
11,67 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Мера защиты: Использование криптопротокола Secure HTTP (SHTTP) |
|
|
Ожидаемый ущерб после принятия мер: |
70,00 |
|
Вероятность события риска после принятия мер: |
50,00 |
|
Вес угрозы после принятия мер: |
11,67 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Мера защиты: Шифрование информации |
70,00 |
|
Ожидаемый ущерб после принятия мер: |
|
|
Вероятность события риска после принятия мер: |
50,00 |
|
Вес угрозы после принятия мер: |
11,67 |
|
Эффект от принятия мер: |
0,00 |
|
Стоимость мер: |
0,00 |
|
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атак хакеров
Цена: 240,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 120,00 |
Угроза: Небезопасная настройка web-серверов |
Вес: 40,00 |
|
Регион: г.Москва ЛС: Кунцево
ПС: Система электроннной торговли Объект: Вэб Сервер
Мера защиты: Внедрение системы контроля правильности настройки серверов
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Запаздывание в установке заплат "patch" и "hotfix" в Вес: 40,00 операционные системы и обновление версий ОС
Регион: г.Москва ЛС: Кунцево
ПС: Система электроннной торговли Объект: Вэб Сервер
Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Назначение ответственных за своевременную установку "заплат" |
|
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Нарушение ИБ Web-сервера CGI-программой |
Вес: 40,00 |
Регион: г.Москва |
|
ЛС: Кунцево |
|
ПС: Система электроннной торговли |
|
Объект: Вэб Сервер |
|
Мера защиты: Запретить CGI-программам обращение к файловой системе за пределами |
|
некоторого каталога |
240,00 |
Ожидаемый ущерб после принятия мер: |
|
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: CGI-программы должны тщательно проверяться на наличие ошибок, в особенности - возможности переполнения буфера.
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Недопускать анонимного нерегестрируемого запуска CGI-программ |
|
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Администратору следует осторожно подходить к возможности разрешения пользователям создавать собственное CGI-ПО
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: Должны выполняться требования по безопасному использованию CGI |
|
Ожидаемый ущерб после принятия мер: |
240,00 |
Вероятность события риска после принятия мер: |
50,00 |
Вес угрозы после принятия мер: |
40,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Уничтожение данных и резервных копий в результате пожара
Цена: 100000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 1000,00 |
|
Угроза: Уничтожение или утрата данных |
|
Вес: 500,00 |
|
Регион: г.Москва |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Мера защиты: Периодическое резервное копирование |
100000,00 |
|
|
Ожидаемый ущерб после принятия мер: |
|
||
Вероятность события риска после принятия мер: |
1,00 |
|
|
Вес угрозы после принятия мер: |
500,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Угроза: Уничтожение резервных копий вместе с основными |
Вес: 500,00 |
||
данными |
|
|
|
Регион: г.Москва |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Мера защиты: Территориально удаленное хранение резервных копий |
|
||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
|
Вероятность события риска после принятия мер: |
1,00 |
|
|
Вес угрозы после принятия мер: |
500,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Риск: Уничтожение данных, резервные копии были похищены, |
|||
востановление невозможно |
|
|
|
Цена: 100000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 100,00 |
|
Угроза: Уничтожение или утрата данных |
|
Вес: 50,00 |
|
Регион: г.Москва |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Мера защиты: Периодическое резервное копирование |
100000,00 |
|
|
Ожидаемый ущерб после принятия мер: |
|
||
Вероятность события риска после принятия мер: |
0,10 |
|
|
Вес угрозы после принятия мер: |
50,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Угроза: Хищение резервных копий с информацией |
|
Вес: 50,00 |
|
Регион: г.Москва |
|
|
|
ЛС: Кунцево |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Мера защиты: Организация учета магнитных носителей с резервными копиями |
|||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
|
Вероятность события риска после принятия мер: |
0,10 |
|
|
Вес угрозы после принятия мер: |
50,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Мера защиты: Обеспечение хранения резервных копий в защищенных от НСД местах |
|||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|
|
Вероятность события риска после принятия мер: |
0,10 |
|
|
Вес угрозы после принятия мер: |
50,00 |
|
|
Эффект от принятия мер: |
|
0,00 |
|
Стоимость мер: |
|
0,00 |
|
Риск: Потери из-за неспособности руководства организации обеспечить ИБ АИС
Цена: 500,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 500,00 |
Угроза: Угроза невозможности со стороны руководства Вес: 500,00 обеспечить ИБ АИС
Регион: г.Москва ЛС: Кунцево
ПС: Система электроннной торговли Объект: АИС
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности
Ожидаемый ущерб после принятия мер: |
500,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
500,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: М.02.01 Создание инфраструктуры управления информационной |
|
безопасностью |
500,00 |
Ожидаемый ущерб после принятия мер: |
|
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
500,00 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Риск: Потери из-за бесконтрольного доступа сторонних организаций к ресурсам АИС
Цена: 200,00 Вероятность: 100,00 Ожидаемый ущерб: 200,00
Угроза: Угроза нарушения информационной безопасности при Вес: 66,67 доступе сторонних организаций к ресурсам АИС
Регион: г.Москва ЛС: Кунцево
ПС: Система электроннной торговли Объект: АИС
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних
организаций к ресурсам АИС |
200,00 |
Ожидаемый ущерб после принятия мер: |
|
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
66,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Угроза невозможности со стороны руководства Вес: 66,67 обеспечить ИБ АИС
Регион: г.Москва ЛС: Кунцево
ПС: Система электроннной торговли Объект: АИС
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности
Ожидаемый ущерб после принятия мер: |
200,00 |
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
66,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Мера защиты: М.02.01 Создание инфраструктуры управления информационной |
|
безопасностью |
200,00 |
Ожидаемый ущерб после принятия мер: |
|
Вероятность события риска после принятия мер: |
100,00 |
Вес угрозы после принятия мер: |
66,67 |
Эффект от принятия мер: |
0,00 |
Стоимость мер: |
0,00 |
Угроза: Отсутствие системы ответственности за |
Вес: 66,67 |
безопасность информационных ресурсов |
|
Регион: г.Москва ЛС: Кунцево
ПС: Система электроннной торговли Объект: АИС