МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра ИБ
Отчет по практической работе №6
«Изучение создания Модели рисков с помощью ПО РискМенеджер -
Анализ v3.5.»
Студент гр.
Преподаватель
Санкт-Петербург
2023
Модели рисков
Модель: ЗАО"Тбилисский Сахарный Завод"
Риск: ###### 1. ###### ##-## ############# ########### ###########
########## ## ###
Цена: 400,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 400,00 |
|
Угроза: Угроза невозможности со стороны руководства |
Вес: 400,00 |
||
обеспечить ИБ АИС |
|
|
|
Регион: Тбилисская ЛС: Организация в целом
ПС: Организация в целом Объект: Оранизация с АИС
Риск: ###### 3. ###### ##-## ########## ####### ############### ##
############ ######## ###
Цена: 300,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 300,00 |
|
Угроза: Отсутствие системы ответственности за |
Вес: 150,00 |
||
безопасность информационных ресурсов |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Оранизация с АИС |
|
|
|
Угроза: Угроза невозможности со стороны руководства |
Вес: 150,00 |
||
обеспечить ИБ АИС |
|
|
|
Регион: Тбилисская ЛС: Организация в целом
ПС: Организация в целом Объект: Оранизация с АИС
Риск: ###### 3. ###### ##-## ########## ####### ############### ##
############ ######## ###
Цена: 300,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 300,00 |
|
Угроза: Отсутствие системы ответственности за |
Вес: 150,00 |
||
безопасность информационных ресурсов |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Оранизация с АИС |
|
|
|
Угроза: Угроза невозможности со стороны руководства |
Вес: 150,00 |
||
обеспечить ИБ АИС |
|
|
|
Регион: Тбилисская ЛС: Организация в целом
ПС: Организация в целом Объект: Оранизация с АИС
Риск: ###### 2. ###### ##-## ############ ########### ######## ##
########## #########
Цена: 200,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 200,00 |
|
Угроза: Неготовность организации к работе во внештатных |
Вес: 100,00 |
||
ситуациях |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Оранизация с АИС |
|
|
|
Угроза: Угроза невозможности со стороны руководства |
Вес: 100,00 |
||
обеспечить ИБ АИС |
|
|
|
Регион: Тбилисская ЛС: Организация в целом
ПС: Организация в целом
Объект: Оранизация с АИС
Риск: ###### 2. ###### ##-## ############ ########### ######## ##
########## #########
Цена: 200,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 200,00 |
|
Угроза: Неготовность организации к работе во внештатных |
Вес: 100,00 |
||
ситуациях |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Оранизация с АИС |
|
|
|
Угроза: Угроза невозможности со стороны руководства |
Вес: 100,00 |
||
обеспечить ИБ АИС |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Оранизация с АИС |
|
|
|
Риск: ###### 4. ###### ##-## ############# # ########### |
|
||
############### ## |
|
|
|
Цена: 350,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 35,00 |
|
Угроза: Использование нелицензионного ПО |
|
Вес: 35,00 |
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Оранизация с АИС |
|
|
|
Риск: ###### 5. ###### ##-## ############ ############ ###########
######## ############
Цена: 1250,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 1250,00 |
|
Угроза: Игнорирование требований политики безопасности |
Вес: 625,00 |
||
сотрудниками организации |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Оранизация с АИС |
|
|
|
Угроза: Угроза невозможности со стороны руководства |
Вес: 625,00 |
||
обеспечить ИБ АИС |
|
|
|
Регион: Тбилисская ЛС: Организация в целом
ПС: Организация в целом Объект: Оранизация с АИС
Риск: ###### 5. ###### ##-## ############ ############ ###########
######## ############
Цена: 1250,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 1250,00 |
|
Угроза: Игнорирование требований политики безопасности |
Вес: 625,00 |
||
сотрудниками организации |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Оранизация с АИС |
|
|
|
Угроза: Угроза невозможности со стороны руководства |
Вес: 625,00 |
||
обеспечить ИБ АИС |
|
|
|
Регион: Тбилисская ЛС: Организация в целом
ПС: Организация в целом Объект: Оранизация с АИС
Риск: ###### 6. ###### ### ###### ###
Цена: 150,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 75,00 |
Угроза: Нарушение безопасного функционирования АИС при |
Вес: 37,50 |
||
проведении аудита |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Оранизация с АИС |
|
|
|
Угроза: Угроза невозможности со стороны руководства |
Вес: 37,50 |
||
обеспечить ИБ АИС |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Оранизация с АИС |
|
|
|
Риск: ###### 6. ###### ### ###### ### |
|
|
|
Цена: 150,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 75,00 |
|
Угроза: Нарушение безопасного функционирования АИС при |
Вес: 37,50 |
||
проведении аудита |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Оранизация с АИС |
|
|
|
Угроза: Угроза невозможности со стороны руководства |
Вес: 37,50 |
||
обеспечить ИБ АИС |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Оранизация с АИС |
|
|
|
Риск: ###### #########. ###### ######. |
|
|
|
Цена: 1000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 200,00 |
|
Угроза: Отсутствие системы защиты серверов от скачков |
Вес: 100,00 |
||
напряжения |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Ключевые серверы обработки информации |
|
|
|
Угроза: Скачки напряжения в электросети |
|
Вес: 100,00 |
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Ключевые серверы обработки информации |
|
|
|
Риск: ###### #########. ###### ######. |
|
|
|
Цена: 1000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 200,00 |
|
Угроза: Отсутствие системы защиты серверов от скачков |
Вес: 100,00 |
||
напряжения |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Ключевые серверы обработки информации |
|
|
|
Угроза: Скачки напряжения в электросети |
|
Вес: 100,00 |
|
Регион: Тбилисская |
|
|
|
ЛС: Организация в целом |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Ключевые серверы обработки информации |
|
|
|
Риск: ########. ##### ## # ################### ####### |
|
||
Цена: 1000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 100,00 |
|
Угроза: Несанкционированное изменение злоумышленником |
Вес: 100,00 |
||
конфигурации сервиса и/или конфигурационных данных. |
|
||
Регион: Тбилисская
ЛС: ГВЦ ПС: Базовые сервисы безопасности
Объект: Идентификация и аутентификация
Риск: #########. ###### # ########## ########### ###### ######## # ###
Цена: 500,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 500,00 |
|
Угроза: Обход злоумышленником защитных средств |
Вес: 250,00 |
||
Регион: Тбилисская |
|
|
|
ЛС: ГВЦ |
|
|
|
ПС: Базовые сервисы безопасности |
|
|
|
Объект: Межсетевое экранирование |
|
|
|
Угроза: Ошибки администрирования, в частности, неправильная |
Вес: 250,00 |
||
установка, ошибки при конфигурировании и т.п. |
|
|
|
Регион: Тбилисская ЛС: ГВЦ
ПС: Базовые сервисы безопасности Объект: Межсетевое экранирование
Риск: #########. ###### # ########## ########### ###### ######## # ###
Цена: 500,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 500,00 |
|
Угроза: Обход злоумышленником защитных средств |
Вес: 250,00 |
||
Регион: Тбилисская |
|
|
|
ЛС: ГВЦ |
|
|
|
ПС: Базовые сервисы безопасности |
|
|
|
Объект: Межсетевое экранирование |
|
|
|
Угроза: Ошибки администрирования, в частности, неправильная |
Вес: 250,00 |
||
установка, ошибки при конфигурировании и т.п. |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: ГВЦ |
|
|
|
ПС: Базовые сервисы безопасности |
|
|
|
Объект: Межсетевое экранирование |
|
|
|
Риск: ############. ###### "######" ##-## ########## |
|
||
Цена: 10000,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 5000,00 |
|
Угроза: Перегрузка программно-аппаратного комплекса |
Вес: 0,00 |
||
подсистемы СКЗИ |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: ГВЦ |
|
|
|
ПС: Система криптографической защиты |
|
|
|
Объект: Криптосервер |
|
|
|
Угроза: Изготовленного количества криптографических ключей |
Вес: 0,00 |
||
не хватает |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: ГВЦ |
|
|
|
ПС: Система криптографической защиты |
|
|
|
Объект: Криптосервер |
|
|
|
Риск: ############. ###### "######" ##-## ########## |
|
||
Цена: 100,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 50,00 |
|
Угроза: Перегрузка программно-аппаратного комплекса |
Вес: 50,00 |
||
подсистемы СКЗИ |
|
|
|
Регион: Тбилисская |
|
|
|
ЛС: ГВЦ |
|
|
|
ПС: Система криптографической защиты |
|
|
|
Объект: Криптосервер |
|
|
|
Риск: ############. ######### ######## ######## ############ |
|||
Цена: 10,00 |
Вероятность: 33,30 |
Ожидаемый ущерб: 3,33 |
|
Угроза: Изготовленного количества криптографических ключей Вес: 3,33 не хватает
Регион: Тбилисская ЛС: ГВЦ
ПС: Система криптографической защиты
Объект: Криптосервер
Риск: ##### ####### ## ################ ######### ##### ### ## 2 ####
Цена: 100,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 20,00 |
Угроза: Ошибки конфигурирования |
Вес: 20,00 |
|
Регион: Тбилисская |
|
|
ЛС: Центральный офис |
|
|
ПС: Сеть управления |
|
|
Объект: Активное сетевое оборудование |
|
|
Риск: ##### ####### ## ################ ######### |
||
Цена: 10,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 3,00 |
Угроза: Ошибки конфигурирования |
Вес: 3,00 |
|
Регион: Тбилисская |
|
|
ЛС: Центральный офис |
|
|
ПС: Сеть управления |
|
|
Объект: Активное сетевое оборудование |
|
|
Риск: ######### ##### ####### |
|
|
Цена: 3,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 3,00 |
Угроза: Ошибки конфигурирования |
Вес: 3,00 |
|
Регион: Тбилисская |
|
|
ЛС: Центральный офис ПС: Сеть управления
Объект: Активное сетевое оборудование
Риск: ##### ######### ##-## ###### ##### ####### ###### #############
# ########### ###### ######### #####
Цена: 1000,01 |
Вероятность: 3,00 |
Ожидаемый ущерб: 30,00 |
Угроза: Ошибки конфигурирования |
Вес: 30,00 |
|
Регион: Тбилисская ЛС: Центральный офис ПС: Сеть управления
Объект: Активное сетевое оборудование
Риск: ###### ###### ## ###### ##### ####### ###### ############# #
########### ###### ######### #####
Цена: 10,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 1,00 |
Угроза: Ошибки конфигурирования |
Вес: 1,00 |
|
Регион: Тбилисская ЛС: Центральный офис ПС: Сеть управления
Объект: Активное сетевое оборудование
Риск: ######### ####### ######## ################ ############# ###
###### ###########
Цена: 10000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 10,00 |
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 10,00 |
|
Регион: Тбилисская ЛС: Центральный офис ПС: Сеть управления
Объект: Активное сетевое оборудование
Риск: ##### ######### ########## # ############# ### ### ##### ##
######### ########## ####
Цена: 5,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 2,50 |
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 2,50 |
|
Регион: Тбилисская ЛС: Центральный офис ПС: Сеть управления
Объект: Активное сетевое оборудование
Риск: #####. ######## ################ #######
Цена: 100,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 100,00 |
Угроза: Использование аутентификации открытым текстом Вес: 100,00
клиента Macintosh
Регион: Windows 2000
ЛС: Риски аутентификации
ПС: Подключение к серверу Windows 2000 Объект: Клиент Макинтош