МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ОТЧЕТ по лабораторной работе №6
по дисциплине «Основы информационной безопасности» Тема: Изучение создания модели рисков с помощью ПО РискМенеджер
Студентка гр.
Преподаватель
Санкт-Петербург
2023
Цель работы.
Изучение создания модели рисков с помощью ПО РискМенеджер.
Ход работы.
Модели рисков
Модель: ООО "Петербургский автосалон"
Регион: Санкт-Петербург
Риск: Сбои в функционировании из-за недостаточной производительности серверов
Цена: 1000,00 |
Вероятность: 25,00 |
Ожидаемый ущерб: 250,00 |
|
|
|
|
|
Угроза: Персонал забывает пароли |
|
Вес: 83,33 |
|
ЛС: Главный офис |
|
|
|
ПС: Отделы |
|
|
|
Объект: Персональные ЭВМ |
|
|
|
Угроза: Слабые пароли |
|
|
Вес: 83,33 |
ЛС: Главный офис |
|
|
|
ПС: Отделы |
|
|
|
Объект: Персональные ЭВМ |
|
|
|
Угроза: Персонал записывает и хранит пароли на бумаге и т.п., |
Вес: 83,33 |
||
что делает возм. хищ. этих записей и последующее НСД |
|
||
нарушителей |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Отделы |
|
|
|
Объект: Персональные ЭВМ |
|
|
|
Риск: Сбои ОС |
|
|
|
|
|
|
|
Цена: 500,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 50,00 |
|
Угроза: Доступ взломщиков к разделяемым ресурсам NetBIOS |
Вес: 16,67 |
||
ЛС: По всем локальным средам |
|
|
|
|
|
|
|
ПС: По всем подсистемам |
|
|
|
|
|
|
|
Объект: ОС Windows NT |
|
|
|
|
|
|
|
Угроза: Угроза НСД через Windows NT |
|
Вес: 16,67 |
|
ЛС: Главный офис |
|
|
|
ПС: Система электронной торговли |
|
|
|
Объект: ОС Windows 10 |
|
|
|
Угроза: Выявление взломщиком контроллеров домена NT |
Вес: 16,67 |
||
ЛС: Главный офис
ПС: Система электронной торговли
Объект: ОС Windows 10
Риск: Остановка работы кластера из-за выхода из строя одного из узлов
Цена: 1000,00 |
Вероятность: 45,00 |
Ожидаемый ущерб: 450,00 |
|
|
|
|
|
Угроза: Ошибки в инструкциях и документации |
|
Вес: 150,00 |
|
ЛС: Главный офис |
|
|
|
|
|
|
|
ПС: В целом по ЛС |
|
|
|
|
|
|
|
Объект: Кластер |
|
|
|
|
|
||
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или |
Вес: 150,00 |
||
выключения одной из его территориально разнесенных частей. |
|
||
ЛС: Главный офис |
|
|
|
ПС: В целом по ЛС |
|
|
|
Объект: Кластер |
|
|
|
Угроза: Потеря связи между узлами кластера |
|
Вес: 150,00 |
|
ЛС: Главный офис
2
ПС: В целом по ЛС
Объект: Кластер
Риск: Потери из-за неспособности руководства организовать ИБ АИС
Цена: 750,00 |
Вероятность: 75,00 |
Ожидаемый ущерб: 562,50 |
|
Угроза: Угроза невозможности со стороны руководства |
Вес: 281,25 |
||
обеспечить ИБ АИС |
|
|
|
|
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Система электроннной торговли |
|
|
|
Объект: АИС |
|
|
|
Угроза: Невозможно быстро скоординировать работу всего |
Вес: 281,25 |
||
комплекса ПАК ИС |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: В целом по ЛС |
|
|
|
Объект: АИС |
|
|
|
Риск: Непредсказуемость работы системы из-за неправильно введённых данных
Цена: 100,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 20,00 |
|
Угроза: Администратор ошибочно делает важные ресурсы |
Вес: 10,00 |
||
недоступными легальным пользователям |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Процесс обработки |
|
|
|
Объект: Ввод информации |
|
|
|
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 10,00 |
||
ЛС: Главный офис |
|
|
|
ПС: Процесс обработки |
|
|
|
Объект: Ввод информации |
|
|
|
Риск: Остановка работы ЛВС, из-за его взлома |
|
||
|
|
|
|
Цена: 250,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 25,00 |
|
Угроза: Выход из строя ПО СЗИ НСД |
|
Вес: 12,50 |
|
|
|
|
|
ЛС: По всем локальным средам |
|
|
|
ПС: По всем подсистемам |
|
|
|
|
|
|
|
Объект: ЛВС |
|
|
|
|
|
||
Угроза: Встраивание в ПО средств позволяющих обойти или |
Вес: 12,50 |
||
модифицировать систему защиты информации |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: По всем подсистемам |
|
|
|
Объект: ЛВС |
|
|
|
Риск: Хищение информации о состоянии защищённости системы |
|||
Цена: 10000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 2000,00 |
|
Угроза: Недостаточная эффективность средств защиты от |
Вес: 1000,00 |
||
НСД к ресурсам ИС |
|
|
|
|
|
|
|
ЛС: По всем локальным средам |
|
|
|
|
|
|
|
ПС: По всем подсистемам |
|
|
|
|
|
|
|
Объект: Координационный центр |
|
|
|
|
|
||
Угроза: Недостаточная эффективность средств межсетевой |
Вес: 1000,00 |
||
защиты |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: По всем подсистемам |
|
|
|
Объект: Координацилонный центр |
|
|
|
Риск: Угроза утраты информации через сетевые каналы |
|
||
Цена: 8000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 1200,00 |
|
Угроза: Искажение сообщений в процессе передачи |
|
Вес: 600,00 |
|
ЛС: Главный офис |
|
|
|
ПС: По всем подсистемам |
|
|
|
Объект: Маршрутизатор |
|
|
|
|
3 |
|
|
Угроза: Взлом через маршрутизатор |
|
Вес: 600,00 |
|
ЛС: Главный офис |
|
|
|
ПС: По всем подсистемам |
|
|
|
Объект: Маршрутизатор |
|
|
|
Риск: Рискк "отказа в обслуживании" Вэб-сервера |
|
||
Цена: 1000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 200,00 |
|
Угроза: Взлом веб-сервера |
|
Вес: 100,00 |
|
ЛС: Главный офис |
|
|
|
ПС: Система электроннной торговли |
|
|
|
Объект: Вэб Сервер |
|
|
|
Угроза: Анализ хакерами полей "Server" заголовков ответа Web- |
Вес: 100,00 |
||
сервера и выявление версий ПО серверов, с целью послед. атаки |
|
||
ЛС: Главный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: Вэб Сервер |
|
|
|
|
|
|
|
Риск: Недостаточная надёжность СКЗИ |
|
|
|
|
|
|
|
Цена: 4500,00 |
Вероятность: 8,00 |
Ожидаемый ущерб: 360,00 |
|
Угроза: Недостаточная стойкость СКЗИ |
|
Вес: 180,00 |
|
ЛС: Главный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: СКЗИ |
|
|
|
Угроза: Перегрузка программно-аппаратного комплекса |
Вес: 180,00 |
||
подсистемы СКЗИ |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: СКЗИ |
|
|
|
Риск: Некорректное работы системы бесперебйного питания |
|||
Цена: 4000,00 |
Вероятность: 5,00 |
Ожидаемый ущерб: 200,00 |
|
Угроза: Скачки напряжения в электросети |
|
Вес: 100,00 |
|
ЛС: Центральный офис |
|
|
|
ПС: Информационной защиты |
|
|
|
Объект: Система бесперебойного питания |
|
|
|
Угроза: Отсутствие системы мониторинга и управления ИБП |
Вес: 100,00 |
||
ЛС: Главный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: Система бесперебойного питания |
|
|
|
Риск: Уничтожение или утрата финансовых данных |
|
||
Цена: 30000,00 |
Вероятность: 2,00 |
Ожидаемый ущерб: 600,00 |
|
Угроза: НСД к данным с целью их модификации |
|
Вес: 300,00 |
|
ЛС: Главный офис |
|
|
|
|
|
|
|
ПС: Бухгалтерия |
|
|
|
|
|
|
|
Объект: Финансовые данные |
|
|
|
|
|
||
Угроза: Уничтожение резервных копий вместе с основными |
Вес: 300,00 |
||
данными |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Риск: Недостаточная квалификация |
|
|
|
Цена: 10000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 2000,00 |
|
Угроза: Пользователь запускает слишком много активных |
Вес: 1000,00 |
||
сессий, захватывающих много ресурс |
|
|
|
|
|
|
|
ЛС: Главный офис |
|
|
|
|
|
|
|
ПС: Отделы |
|
|
|
Объект: Бухгалтерия |
|
|
|
Угроза: Пользователь запускает слишком много активных |
Вес: 1000,00 |
||
|
|
|
|
|
4 |
|
|
сессий, захватывающих много ресурс
ЛС: Главный офис
ПС: Отделы
Объект: Отдел кредитования
Риск: Угроза физической целостности помещения
Цена: 5000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 500,00 |
|
Угроза: Потеря данных хранящихся на компьютерах или на |
Вес: 250,00 |
||
магнитных носителях расположенных в помещении |
|
||
|
|
|
|
ЛС: Главный офис |
|
|
|
|
|
|
|
ПС: Отделы |
|
|
|
|
|
|
|
Объект: Рабочий кабинет |
|
|
|
|
|
|
|
Угроза: Пожар в помещении |
|
Вес: 250,00 |
|
ЛС: Главный офис |
|
|
|
ПС: Отделы |
|
|
|
Объект: Рабочий кабинет |
|
|
|
|
|
||
Риск: Угроза потери данных или работоспособности ЭВМ |
|
||
|
|
|
|
Цена: 2000,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 800,00 |
|
Угроза: Слабые пароли |
|
|
Вес: 266,67 |
ЛС: Главный офис |
|
|
|
ПС: Отделы |
|
|
|
Объект: Персональные ЭВМ |
|
|
|
Угроза: Персонал забывает пароли |
|
Вес: 266,67 |
|
ЛС: Главный офис |
|
|
|
ПС: Отделы |
|
|
|
Объект: Персональные ЭВМ |
|
|
|
Угроза: Персонал записывает и хранит пароли на бумаге и т.п., |
Вес: 266,67 |
||
что делает возм. хищ. этих записей и последующее НСД |
|
||
нарушителей |
|
|
|
ЛС: Главный офис |
|
|
|
|
|
|
|
ПС: Отделы |
|
|
|
|
|
|
|
Объект: Персональные ЭВМ |
|
|
|
|
|
|
|
Риск: Несовершенство охранных систем |
|
|
|
|
|
|
|
Цена: 5000,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 2000,00 |
|
|
|
|
|
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 500,00 |
||
ЛС: Главный офис |
|
|
|
|
|
|
|
ПС: Охрана |
|
|
|
Объект: Биометрическая система аутентификации |
|
|
|
Угроза: Несоблюдение правил по своевременному выведениию из |
Вес: 500,00 |
||
использования скомпрометированных ключей |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Охрана |
|
|
|
Объект: Биометрическая система идентификации |
|
|
|
Угроза: Персонал забывает пароли |
|
Вес: 500,00 |
|
ЛС: Главный офис |
|
|
|
ПС: Охрана |
|
|
|
Объект: Охранники |
|
|
|
Угроза: Сохранение остаточной информации в многократно |
Вес: 500,00 |
||
используемых объектах. |
|
|
|
ЛС: Главный офис |
|
|
|
|
|
|
|
ПС: Охрана |
|
|
|
|
|
|
|
Объект: Сигнализация |
|
|
|
|
|
|
|
Риск: Несовершенство охранных систем |
|
|
|
|
|
|
|
Цена: 5000,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 2000,00 |
|
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 500,00 |
||
ЛС: Главный офис
5
ПС: Охрана
Объект: Биометрическая система аутентификации
Угроза: Несоблюдение правил по своевременному выведениию из |
Вес: 500,00 |
||
использования скомпрометированных ключей |
|
|
|
|
|
|
|
ЛС: Главный офис |
|
|
|
|
|
|
|
ПС: Охрана |
|
|
|
|
|
|
|
Объект: Биометрическая система идентификации |
|
|
|
|
|
|
|
Угроза: Персонал забывает пароли |
|
Вес: 500,00 |
|
|
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Охрана |
|
|
|
Объект: Охранники |
|
|
|
Угроза: Сохранение остаточной информации в многократно |
Вес: 500,00 |
||
используемых объектах. |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Охрана |
|
|
|
Объект: Сигнализация |
|
|
|
Риск: Несовершенство охранных систем |
|
|
|
Цена: 5000,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 2000,00 |
|
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 500,00 |
||
ЛС: Главный офис |
|
|
|
ПС: Охрана |
|
|
|
Объект: Биометрическая система аутентификации |
|
|
|
Угроза: Несоблюдение правил по своевременному выведениию из |
Вес: 500,00 |
||
использования скомпрометированных ключей |
|
|
|
|
|
|
|
ЛС: Главный офис |
|
|
|
|
|
|
|
ПС: Охрана |
|
|
|
|
|
|
|
Объект: Биометрическая система идентификации |
|
|
|
|
|
|
|
Угроза: Персонал забывает пароли |
|
Вес: 500,00 |
|
ЛС: Главный офис |
|
|
|
|
|
|
|
ПС: Охрана |
|
|
|
|
|
|
|
Объект: Охранники |
|
|
|
|
|
||
Угроза: Сохранение остаточной информации в многократно |
Вес: 500,00 |
||
используемых объектах. |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Охрана |
|
|
|
Объект: Сигнализация |
|
|
|
Вывод.
В ходе выполнения лабораторной работы было изучено создание модели рисков с помощью ПО РискМенеджер.
6