МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
практическая работа №6
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы
Изучение создания Модели рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджер – Анализ v3.5. Автоматически сгенерировать отчёт с помощью контекстного меню.
Модели рисков |
||||
Модель: ООО "Скайнэт" |
||||
Риск: Утрата данных |
||||
Цена: 10000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Атаки на ОС Windows 98 |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
1200,00 |
|||
Вероятность события риска после принятия мер: |
71,00 |
|||
Вес угрозы после принятия мер: |
65,54 |
|||
Эффект от принятия мер: |
148,00 |
|||
Стоимость мер: |
140,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
4000,00 |
|||
Вероятность события риска после принятия мер: |
22,00 |
|||
Вес угрозы после принятия мер: |
67,69 |
|||
Эффект от принятия мер: |
120,00 |
|||
Стоимость мер: |
400,00 |
|||
Угроза: НСД к данным с целью их модификации |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
7893,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
60,72 |
|||
Эффект от принятия мер: |
210,70 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
8324,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
64,03 |
|||
Эффект от принятия мер: |
167,60 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение контроля целостности электронных данных |
||||
Ожидаемый ущерб после принятия мер: |
7523,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
57,87 |
|||
Эффект от принятия мер: |
247,70 |
|||
Стоимость мер: |
100,00 |
|||
Угроза: Угроза НСД к конфиденциальным данным |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
6543,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
50,33 |
|||
Эффект от принятия мер: |
345,70 |
|||
Стоимость мер: |
345,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
8565,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
65,88 |
|||
Эффект от принятия мер: |
143,50 |
|||
Стоимость мер: |
321,00 |
|||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
9634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
74,11 |
|||
Эффект от принятия мер: |
36,60 |
|||
Стоимость мер: |
421,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
7634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,72 |
|||
Эффект от принятия мер: |
236,60 |
|||
Стоимость мер: |
447,00 |
|||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
9876,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
75,97 |
|||
Эффект от принятия мер: |
12,40 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: НСД к ОО посторонних лиц |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
||||
Ожидаемый ущерб после принятия мер: |
8673,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
66,72 |
|||
Эффект от принятия мер: |
132,70 |
|||
Стоимость мер: |
764,00 |
|||
Угроза: Хищение носителей информации |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение учета носителей информации |
||||
Ожидаемый ущерб после принятия мер: |
7000,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
53,85 |
|||
Эффект от принятия мер: |
300,00 |
|||
Стоимость мер: |
5373,00 |
|||
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система защиты данных |
||||
Мера защиты: Точное документирование действий администраторов |
||||
Ожидаемый ущерб после принятия мер: |
6785,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
52,19 |
|||
Эффект от принятия мер: |
321,50 |
|||
Стоимость мер: |
235,00 |
|||
Угроза: Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Контроль качества обучения пользователей |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
5,38 |
|||
Эффект от принятия мер: |
930,00 |
|||
Стоимость мер: |
9876,00 |
|||
Угроза: Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTP: Доверенный маршрут/канал |
||||
Ожидаемый ущерб после принятия мер: |
7543,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,02 |
|||
Эффект от принятия мер: |
245,70 |
|||
Стоимость мер: |
634,00 |
|||
Угроза: Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ADV: Обеспечение безопасности среды разработки |
||||
Ожидаемый ущерб после принятия мер: |
5684,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
43,72 |
|||
Эффект от принятия мер: |
431,60 |
|||
Стоимость мер: |
643,00 |
|||
Угроза: Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ALC: Поддержка жизненного цикла |
||||
Ожидаемый ущерб после принятия мер: |
4562,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
35,09 |
|||
Эффект от принятия мер: |
543,80 |
|||
Стоимость мер: |
643,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
7634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,72 |
|||
Эффект от принятия мер: |
236,60 |
|||
Стоимость мер: |
447,00 |
|||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
9876,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
75,97 |
|||
Эффект от принятия мер: |
12,40 |
|||
Стоимость мер: |
2345,00 |
|||
Риск: Утрата данных |
||||
Цена: 10000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Атаки на ОС Windows 98 |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
1200,00 |
|||
Вероятность события риска после принятия мер: |
71,00 |
|||
Вес угрозы после принятия мер: |
65,54 |
|||
Эффект от принятия мер: |
148,00 |
|||
Стоимость мер: |
140,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
4000,00 |
|||
Вероятность события риска после принятия мер: |
22,00 |
|||
Вес угрозы после принятия мер: |
67,69 |
|||
Эффект от принятия мер: |
120,00 |
|||
Стоимость мер: |
400,00 |
|||
Угроза: НСД к данным с целью их модификации |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
7893,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
60,72 |
|||
Эффект от принятия мер: |
210,70 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
8324,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
64,03 |
|||
Эффект от принятия мер: |
167,60 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение контроля целостности электронных данных |
||||
Ожидаемый ущерб после принятия мер: |
7523,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
57,87 |
|||
Эффект от принятия мер: |
247,70 |
|||
Стоимость мер: |
100,00 |
|||
Угроза: Угроза НСД к конфиденциальным данным |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
6543,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
50,33 |
|||
Эффект от принятия мер: |
345,70 |
|||
Стоимость мер: |
345,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
8565,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
65,88 |
|||
Эффект от принятия мер: |
143,50 |
|||
Стоимость мер: |
321,00 |
|||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
9634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
74,11 |
|||
Эффект от принятия мер: |
36,60 |
|||
Стоимость мер: |
421,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
7634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,72 |
|||
Эффект от принятия мер: |
236,60 |
|||
Стоимость мер: |
447,00 |
|||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
9876,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
75,97 |
|||
Эффект от принятия мер: |
12,40 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: НСД к ОО посторонних лиц |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
||||
Ожидаемый ущерб после принятия мер: |
8673,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
66,72 |
|||
Эффект от принятия мер: |
132,70 |
|||
Стоимость мер: |
764,00 |
|||
Угроза: Хищение носителей информации |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение учета носителей информации |
||||
Ожидаемый ущерб после принятия мер: |
7000,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
53,85 |
|||
Эффект от принятия мер: |
300,00 |
|||
Стоимость мер: |
5373,00 |
|||
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система защиты данных |
||||
Мера защиты: Точное документирование действий администраторов |
||||
Ожидаемый ущерб после принятия мер: |
6785,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
52,19 |
|||
Эффект от принятия мер: |
321,50 |
|||
Стоимость мер: |
235,00 |
|||
Угроза: Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Контроль качества обучения пользователей |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
5,38 |
|||
Эффект от принятия мер: |
930,00 |
|||
Стоимость мер: |
9876,00 |
|||
Угроза: Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTP: Доверенный маршрут/канал |
||||
Ожидаемый ущерб после принятия мер: |
7543,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,02 |
|||
Эффект от принятия мер: |
245,70 |
|||
Стоимость мер: |
634,00 |
|||
Угроза: Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ADV: Обеспечение безопасности среды разработки |
||||
Ожидаемый ущерб после принятия мер: |
5684,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
43,72 |
|||
Эффект от принятия мер: |
431,60 |
|||
Стоимость мер: |
643,00 |
|||
Угроза: Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ALC: Поддержка жизненного цикла |
||||
Ожидаемый ущерб после принятия мер: |
4562,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
35,09 |
|||
Эффект от принятия мер: |
543,80 |
|||
Стоимость мер: |
643,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
7634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,72 |
|||
Эффект от принятия мер: |
236,60 |
|||
Стоимость мер: |
447,00 |
|||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
9876,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
75,97 |
|||
Эффект от принятия мер: |
12,40 |
|||
Стоимость мер: |
2345,00 |
|||
Риск: Утрата данных |
||||
Цена: 10000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Атаки на ОС Windows 98 |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
1200,00 |
|||
Вероятность события риска после принятия мер: |
71,00 |
|||
Вес угрозы после принятия мер: |
65,54 |
|||
Эффект от принятия мер: |
148,00 |
|||
Стоимость мер: |
140,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
4000,00 |
|||
Вероятность события риска после принятия мер: |
22,00 |
|||
Вес угрозы после принятия мер: |
67,69 |
|||
Эффект от принятия мер: |
120,00 |
|||
Стоимость мер: |
400,00 |
|||
Угроза: НСД к данным с целью их модификации |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
7893,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
60,72 |
|||
Эффект от принятия мер: |
210,70 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
8324,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
64,03 |
|||
Эффект от принятия мер: |
167,60 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение контроля целостности электронных данных |
||||
Ожидаемый ущерб после принятия мер: |
7523,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
57,87 |
|||
Эффект от принятия мер: |
247,70 |
|||
Стоимость мер: |
100,00 |
|||
Угроза: Угроза НСД к конфиденциальным данным |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
6543,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
50,33 |
|||
Эффект от принятия мер: |
345,70 |
|||
Стоимость мер: |
345,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
8565,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
65,88 |
|||
Эффект от принятия мер: |
143,50 |
|||
Стоимость мер: |
321,00 |
|||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
9634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
74,11 |
|||
Эффект от принятия мер: |
36,60 |
|||
Стоимость мер: |
421,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
7634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,72 |
|||
Эффект от принятия мер: |
236,60 |
|||
Стоимость мер: |
447,00 |
|||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
9876,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
75,97 |
|||
Эффект от принятия мер: |
12,40 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: НСД к ОО посторонних лиц |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
||||
Ожидаемый ущерб после принятия мер: |
8673,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
66,72 |
|||
Эффект от принятия мер: |
132,70 |
|||
Стоимость мер: |
764,00 |
|||
Угроза: Хищение носителей информации |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение учета носителей информации |
||||
Ожидаемый ущерб после принятия мер: |
7000,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
53,85 |
|||
Эффект от принятия мер: |
300,00 |
|||
Стоимость мер: |
5373,00 |
|||
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система защиты данных |
||||
Мера защиты: Точное документирование действий администраторов |
||||
Ожидаемый ущерб после принятия мер: |
6785,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
52,19 |
|||
Эффект от принятия мер: |
321,50 |
|||
Стоимость мер: |
235,00 |
|||
Угроза: Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Контроль качества обучения пользователей |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
5,38 |
|||
Эффект от принятия мер: |
930,00 |
|||
Стоимость мер: |
9876,00 |
|||
Угроза: Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTP: Доверенный маршрут/канал |
||||
Ожидаемый ущерб после принятия мер: |
7543,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,02 |
|||
Эффект от принятия мер: |
245,70 |
|||
Стоимость мер: |
634,00 |
|||
Угроза: Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ADV: Обеспечение безопасности среды разработки |
||||
Ожидаемый ущерб после принятия мер: |
5684,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
43,72 |
|||
Эффект от принятия мер: |
431,60 |
|||
Стоимость мер: |
643,00 |
|||
Угроза: Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ALC: Поддержка жизненного цикла |
||||
Ожидаемый ущерб после принятия мер: |
4562,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
35,09 |
|||
Эффект от принятия мер: |
543,80 |
|||
Стоимость мер: |
643,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
7634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,72 |
|||
Эффект от принятия мер: |
236,60 |
|||
Стоимость мер: |
447,00 |
|||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
9876,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
75,97 |
|||
Эффект от принятия мер: |
12,40 |
|||
Стоимость мер: |
2345,00 |
|||
Риск: Утрата данных |
||||
Цена: 10000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Атаки на ОС Windows 98 |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
1200,00 |
|||
Вероятность события риска после принятия мер: |
71,00 |
|||
Вес угрозы после принятия мер: |
65,54 |
|||
Эффект от принятия мер: |
148,00 |
|||
Стоимость мер: |
140,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
4000,00 |
|||
Вероятность события риска после принятия мер: |
22,00 |
|||
Вес угрозы после принятия мер: |
67,69 |
|||
Эффект от принятия мер: |
120,00 |
|||
Стоимость мер: |
400,00 |
|||
Угроза: НСД к данным с целью их модификации |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
7893,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
60,72 |
|||
Эффект от принятия мер: |
210,70 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
8324,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
64,03 |
|||
Эффект от принятия мер: |
167,60 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение контроля целостности электронных данных |
||||
Ожидаемый ущерб после принятия мер: |
7523,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
57,87 |
|||
Эффект от принятия мер: |
247,70 |
|||
Стоимость мер: |
100,00 |
|||
Угроза: Угроза НСД к конфиденциальным данным |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
6543,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
50,33 |
|||
Эффект от принятия мер: |
345,70 |
|||
Стоимость мер: |
345,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
8565,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
65,88 |
|||
Эффект от принятия мер: |
143,50 |
|||
Стоимость мер: |
321,00 |
|||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
9634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
74,11 |
|||
Эффект от принятия мер: |
36,60 |
|||
Стоимость мер: |
421,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
7634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,72 |
|||
Эффект от принятия мер: |
236,60 |
|||
Стоимость мер: |
447,00 |
|||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
9876,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
75,97 |
|||
Эффект от принятия мер: |
12,40 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: НСД к ОО посторонних лиц |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
||||
Ожидаемый ущерб после принятия мер: |
8673,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
66,72 |
|||
Эффект от принятия мер: |
132,70 |
|||
Стоимость мер: |
764,00 |
|||
Угроза: Хищение носителей информации |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение учета носителей информации |
||||
Ожидаемый ущерб после принятия мер: |
7000,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
53,85 |
|||
Эффект от принятия мер: |
300,00 |
|||
Стоимость мер: |
5373,00 |
|||
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система защиты данных |
||||
Мера защиты: Точное документирование действий администраторов |
||||
Ожидаемый ущерб после принятия мер: |
6785,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
52,19 |
|||
Эффект от принятия мер: |
321,50 |
|||
Стоимость мер: |
235,00 |
|||
Угроза: Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Контроль качества обучения пользователей |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
5,38 |
|||
Эффект от принятия мер: |
930,00 |
|||
Стоимость мер: |
9876,00 |
|||
Угроза: Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTP: Доверенный маршрут/канал |
||||
Ожидаемый ущерб после принятия мер: |
7543,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,02 |
|||
Эффект от принятия мер: |
245,70 |
|||
Стоимость мер: |
634,00 |
|||
Угроза: Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ADV: Обеспечение безопасности среды разработки |
||||
Ожидаемый ущерб после принятия мер: |
5684,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
43,72 |
|||
Эффект от принятия мер: |
431,60 |
|||
Стоимость мер: |
643,00 |
|||
Угроза: Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ALC: Поддержка жизненного цикла |
||||
Ожидаемый ущерб после принятия мер: |
4562,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
35,09 |
|||
Эффект от принятия мер: |
543,80 |
|||
Стоимость мер: |
643,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
7634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,72 |
|||
Эффект от принятия мер: |
236,60 |
|||
Стоимость мер: |
447,00 |
|||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
9876,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
75,97 |
|||
Эффект от принятия мер: |
12,40 |
|||
Стоимость мер: |
2345,00 |
|||
Риск: Утрата данных |
||||
Цена: 10000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Атаки на ОС Windows 98 |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
1200,00 |
|||
Вероятность события риска после принятия мер: |
71,00 |
|||
Вес угрозы после принятия мер: |
65,54 |
|||
Эффект от принятия мер: |
148,00 |
|||
Стоимость мер: |
140,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
4000,00 |
|||
Вероятность события риска после принятия мер: |
22,00 |
|||
Вес угрозы после принятия мер: |
67,69 |
|||
Эффект от принятия мер: |
120,00 |
|||
Стоимость мер: |
400,00 |
|||
Угроза: НСД к данным с целью их модификации |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
7893,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
60,72 |
|||
Эффект от принятия мер: |
210,70 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
8324,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
64,03 |
|||
Эффект от принятия мер: |
167,60 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение контроля целостности электронных данных |
||||
Ожидаемый ущерб после принятия мер: |
7523,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
57,87 |
|||
Эффект от принятия мер: |
247,70 |
|||
Стоимость мер: |
100,00 |
|||
Угроза: Угроза НСД к конфиденциальным данным |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
6543,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
50,33 |
|||
Эффект от принятия мер: |
345,70 |
|||
Стоимость мер: |
345,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
8565,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
65,88 |
|||
Эффект от принятия мер: |
143,50 |
|||
Стоимость мер: |
321,00 |
|||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
9634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
74,11 |
|||
Эффект от принятия мер: |
36,60 |
|||
Стоимость мер: |
421,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
7634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,72 |
|||
Эффект от принятия мер: |
236,60 |
|||
Стоимость мер: |
447,00 |
|||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
9876,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
75,97 |
|||
Эффект от принятия мер: |
12,40 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: НСД к ОО посторонних лиц |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
||||
Ожидаемый ущерб после принятия мер: |
8673,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
66,72 |
|||
Эффект от принятия мер: |
132,70 |
|||
Стоимость мер: |
764,00 |
|||
Угроза: Хищение носителей информации |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение учета носителей информации |
||||
Ожидаемый ущерб после принятия мер: |
7000,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
53,85 |
|||
Эффект от принятия мер: |
300,00 |
|||
Стоимость мер: |
5373,00 |
|||
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система защиты данных |
||||
Мера защиты: Точное документирование действий администраторов |
||||
Ожидаемый ущерб после принятия мер: |
6785,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
52,19 |
|||
Эффект от принятия мер: |
321,50 |
|||
Стоимость мер: |
235,00 |
|||
Угроза: Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Контроль качества обучения пользователей |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
5,38 |
|||
Эффект от принятия мер: |
930,00 |
|||
Стоимость мер: |
9876,00 |
|||
Угроза: Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTP: Доверенный маршрут/канал |
||||
Ожидаемый ущерб после принятия мер: |
7543,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,02 |
|||
Эффект от принятия мер: |
245,70 |
|||
Стоимость мер: |
634,00 |
|||
Угроза: Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ADV: Обеспечение безопасности среды разработки |
||||
Ожидаемый ущерб после принятия мер: |
5684,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
43,72 |
|||
Эффект от принятия мер: |
431,60 |
|||
Стоимость мер: |
643,00 |
|||
Угроза: Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ALC: Поддержка жизненного цикла |
||||
Ожидаемый ущерб после принятия мер: |
4562,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
35,09 |
|||
Эффект от принятия мер: |
543,80 |
|||
Стоимость мер: |
643,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
7634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,72 |
|||
Эффект от принятия мер: |
236,60 |
|||
Стоимость мер: |
447,00 |
|||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
9876,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
75,97 |
|||
Эффект от принятия мер: |
12,40 |
|||
Стоимость мер: |
2345,00 |
|||
Риск: Утрата данных |
||||
Цена: 10000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Атаки на ОС Windows 98 |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
1200,00 |
|||
Вероятность события риска после принятия мер: |
71,00 |
|||
Вес угрозы после принятия мер: |
65,54 |
|||
Эффект от принятия мер: |
148,00 |
|||
Стоимость мер: |
140,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
4000,00 |
|||
Вероятность события риска после принятия мер: |
22,00 |
|||
Вес угрозы после принятия мер: |
67,69 |
|||
Эффект от принятия мер: |
120,00 |
|||
Стоимость мер: |
400,00 |
|||
Угроза: НСД к данным с целью их модификации |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
7893,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
60,72 |
|||
Эффект от принятия мер: |
210,70 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
8324,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
64,03 |
|||
Эффект от принятия мер: |
167,60 |
|||
Стоимость мер: |
100,00 |
|||
Мера защиты: Обеспечение контроля целостности электронных данных |
||||
Ожидаемый ущерб после принятия мер: |
7523,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
57,87 |
|||
Эффект от принятия мер: |
247,70 |
|||
Стоимость мер: |
100,00 |
|||
Угроза: Угроза НСД к конфиденциальным данным |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
||||
Ожидаемый ущерб после принятия мер: |
6543,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
50,33 |
|||
Эффект от принятия мер: |
345,70 |
|||
Стоимость мер: |
345,00 |
|||
Мера защиты: Обеспечение невозможности НСД к компьютеру посторонних пользователей |
||||
Ожидаемый ущерб после принятия мер: |
8565,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
65,88 |
|||
Эффект от принятия мер: |
143,50 |
|||
Стоимость мер: |
321,00 |
|||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
9634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
74,11 |
|||
Эффект от принятия мер: |
36,60 |
|||
Стоимость мер: |
421,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
7634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,72 |
|||
Эффект от принятия мер: |
236,60 |
|||
Стоимость мер: |
447,00 |
|||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
9876,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
75,97 |
|||
Эффект от принятия мер: |
12,40 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: НСД к ОО посторонних лиц |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц |
||||
Ожидаемый ущерб после принятия мер: |
8673,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
66,72 |
|||
Эффект от принятия мер: |
132,70 |
|||
Стоимость мер: |
764,00 |
|||
Угроза: Хищение носителей информации |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение учета носителей информации |
||||
Ожидаемый ущерб после принятия мер: |
7000,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
53,85 |
|||
Эффект от принятия мер: |
300,00 |
|||
Стоимость мер: |
5373,00 |
|||
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система защиты данных |
||||
Мера защиты: Точное документирование действий администраторов |
||||
Ожидаемый ущерб после принятия мер: |
6785,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
52,19 |
|||
Эффект от принятия мер: |
321,50 |
|||
Стоимость мер: |
235,00 |
|||
Угроза: Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Контроль качества обучения пользователей |
||||
Ожидаемый ущерб после принятия мер: |
700,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
5,38 |
|||
Эффект от принятия мер: |
930,00 |
|||
Стоимость мер: |
9876,00 |
|||
Угроза: Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTP: Доверенный маршрут/канал |
||||
Ожидаемый ущерб после принятия мер: |
7543,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,02 |
|||
Эффект от принятия мер: |
245,70 |
|||
Стоимость мер: |
634,00 |
|||
Угроза: Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ADV: Обеспечение безопасности среды разработки |
||||
Ожидаемый ущерб после принятия мер: |
5684,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
43,72 |
|||
Эффект от принятия мер: |
431,60 |
|||
Стоимость мер: |
643,00 |
|||
Угроза: Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ALC: Поддержка жизненного цикла |
||||
Ожидаемый ущерб после принятия мер: |
4562,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
35,09 |
|||
Эффект от принятия мер: |
543,80 |
|||
Стоимость мер: |
643,00 |
|||
Угроза: Уничтожение или утрата данных |
Вес: 76,92 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Производственный комплекс |
||||
ПС: Техническое оборудование |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
7634,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
58,72 |
|||
Эффект от принятия мер: |
236,60 |
|||
Стоимость мер: |
447,00 |
|||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
9876,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
75,97 |
|||
Эффект от принятия мер: |
12,40 |
|||
Стоимость мер: |
2345,00 |
|||
Риск: Выход оборудования из строя |
||||
Цена: 8000,00 |
Вероятность: 25,00 |
Ожидаемый ущерб: 2000,00 |
||
Угроза: Выход из строя ПО СЗИ НСД |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение возможности восстановления ПО СЗИ НСД |
||||
Ожидаемый ущерб после принятия мер: |
7654,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
318,92 |
|||
Эффект от принятия мер: |
86,50 |
|||
Стоимость мер: |
7653,00 |
|||
Угроза: Сбои в функционировании из-за недостаточной производительности серверов |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Замена процессоров на более производительные |
||||
Ожидаемый ущерб после принятия мер: |
6674,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
278,08 |
|||
Эффект от принятия мер: |
331,50 |
|||
Стоимость мер: |
7543,00 |
|||
Мера защиты: Установка дополнительных процессоров |
||||
Ожидаемый ущерб после принятия мер: |
7235,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
301,46 |
|||
Эффект от принятия мер: |
191,25 |
|||
Стоимость мер: |
2345,00 |
|||
Мера защиты: Увеличение размеров оперативной памяти |
||||
Ожидаемый ущерб после принятия мер: |
7623,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
317,63 |
|||
Эффект от принятия мер: |
94,25 |
|||
Стоимость мер: |
5825,00 |
|||
Угроза: Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система защиты данных |
||||
Мера защиты: Оптимизация работы криптосредств |
||||
Ожидаемый ущерб после принятия мер: |
7235,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
301,46 |
|||
Эффект от принятия мер: |
191,25 |
|||
Стоимость мер: |
5232,00 |
|||
Мера защиты: Наращивание вычислительных ресурсов выполняющих проблемные функции |
||||
Ожидаемый ущерб после принятия мер: |
6234,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
259,75 |
|||
Эффект от принятия мер: |
441,50 |
|||
Стоимость мер: |
4235,00 |
|||
Мера защиты: Планирование необходимого роста производительности вычислительных ресурсов для выполнения проблемных функций |
||||
Ожидаемый ущерб после принятия мер: |
7983,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
332,63 |
|||
Эффект от принятия мер: |
4,25 |
|||
Стоимость мер: |
2352,00 |
|||
Угроза: Отсутствие системы защиты серверов от скачков напряжения |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
7562,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
315,08 |
|||
Эффект от принятия мер: |
109,50 |
|||
Стоимость мер: |
5239,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
7632,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
318,00 |
|||
Эффект от принятия мер: |
92,00 |
|||
Стоимость мер: |
7234,00 |
|||
Угроза: Недостаточная надежность системы резервного электроснабжения оборудования АИС |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Применение для резервирования системы электропитания дизель-генераторов |
||||
Ожидаемый ущерб после принятия мер: |
7532,00 |
|||
Вероятность события риска после принятия мер: |
24,00 |
|||
Вес угрозы после принятия мер: |
301,28 |
|||
Эффект от принятия мер: |
192,32 |
|||
Стоимость мер: |
5213,00 |
|||
Мера защиты: Применение двухконтурной системы электропитания |
||||
Ожидаемый ущерб после принятия мер: |
2345,00 |
|||
Вероятность события риска после принятия мер: |
77,00 |
|||
Вес угрозы после принятия мер: |
300,94 |
|||
Эффект от принятия мер: |
194,35 |
|||
Стоимость мер: |
1245,00 |
|||
Риск: Выход оборудования из строя |
||||
Цена: 8000,00 |
Вероятность: 25,00 |
Ожидаемый ущерб: 2000,00 |
||
Угроза: Выход из строя ПО СЗИ НСД |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение возможности восстановления ПО СЗИ НСД |
||||
Ожидаемый ущерб после принятия мер: |
7654,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
318,92 |
|||
Эффект от принятия мер: |
86,50 |
|||
Стоимость мер: |
7653,00 |
|||
Угроза: Сбои в функционировании из-за недостаточной производительности серверов |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Замена процессоров на более производительные |
||||
Ожидаемый ущерб после принятия мер: |
6674,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
278,08 |
|||
Эффект от принятия мер: |
331,50 |
|||
Стоимость мер: |
7543,00 |
|||
Мера защиты: Установка дополнительных процессоров |
||||
Ожидаемый ущерб после принятия мер: |
7235,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
301,46 |
|||
Эффект от принятия мер: |
191,25 |
|||
Стоимость мер: |
2345,00 |
|||
Мера защиты: Увеличение размеров оперативной памяти |
||||
Ожидаемый ущерб после принятия мер: |
7623,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
317,63 |
|||
Эффект от принятия мер: |
94,25 |
|||
Стоимость мер: |
5825,00 |
|||
Угроза: Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система защиты данных |
||||
Мера защиты: Оптимизация работы криптосредств |
||||
Ожидаемый ущерб после принятия мер: |
7235,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
301,46 |
|||
Эффект от принятия мер: |
191,25 |
|||
Стоимость мер: |
5232,00 |
|||
Мера защиты: Наращивание вычислительных ресурсов выполняющих проблемные функции |
||||
Ожидаемый ущерб после принятия мер: |
6234,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
259,75 |
|||
Эффект от принятия мер: |
441,50 |
|||
Стоимость мер: |
4235,00 |
|||
Мера защиты: Планирование необходимого роста производительности вычислительных ресурсов для выполнения проблемных функций |
||||
Ожидаемый ущерб после принятия мер: |
7983,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
332,63 |
|||
Эффект от принятия мер: |
4,25 |
|||
Стоимость мер: |
2352,00 |
|||
Угроза: Отсутствие системы защиты серверов от скачков напряжения |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
7562,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
315,08 |
|||
Эффект от принятия мер: |
109,50 |
|||
Стоимость мер: |
5239,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
7632,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
318,00 |
|||
Эффект от принятия мер: |
92,00 |
|||
Стоимость мер: |
7234,00 |
|||
Угроза: Недостаточная надежность системы резервного электроснабжения оборудования АИС |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Применение для резервирования системы электропитания дизель-генераторов |
||||
Ожидаемый ущерб после принятия мер: |
7532,00 |
|||
Вероятность события риска после принятия мер: |
24,00 |
|||
Вес угрозы после принятия мер: |
301,28 |
|||
Эффект от принятия мер: |
192,32 |
|||
Стоимость мер: |
5213,00 |
|||
Мера защиты: Применение двухконтурной системы электропитания |
||||
Ожидаемый ущерб после принятия мер: |
2345,00 |
|||
Вероятность события риска после принятия мер: |
77,00 |
|||
Вес угрозы после принятия мер: |
300,94 |
|||
Эффект от принятия мер: |
194,35 |
|||
Стоимость мер: |
1245,00 |
|||
Риск: Выход оборудования из строя |
||||
Цена: 8000,00 |
Вероятность: 25,00 |
Ожидаемый ущерб: 2000,00 |
||
Угроза: Выход из строя ПО СЗИ НСД |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение возможности восстановления ПО СЗИ НСД |
||||
Ожидаемый ущерб после принятия мер: |
7654,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
318,92 |
|||
Эффект от принятия мер: |
86,50 |
|||
Стоимость мер: |
7653,00 |
|||
Угроза: Сбои в функционировании из-за недостаточной производительности серверов |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Замена процессоров на более производительные |
||||
Ожидаемый ущерб после принятия мер: |
6674,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
278,08 |
|||
Эффект от принятия мер: |
331,50 |
|||
Стоимость мер: |
7543,00 |
|||
Мера защиты: Установка дополнительных процессоров |
||||
Ожидаемый ущерб после принятия мер: |
7235,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
301,46 |
|||
Эффект от принятия мер: |
191,25 |
|||
Стоимость мер: |
2345,00 |
|||
Мера защиты: Увеличение размеров оперативной памяти |
||||
Ожидаемый ущерб после принятия мер: |
7623,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
317,63 |
|||
Эффект от принятия мер: |
94,25 |
|||
Стоимость мер: |
5825,00 |
|||
Угроза: Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система защиты данных |
||||
Мера защиты: Оптимизация работы криптосредств |
||||
Ожидаемый ущерб после принятия мер: |
7235,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
301,46 |
|||
Эффект от принятия мер: |
191,25 |
|||
Стоимость мер: |
5232,00 |
|||
Мера защиты: Наращивание вычислительных ресурсов выполняющих проблемные функции |
||||
Ожидаемый ущерб после принятия мер: |
6234,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
259,75 |
|||
Эффект от принятия мер: |
441,50 |
|||
Стоимость мер: |
4235,00 |
|||
Мера защиты: Планирование необходимого роста производительности вычислительных ресурсов для выполнения проблемных функций |
||||
Ожидаемый ущерб после принятия мер: |
7983,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
332,63 |
|||
Эффект от принятия мер: |
4,25 |
|||
Стоимость мер: |
2352,00 |
|||
Угроза: Отсутствие системы защиты серверов от скачков напряжения |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
7562,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
315,08 |
|||
Эффект от принятия мер: |
109,50 |
|||
Стоимость мер: |
5239,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
7632,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
318,00 |
|||
Эффект от принятия мер: |
92,00 |
|||
Стоимость мер: |
7234,00 |
|||
Угроза: Недостаточная надежность системы резервного электроснабжения оборудования АИС |
Вес: 333,33 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Применение для резервирования системы электропитания дизель-генераторов |
||||
Ожидаемый ущерб после принятия мер: |
7532,00 |
|||
Вероятность события риска после принятия мер: |
24,00 |
|||
Вес угрозы после принятия мер: |
301,28 |
|||
Эффект от принятия мер: |
192,32 |
|||
Стоимость мер: |
5213,00 |
|||
Мера защиты: Применение двухконтурной системы электропитания |
||||
Ожидаемый ущерб после принятия мер: |
2345,00 |
|||
Вероятность события риска после принятия мер: |
77,00 |
|||
Вес угрозы после принятия мер: |
300,94 |
|||
Эффект от принятия мер: |
194,35 |
|||
Стоимость мер: |
1245,00 |
|||
Риск: Атаки на инфраструктуру компании |
||||
Цена: 15000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 2250,00 |
||
Угроза: Использование аутентификации открытым текстом клиента Macintosh |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Использовать шифрование при аутентификации |
||||
Ожидаемый ущерб после принятия мер: |
14512,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,84 |
|||
Эффект от принятия мер: |
73,20 |
|||
Стоимость мер: |
5412,00 |
|||
Мера защиты: Настроить клиент Macintosh для использования Apple Standard Encription |
||||
Ожидаемый ущерб после принятия мер: |
13987,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
97,91 |
|||
Эффект от принятия мер: |
291,82 |
|||
Стоимость мер: |
4712,00 |
|||
Мера защиты: Установить MS-UAM, что бы обеспечить Microsoft-шифрование |
||||
Ожидаемый ущерб после принятия мер: |
10423,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
78,17 |
|||
Эффект от принятия мер: |
686,55 |
|||
Стоимость мер: |
542,00 |
|||
Угроза: Атаки на ОС Windows 98 |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
13253,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,40 |
|||
Эффект от принятия мер: |
262,05 |
|||
Стоимость мер: |
4634,00 |
|||
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО |
||||
Ожидаемый ущерб после принятия мер: |
21345,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
106,72 |
|||
Эффект от принятия мер: |
115,50 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Осуществление надежного контроля доступа субъектов в системе |
||||
Ожидаемый ущерб после принятия мер: |
12456,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,65 |
|||
Эффект от принятия мер: |
257,04 |
|||
Стоимость мер: |
5352,00 |
|||
Угроза: Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного запуска/останова ПО. |
||||
Ожидаемый ущерб после принятия мер: |
22141,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
99,63 |
|||
Эффект от принятия мер: |
257,31 |
|||
Стоимость мер: |
4214,00 |
|||
Угроза: Взлом через маршрутизатор |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
42141,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
105,35 |
|||
Эффект от принятия мер: |
142,95 |
|||
Стоимость мер: |
324,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
14567,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
109,25 |
|||
Эффект от принятия мер: |
64,95 |
|||
Стоимость мер: |
1234,00 |
|||
Угроза: Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Не указывать версию ПО в заголовке поля SERVER ответа HTTP вэб-сервера. |
||||
Ожидаемый ущерб после принятия мер: |
8490,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
106,13 |
|||
Эффект от принятия мер: |
127,50 |
|||
Стоимость мер: |
12,00 |
|||
Угроза: Взлом веб-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
||||
Ожидаемый ущерб после принятия мер: |
9237,00 |
|||
Вероятность события риска после принятия мер: |
24,00 |
|||
Вес угрозы после принятия мер: |
110,84 |
|||
Эффект от принятия мер: |
33,12 |
|||
Стоимость мер: |
3252,00 |
|||
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
||||
Ожидаемый ущерб после принятия мер: |
2145,00 |
|||
Вероятность события риска после принятия мер: |
95,00 |
|||
Вес угрозы после принятия мер: |
101,89 |
|||
Эффект от принятия мер: |
212,25 |
|||
Стоимость мер: |
234,00 |
|||
Мера защиты: Использование прокси-серверов |
||||
Ожидаемый ущерб после принятия мер: |
28953,00 |
|||
Вероятность события риска после принятия мер: |
7,00 |
|||
Вес угрозы после принятия мер: |
101,34 |
|||
Эффект от принятия мер: |
223,29 |
|||
Стоимость мер: |
9673,00 |
|||
Угроза: Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Внедрение основанных на криптографии систем разграничения доступа |
||||
Ожидаемый ущерб после принятия мер: |
34253,00 |
|||
Вероятность события риска после принятия мер: |
6,00 |
|||
Вес угрозы после принятия мер: |
102,76 |
|||
Эффект от принятия мер: |
194,82 |
|||
Стоимость мер: |
5326,00 |
|||
Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
||||
Ожидаемый ущерб после принятия мер: |
12352,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,82 |
|||
Эффект от принятия мер: |
273,68 |
|||
Стоимость мер: |
5234,00 |
|||
Угроза: Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение пакетного зондирования по Ping |
||||
Ожидаемый ущерб после принятия мер: |
12445,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,56 |
|||
Эффект от принятия мер: |
258,80 |
|||
Стоимость мер: |
4124,00 |
|||
Угроза: Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Программа-агент осуществляющая проверку соответствия реальных Ethernet-адресов используемым в сети |
||||
Ожидаемый ущерб после принятия мер: |
23452,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,53 |
|||
Эффект от принятия мер: |
139,32 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
41245,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
103,11 |
|||
Эффект от принятия мер: |
187,75 |
|||
Стоимость мер: |
23122,00 |
|||
Мера защиты: Использование криптопротокола Secure Socket Level (SSL) |
||||
Ожидаемый ущерб после принятия мер: |
23444,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
140,04 |
|||
Стоимость мер: |
12445,00 |
|||
Мера защиты: Использование криптопротокола Transport Layer Security (TLS) |
||||
Ожидаемый ущерб после принятия мер: |
12412,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
139,96 |
|||
Стоимость мер: |
5235,00 |
|||
Мера защиты: Использование криптопротокола Secure HTTP (SHTTP) |
||||
Ожидаемый ущерб после принятия мер: |
11421,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
102,79 |
|||
Эффект от принятия мер: |
194,22 |
|||
Стоимость мер: |
5232,00 |
|||
Угроза: Заражение вирусами SirCam и Code Red |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Применене программ CRclean или CodeGreen |
||||
Ожидаемый ущерб после принятия мер: |
14321,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,41 |
|||
Эффект от принятия мер: |
101,85 |
|||
Стоимость мер: |
523,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
13222,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,17 |
|||
Эффект от принятия мер: |
266,70 |
|||
Стоимость мер: |
2145,00 |
|||
Угроза: Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ACM: Управление конфигурацией |
||||
Ожидаемый ущерб после принятия мер: |
23464,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,59 |
|||
Эффект от принятия мер: |
138,24 |
|||
Стоимость мер: |
1000,00 |
|||
Угроза: Обход злоумышленником защитных средств |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12000,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
102,00 |
|||
Эффект от принятия мер: |
210,00 |
|||
Стоимость мер: |
3123,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14213,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
106,60 |
|||
Эффект от принятия мер: |
118,05 |
|||
Стоимость мер: |
4124,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12341,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,73 |
|||
Эффект от принятия мер: |
275,44 |
|||
Стоимость мер: |
4321,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
14323,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,42 |
|||
Эффект от принятия мер: |
101,55 |
|||
Стоимость мер: |
2341,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
104,93 |
|||
Эффект от принятия мер: |
151,35 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,76 |
|||
Эффект от принятия мер: |
274,80 |
|||
Стоимость мер: |
4235,00 |
|||
Угроза: Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FPR: Приватный контроль администратора за использованием сервиса безопасности |
||||
Ожидаемый ущерб после принятия мер: |
13532,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
101,49 |
|||
Эффект от принятия мер: |
220,20 |
|||
Стоимость мер: |
4234,00 |
|||
Угроза: Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12342,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,74 |
|||
Эффект от принятия мер: |
275,28 |
|||
Стоимость мер: |
4234,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14522,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,92 |
|||
Эффект от принятия мер: |
71,70 |
|||
Стоимость мер: |
5422,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12452,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,62 |
|||
Эффект от принятия мер: |
257,68 |
|||
Стоимость мер: |
6231,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
23512,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,80 |
|||
Эффект от принятия мер: |
133,92 |
|||
Стоимость мер: |
2143,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12451,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,83 |
|||
Эффект от принятия мер: |
133,33 |
|||
Стоимость мер: |
14235,00 |
|||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12423,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,60 |
|||
Эффект от принятия мер: |
138,09 |
|||
Стоимость мер: |
2341,00 |
|||
Риск: Атаки на инфраструктуру компании |
||||
Цена: 15000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 2250,00 |
||
Угроза: Использование аутентификации открытым текстом клиента Macintosh |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Использовать шифрование при аутентификации |
||||
Ожидаемый ущерб после принятия мер: |
14512,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,84 |
|||
Эффект от принятия мер: |
73,20 |
|||
Стоимость мер: |
5412,00 |
|||
Мера защиты: Настроить клиент Macintosh для использования Apple Standard Encription |
||||
Ожидаемый ущерб после принятия мер: |
13987,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
97,91 |
|||
Эффект от принятия мер: |
291,82 |
|||
Стоимость мер: |
4712,00 |
|||
Мера защиты: Установить MS-UAM, что бы обеспечить Microsoft-шифрование |
||||
Ожидаемый ущерб после принятия мер: |
10423,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
78,17 |
|||
Эффект от принятия мер: |
686,55 |
|||
Стоимость мер: |
542,00 |
|||
Угроза: Атаки на ОС Windows 98 |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
13253,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,40 |
|||
Эффект от принятия мер: |
262,05 |
|||
Стоимость мер: |
4634,00 |
|||
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО |
||||
Ожидаемый ущерб после принятия мер: |
21345,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
106,72 |
|||
Эффект от принятия мер: |
115,50 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Осуществление надежного контроля доступа субъектов в системе |
||||
Ожидаемый ущерб после принятия мер: |
12456,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,65 |
|||
Эффект от принятия мер: |
257,04 |
|||
Стоимость мер: |
5352,00 |
|||
Угроза: Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного запуска/останова ПО. |
||||
Ожидаемый ущерб после принятия мер: |
22141,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
99,63 |
|||
Эффект от принятия мер: |
257,31 |
|||
Стоимость мер: |
4214,00 |
|||
Угроза: Взлом через маршрутизатор |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
42141,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
105,35 |
|||
Эффект от принятия мер: |
142,95 |
|||
Стоимость мер: |
324,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
14567,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
109,25 |
|||
Эффект от принятия мер: |
64,95 |
|||
Стоимость мер: |
1234,00 |
|||
Угроза: Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Не указывать версию ПО в заголовке поля SERVER ответа HTTP вэб-сервера. |
||||
Ожидаемый ущерб после принятия мер: |
8490,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
106,13 |
|||
Эффект от принятия мер: |
127,50 |
|||
Стоимость мер: |
12,00 |
|||
Угроза: Взлом веб-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
||||
Ожидаемый ущерб после принятия мер: |
9237,00 |
|||
Вероятность события риска после принятия мер: |
24,00 |
|||
Вес угрозы после принятия мер: |
110,84 |
|||
Эффект от принятия мер: |
33,12 |
|||
Стоимость мер: |
3252,00 |
|||
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
||||
Ожидаемый ущерб после принятия мер: |
2145,00 |
|||
Вероятность события риска после принятия мер: |
95,00 |
|||
Вес угрозы после принятия мер: |
101,89 |
|||
Эффект от принятия мер: |
212,25 |
|||
Стоимость мер: |
234,00 |
|||
Мера защиты: Использование прокси-серверов |
||||
Ожидаемый ущерб после принятия мер: |
28953,00 |
|||
Вероятность события риска после принятия мер: |
7,00 |
|||
Вес угрозы после принятия мер: |
101,34 |
|||
Эффект от принятия мер: |
223,29 |
|||
Стоимость мер: |
9673,00 |
|||
Угроза: Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Внедрение основанных на криптографии систем разграничения доступа |
||||
Ожидаемый ущерб после принятия мер: |
34253,00 |
|||
Вероятность события риска после принятия мер: |
6,00 |
|||
Вес угрозы после принятия мер: |
102,76 |
|||
Эффект от принятия мер: |
194,82 |
|||
Стоимость мер: |
5326,00 |
|||
Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
||||
Ожидаемый ущерб после принятия мер: |
12352,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,82 |
|||
Эффект от принятия мер: |
273,68 |
|||
Стоимость мер: |
5234,00 |
|||
Угроза: Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение пакетного зондирования по Ping |
||||
Ожидаемый ущерб после принятия мер: |
12445,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,56 |
|||
Эффект от принятия мер: |
258,80 |
|||
Стоимость мер: |
4124,00 |
|||
Угроза: Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Программа-агент осуществляющая проверку соответствия реальных Ethernet-адресов используемым в сети |
||||
Ожидаемый ущерб после принятия мер: |
23452,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,53 |
|||
Эффект от принятия мер: |
139,32 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
41245,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
103,11 |
|||
Эффект от принятия мер: |
187,75 |
|||
Стоимость мер: |
23122,00 |
|||
Мера защиты: Использование криптопротокола Secure Socket Level (SSL) |
||||
Ожидаемый ущерб после принятия мер: |
23444,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
140,04 |
|||
Стоимость мер: |
12445,00 |
|||
Мера защиты: Использование криптопротокола Transport Layer Security (TLS) |
||||
Ожидаемый ущерб после принятия мер: |
12412,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
139,96 |
|||
Стоимость мер: |
5235,00 |
|||
Мера защиты: Использование криптопротокола Secure HTTP (SHTTP) |
||||
Ожидаемый ущерб после принятия мер: |
11421,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
102,79 |
|||
Эффект от принятия мер: |
194,22 |
|||
Стоимость мер: |
5232,00 |
|||
Угроза: Заражение вирусами SirCam и Code Red |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Применене программ CRclean или CodeGreen |
||||
Ожидаемый ущерб после принятия мер: |
14321,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,41 |
|||
Эффект от принятия мер: |
101,85 |
|||
Стоимость мер: |
523,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
13222,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,17 |
|||
Эффект от принятия мер: |
266,70 |
|||
Стоимость мер: |
2145,00 |
|||
Угроза: Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ACM: Управление конфигурацией |
||||
Ожидаемый ущерб после принятия мер: |
23464,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,59 |
|||
Эффект от принятия мер: |
138,24 |
|||
Стоимость мер: |
1000,00 |
|||
Угроза: Обход злоумышленником защитных средств |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12000,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
102,00 |
|||
Эффект от принятия мер: |
210,00 |
|||
Стоимость мер: |
3123,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14213,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
106,60 |
|||
Эффект от принятия мер: |
118,05 |
|||
Стоимость мер: |
4124,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12341,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,73 |
|||
Эффект от принятия мер: |
275,44 |
|||
Стоимость мер: |
4321,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
14323,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,42 |
|||
Эффект от принятия мер: |
101,55 |
|||
Стоимость мер: |
2341,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
104,93 |
|||
Эффект от принятия мер: |
151,35 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,76 |
|||
Эффект от принятия мер: |
274,80 |
|||
Стоимость мер: |
4235,00 |
|||
Угроза: Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FPR: Приватный контроль администратора за использованием сервиса безопасности |
||||
Ожидаемый ущерб после принятия мер: |
13532,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
101,49 |
|||
Эффект от принятия мер: |
220,20 |
|||
Стоимость мер: |
4234,00 |
|||
Угроза: Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12342,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,74 |
|||
Эффект от принятия мер: |
275,28 |
|||
Стоимость мер: |
4234,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14522,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,92 |
|||
Эффект от принятия мер: |
71,70 |
|||
Стоимость мер: |
5422,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12452,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,62 |
|||
Эффект от принятия мер: |
257,68 |
|||
Стоимость мер: |
6231,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
23512,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,80 |
|||
Эффект от принятия мер: |
133,92 |
|||
Стоимость мер: |
2143,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12451,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,83 |
|||
Эффект от принятия мер: |
133,33 |
|||
Стоимость мер: |
14235,00 |
|||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12423,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,60 |
|||
Эффект от принятия мер: |
138,09 |
|||
Стоимость мер: |
2341,00 |
|||
Риск: Атаки на инфраструктуру компании |
||||
Цена: 15000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 2250,00 |
||
Угроза: Использование аутентификации открытым текстом клиента Macintosh |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Использовать шифрование при аутентификации |
||||
Ожидаемый ущерб после принятия мер: |
14512,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,84 |
|||
Эффект от принятия мер: |
73,20 |
|||
Стоимость мер: |
5412,00 |
|||
Мера защиты: Настроить клиент Macintosh для использования Apple Standard Encription |
||||
Ожидаемый ущерб после принятия мер: |
13987,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
97,91 |
|||
Эффект от принятия мер: |
291,82 |
|||
Стоимость мер: |
4712,00 |
|||
Мера защиты: Установить MS-UAM, что бы обеспечить Microsoft-шифрование |
||||
Ожидаемый ущерб после принятия мер: |
10423,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
78,17 |
|||
Эффект от принятия мер: |
686,55 |
|||
Стоимость мер: |
542,00 |
|||
Угроза: Атаки на ОС Windows 98 |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
13253,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,40 |
|||
Эффект от принятия мер: |
262,05 |
|||
Стоимость мер: |
4634,00 |
|||
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО |
||||
Ожидаемый ущерб после принятия мер: |
21345,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
106,72 |
|||
Эффект от принятия мер: |
115,50 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Осуществление надежного контроля доступа субъектов в системе |
||||
Ожидаемый ущерб после принятия мер: |
12456,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,65 |
|||
Эффект от принятия мер: |
257,04 |
|||
Стоимость мер: |
5352,00 |
|||
Угроза: Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного запуска/останова ПО. |
||||
Ожидаемый ущерб после принятия мер: |
22141,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
99,63 |
|||
Эффект от принятия мер: |
257,31 |
|||
Стоимость мер: |
4214,00 |
|||
Угроза: Взлом через маршрутизатор |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
42141,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
105,35 |
|||
Эффект от принятия мер: |
142,95 |
|||
Стоимость мер: |
324,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
14567,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
109,25 |
|||
Эффект от принятия мер: |
64,95 |
|||
Стоимость мер: |
1234,00 |
|||
Угроза: Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Не указывать версию ПО в заголовке поля SERVER ответа HTTP вэб-сервера. |
||||
Ожидаемый ущерб после принятия мер: |
8490,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
106,13 |
|||
Эффект от принятия мер: |
127,50 |
|||
Стоимость мер: |
12,00 |
|||
Угроза: Взлом веб-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
||||
Ожидаемый ущерб после принятия мер: |
9237,00 |
|||
Вероятность события риска после принятия мер: |
24,00 |
|||
Вес угрозы после принятия мер: |
110,84 |
|||
Эффект от принятия мер: |
33,12 |
|||
Стоимость мер: |
3252,00 |
|||
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
||||
Ожидаемый ущерб после принятия мер: |
2145,00 |
|||
Вероятность события риска после принятия мер: |
95,00 |
|||
Вес угрозы после принятия мер: |
101,89 |
|||
Эффект от принятия мер: |
212,25 |
|||
Стоимость мер: |
234,00 |
|||
Мера защиты: Использование прокси-серверов |
||||
Ожидаемый ущерб после принятия мер: |
28953,00 |
|||
Вероятность события риска после принятия мер: |
7,00 |
|||
Вес угрозы после принятия мер: |
101,34 |
|||
Эффект от принятия мер: |
223,29 |
|||
Стоимость мер: |
9673,00 |
|||
Угроза: Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Внедрение основанных на криптографии систем разграничения доступа |
||||
Ожидаемый ущерб после принятия мер: |
34253,00 |
|||
Вероятность события риска после принятия мер: |
6,00 |
|||
Вес угрозы после принятия мер: |
102,76 |
|||
Эффект от принятия мер: |
194,82 |
|||
Стоимость мер: |
5326,00 |
|||
Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
||||
Ожидаемый ущерб после принятия мер: |
12352,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,82 |
|||
Эффект от принятия мер: |
273,68 |
|||
Стоимость мер: |
5234,00 |
|||
Угроза: Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение пакетного зондирования по Ping |
||||
Ожидаемый ущерб после принятия мер: |
12445,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,56 |
|||
Эффект от принятия мер: |
258,80 |
|||
Стоимость мер: |
4124,00 |
|||
Угроза: Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Программа-агент осуществляющая проверку соответствия реальных Ethernet-адресов используемым в сети |
||||
Ожидаемый ущерб после принятия мер: |
23452,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,53 |
|||
Эффект от принятия мер: |
139,32 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
41245,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
103,11 |
|||
Эффект от принятия мер: |
187,75 |
|||
Стоимость мер: |
23122,00 |
|||
Мера защиты: Использование криптопротокола Secure Socket Level (SSL) |
||||
Ожидаемый ущерб после принятия мер: |
23444,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
140,04 |
|||
Стоимость мер: |
12445,00 |
|||
Мера защиты: Использование криптопротокола Transport Layer Security (TLS) |
||||
Ожидаемый ущерб после принятия мер: |
12412,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
139,96 |
|||
Стоимость мер: |
5235,00 |
|||
Мера защиты: Использование криптопротокола Secure HTTP (SHTTP) |
||||
Ожидаемый ущерб после принятия мер: |
11421,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
102,79 |
|||
Эффект от принятия мер: |
194,22 |
|||
Стоимость мер: |
5232,00 |
|||
Угроза: Заражение вирусами SirCam и Code Red |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Применене программ CRclean или CodeGreen |
||||
Ожидаемый ущерб после принятия мер: |
14321,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,41 |
|||
Эффект от принятия мер: |
101,85 |
|||
Стоимость мер: |
523,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
13222,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,17 |
|||
Эффект от принятия мер: |
266,70 |
|||
Стоимость мер: |
2145,00 |
|||
Угроза: Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ACM: Управление конфигурацией |
||||
Ожидаемый ущерб после принятия мер: |
23464,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,59 |
|||
Эффект от принятия мер: |
138,24 |
|||
Стоимость мер: |
1000,00 |
|||
Угроза: Обход злоумышленником защитных средств |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12000,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
102,00 |
|||
Эффект от принятия мер: |
210,00 |
|||
Стоимость мер: |
3123,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14213,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
106,60 |
|||
Эффект от принятия мер: |
118,05 |
|||
Стоимость мер: |
4124,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12341,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,73 |
|||
Эффект от принятия мер: |
275,44 |
|||
Стоимость мер: |
4321,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
14323,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,42 |
|||
Эффект от принятия мер: |
101,55 |
|||
Стоимость мер: |
2341,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
104,93 |
|||
Эффект от принятия мер: |
151,35 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,76 |
|||
Эффект от принятия мер: |
274,80 |
|||
Стоимость мер: |
4235,00 |
|||
Угроза: Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FPR: Приватный контроль администратора за использованием сервиса безопасности |
||||
Ожидаемый ущерб после принятия мер: |
13532,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
101,49 |
|||
Эффект от принятия мер: |
220,20 |
|||
Стоимость мер: |
4234,00 |
|||
Угроза: Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12342,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,74 |
|||
Эффект от принятия мер: |
275,28 |
|||
Стоимость мер: |
4234,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14522,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,92 |
|||
Эффект от принятия мер: |
71,70 |
|||
Стоимость мер: |
5422,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12452,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,62 |
|||
Эффект от принятия мер: |
257,68 |
|||
Стоимость мер: |
6231,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
23512,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,80 |
|||
Эффект от принятия мер: |
133,92 |
|||
Стоимость мер: |
2143,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12451,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,83 |
|||
Эффект от принятия мер: |
133,33 |
|||
Стоимость мер: |
14235,00 |
|||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12423,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,60 |
|||
Эффект от принятия мер: |
138,09 |
|||
Стоимость мер: |
2341,00 |
|||
Риск: Атаки на инфраструктуру компании |
||||
Цена: 15000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 2250,00 |
||
Угроза: Использование аутентификации открытым текстом клиента Macintosh |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Использовать шифрование при аутентификации |
||||
Ожидаемый ущерб после принятия мер: |
14512,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,84 |
|||
Эффект от принятия мер: |
73,20 |
|||
Стоимость мер: |
5412,00 |
|||
Мера защиты: Настроить клиент Macintosh для использования Apple Standard Encription |
||||
Ожидаемый ущерб после принятия мер: |
13987,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
97,91 |
|||
Эффект от принятия мер: |
291,82 |
|||
Стоимость мер: |
4712,00 |
|||
Мера защиты: Установить MS-UAM, что бы обеспечить Microsoft-шифрование |
||||
Ожидаемый ущерб после принятия мер: |
10423,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
78,17 |
|||
Эффект от принятия мер: |
686,55 |
|||
Стоимость мер: |
542,00 |
|||
Угроза: Атаки на ОС Windows 98 |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
13253,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,40 |
|||
Эффект от принятия мер: |
262,05 |
|||
Стоимость мер: |
4634,00 |
|||
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО |
||||
Ожидаемый ущерб после принятия мер: |
21345,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
106,72 |
|||
Эффект от принятия мер: |
115,50 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Осуществление надежного контроля доступа субъектов в системе |
||||
Ожидаемый ущерб после принятия мер: |
12456,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,65 |
|||
Эффект от принятия мер: |
257,04 |
|||
Стоимость мер: |
5352,00 |
|||
Угроза: Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного запуска/останова ПО. |
||||
Ожидаемый ущерб после принятия мер: |
22141,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
99,63 |
|||
Эффект от принятия мер: |
257,31 |
|||
Стоимость мер: |
4214,00 |
|||
Угроза: Взлом через маршрутизатор |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
42141,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
105,35 |
|||
Эффект от принятия мер: |
142,95 |
|||
Стоимость мер: |
324,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
14567,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
109,25 |
|||
Эффект от принятия мер: |
64,95 |
|||
Стоимость мер: |
1234,00 |
|||
Угроза: Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Не указывать версию ПО в заголовке поля SERVER ответа HTTP вэб-сервера. |
||||
Ожидаемый ущерб после принятия мер: |
8490,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
106,13 |
|||
Эффект от принятия мер: |
127,50 |
|||
Стоимость мер: |
12,00 |
|||
Угроза: Взлом веб-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
||||
Ожидаемый ущерб после принятия мер: |
9237,00 |
|||
Вероятность события риска после принятия мер: |
24,00 |
|||
Вес угрозы после принятия мер: |
110,84 |
|||
Эффект от принятия мер: |
33,12 |
|||
Стоимость мер: |
3252,00 |
|||
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
||||
Ожидаемый ущерб после принятия мер: |
2145,00 |
|||
Вероятность события риска после принятия мер: |
95,00 |
|||
Вес угрозы после принятия мер: |
101,89 |
|||
Эффект от принятия мер: |
212,25 |
|||
Стоимость мер: |
234,00 |
|||
Мера защиты: Использование прокси-серверов |
||||
Ожидаемый ущерб после принятия мер: |
28953,00 |
|||
Вероятность события риска после принятия мер: |
7,00 |
|||
Вес угрозы после принятия мер: |
101,34 |
|||
Эффект от принятия мер: |
223,29 |
|||
Стоимость мер: |
9673,00 |
|||
Угроза: Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Внедрение основанных на криптографии систем разграничения доступа |
||||
Ожидаемый ущерб после принятия мер: |
34253,00 |
|||
Вероятность события риска после принятия мер: |
6,00 |
|||
Вес угрозы после принятия мер: |
102,76 |
|||
Эффект от принятия мер: |
194,82 |
|||
Стоимость мер: |
5326,00 |
|||
Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
||||
Ожидаемый ущерб после принятия мер: |
12352,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,82 |
|||
Эффект от принятия мер: |
273,68 |
|||
Стоимость мер: |
5234,00 |
|||
Угроза: Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение пакетного зондирования по Ping |
||||
Ожидаемый ущерб после принятия мер: |
12445,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,56 |
|||
Эффект от принятия мер: |
258,80 |
|||
Стоимость мер: |
4124,00 |
|||
Угроза: Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Программа-агент осуществляющая проверку соответствия реальных Ethernet-адресов используемым в сети |
||||
Ожидаемый ущерб после принятия мер: |
23452,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,53 |
|||
Эффект от принятия мер: |
139,32 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
41245,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
103,11 |
|||
Эффект от принятия мер: |
187,75 |
|||
Стоимость мер: |
23122,00 |
|||
Мера защиты: Использование криптопротокола Secure Socket Level (SSL) |
||||
Ожидаемый ущерб после принятия мер: |
23444,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
140,04 |
|||
Стоимость мер: |
12445,00 |
|||
Мера защиты: Использование криптопротокола Transport Layer Security (TLS) |
||||
Ожидаемый ущерб после принятия мер: |
12412,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
139,96 |
|||
Стоимость мер: |
5235,00 |
|||
Мера защиты: Использование криптопротокола Secure HTTP (SHTTP) |
||||
Ожидаемый ущерб после принятия мер: |
11421,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
102,79 |
|||
Эффект от принятия мер: |
194,22 |
|||
Стоимость мер: |
5232,00 |
|||
Угроза: Заражение вирусами SirCam и Code Red |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Применене программ CRclean или CodeGreen |
||||
Ожидаемый ущерб после принятия мер: |
14321,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,41 |
|||
Эффект от принятия мер: |
101,85 |
|||
Стоимость мер: |
523,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
13222,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,17 |
|||
Эффект от принятия мер: |
266,70 |
|||
Стоимость мер: |
2145,00 |
|||
Угроза: Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ACM: Управление конфигурацией |
||||
Ожидаемый ущерб после принятия мер: |
23464,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,59 |
|||
Эффект от принятия мер: |
138,24 |
|||
Стоимость мер: |
1000,00 |
|||
Угроза: Обход злоумышленником защитных средств |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12000,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
102,00 |
|||
Эффект от принятия мер: |
210,00 |
|||
Стоимость мер: |
3123,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14213,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
106,60 |
|||
Эффект от принятия мер: |
118,05 |
|||
Стоимость мер: |
4124,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12341,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,73 |
|||
Эффект от принятия мер: |
275,44 |
|||
Стоимость мер: |
4321,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
14323,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,42 |
|||
Эффект от принятия мер: |
101,55 |
|||
Стоимость мер: |
2341,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
104,93 |
|||
Эффект от принятия мер: |
151,35 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,76 |
|||
Эффект от принятия мер: |
274,80 |
|||
Стоимость мер: |
4235,00 |
|||
Угроза: Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FPR: Приватный контроль администратора за использованием сервиса безопасности |
||||
Ожидаемый ущерб после принятия мер: |
13532,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
101,49 |
|||
Эффект от принятия мер: |
220,20 |
|||
Стоимость мер: |
4234,00 |
|||
Угроза: Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12342,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,74 |
|||
Эффект от принятия мер: |
275,28 |
|||
Стоимость мер: |
4234,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14522,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,92 |
|||
Эффект от принятия мер: |
71,70 |
|||
Стоимость мер: |
5422,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12452,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,62 |
|||
Эффект от принятия мер: |
257,68 |
|||
Стоимость мер: |
6231,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
23512,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,80 |
|||
Эффект от принятия мер: |
133,92 |
|||
Стоимость мер: |
2143,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12451,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,83 |
|||
Эффект от принятия мер: |
133,33 |
|||
Стоимость мер: |
14235,00 |
|||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12423,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,60 |
|||
Эффект от принятия мер: |
138,09 |
|||
Стоимость мер: |
2341,00 |
|||
Риск: Атаки на инфраструктуру компании |
||||
Цена: 15000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 2250,00 |
||
Угроза: Использование аутентификации открытым текстом клиента Macintosh |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Использовать шифрование при аутентификации |
||||
Ожидаемый ущерб после принятия мер: |
14512,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,84 |
|||
Эффект от принятия мер: |
73,20 |
|||
Стоимость мер: |
5412,00 |
|||
Мера защиты: Настроить клиент Macintosh для использования Apple Standard Encription |
||||
Ожидаемый ущерб после принятия мер: |
13987,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
97,91 |
|||
Эффект от принятия мер: |
291,82 |
|||
Стоимость мер: |
4712,00 |
|||
Мера защиты: Установить MS-UAM, что бы обеспечить Microsoft-шифрование |
||||
Ожидаемый ущерб после принятия мер: |
10423,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
78,17 |
|||
Эффект от принятия мер: |
686,55 |
|||
Стоимость мер: |
542,00 |
|||
Угроза: Атаки на ОС Windows 98 |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
13253,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,40 |
|||
Эффект от принятия мер: |
262,05 |
|||
Стоимость мер: |
4634,00 |
|||
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО |
||||
Ожидаемый ущерб после принятия мер: |
21345,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
106,72 |
|||
Эффект от принятия мер: |
115,50 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Осуществление надежного контроля доступа субъектов в системе |
||||
Ожидаемый ущерб после принятия мер: |
12456,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,65 |
|||
Эффект от принятия мер: |
257,04 |
|||
Стоимость мер: |
5352,00 |
|||
Угроза: Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного запуска/останова ПО. |
||||
Ожидаемый ущерб после принятия мер: |
22141,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
99,63 |
|||
Эффект от принятия мер: |
257,31 |
|||
Стоимость мер: |
4214,00 |
|||
Угроза: Взлом через маршрутизатор |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
42141,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
105,35 |
|||
Эффект от принятия мер: |
142,95 |
|||
Стоимость мер: |
324,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
14567,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
109,25 |
|||
Эффект от принятия мер: |
64,95 |
|||
Стоимость мер: |
1234,00 |
|||
Угроза: Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Не указывать версию ПО в заголовке поля SERVER ответа HTTP вэб-сервера. |
||||
Ожидаемый ущерб после принятия мер: |
8490,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
106,13 |
|||
Эффект от принятия мер: |
127,50 |
|||
Стоимость мер: |
12,00 |
|||
Угроза: Взлом веб-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
||||
Ожидаемый ущерб после принятия мер: |
9237,00 |
|||
Вероятность события риска после принятия мер: |
24,00 |
|||
Вес угрозы после принятия мер: |
110,84 |
|||
Эффект от принятия мер: |
33,12 |
|||
Стоимость мер: |
3252,00 |
|||
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
||||
Ожидаемый ущерб после принятия мер: |
2145,00 |
|||
Вероятность события риска после принятия мер: |
95,00 |
|||
Вес угрозы после принятия мер: |
101,89 |
|||
Эффект от принятия мер: |
212,25 |
|||
Стоимость мер: |
234,00 |
|||
Мера защиты: Использование прокси-серверов |
||||
Ожидаемый ущерб после принятия мер: |
28953,00 |
|||
Вероятность события риска после принятия мер: |
7,00 |
|||
Вес угрозы после принятия мер: |
101,34 |
|||
Эффект от принятия мер: |
223,29 |
|||
Стоимость мер: |
9673,00 |
|||
Угроза: Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Внедрение основанных на криптографии систем разграничения доступа |
||||
Ожидаемый ущерб после принятия мер: |
34253,00 |
|||
Вероятность события риска после принятия мер: |
6,00 |
|||
Вес угрозы после принятия мер: |
102,76 |
|||
Эффект от принятия мер: |
194,82 |
|||
Стоимость мер: |
5326,00 |
|||
Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
||||
Ожидаемый ущерб после принятия мер: |
12352,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,82 |
|||
Эффект от принятия мер: |
273,68 |
|||
Стоимость мер: |
5234,00 |
|||
Угроза: Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение пакетного зондирования по Ping |
||||
Ожидаемый ущерб после принятия мер: |
12445,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,56 |
|||
Эффект от принятия мер: |
258,80 |
|||
Стоимость мер: |
4124,00 |
|||
Угроза: Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Программа-агент осуществляющая проверку соответствия реальных Ethernet-адресов используемым в сети |
||||
Ожидаемый ущерб после принятия мер: |
23452,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,53 |
|||
Эффект от принятия мер: |
139,32 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
41245,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
103,11 |
|||
Эффект от принятия мер: |
187,75 |
|||
Стоимость мер: |
23122,00 |
|||
Мера защиты: Использование криптопротокола Secure Socket Level (SSL) |
||||
Ожидаемый ущерб после принятия мер: |
23444,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
140,04 |
|||
Стоимость мер: |
12445,00 |
|||
Мера защиты: Использование криптопротокола Transport Layer Security (TLS) |
||||
Ожидаемый ущерб после принятия мер: |
12412,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
139,96 |
|||
Стоимость мер: |
5235,00 |
|||
Мера защиты: Использование криптопротокола Secure HTTP (SHTTP) |
||||
Ожидаемый ущерб после принятия мер: |
11421,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
102,79 |
|||
Эффект от принятия мер: |
194,22 |
|||
Стоимость мер: |
5232,00 |
|||
Угроза: Заражение вирусами SirCam и Code Red |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Применене программ CRclean или CodeGreen |
||||
Ожидаемый ущерб после принятия мер: |
14321,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,41 |
|||
Эффект от принятия мер: |
101,85 |
|||
Стоимость мер: |
523,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
13222,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,17 |
|||
Эффект от принятия мер: |
266,70 |
|||
Стоимость мер: |
2145,00 |
|||
Угроза: Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ACM: Управление конфигурацией |
||||
Ожидаемый ущерб после принятия мер: |
23464,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,59 |
|||
Эффект от принятия мер: |
138,24 |
|||
Стоимость мер: |
1000,00 |
|||
Угроза: Обход злоумышленником защитных средств |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12000,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
102,00 |
|||
Эффект от принятия мер: |
210,00 |
|||
Стоимость мер: |
3123,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14213,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
106,60 |
|||
Эффект от принятия мер: |
118,05 |
|||
Стоимость мер: |
4124,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12341,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,73 |
|||
Эффект от принятия мер: |
275,44 |
|||
Стоимость мер: |
4321,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
14323,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,42 |
|||
Эффект от принятия мер: |
101,55 |
|||
Стоимость мер: |
2341,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
104,93 |
|||
Эффект от принятия мер: |
151,35 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,76 |
|||
Эффект от принятия мер: |
274,80 |
|||
Стоимость мер: |
4235,00 |
|||
Угроза: Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FPR: Приватный контроль администратора за использованием сервиса безопасности |
||||
Ожидаемый ущерб после принятия мер: |
13532,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
101,49 |
|||
Эффект от принятия мер: |
220,20 |
|||
Стоимость мер: |
4234,00 |
|||
Угроза: Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12342,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,74 |
|||
Эффект от принятия мер: |
275,28 |
|||
Стоимость мер: |
4234,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14522,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,92 |
|||
Эффект от принятия мер: |
71,70 |
|||
Стоимость мер: |
5422,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12452,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,62 |
|||
Эффект от принятия мер: |
257,68 |
|||
Стоимость мер: |
6231,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
23512,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,80 |
|||
Эффект от принятия мер: |
133,92 |
|||
Стоимость мер: |
2143,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12451,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,83 |
|||
Эффект от принятия мер: |
133,33 |
|||
Стоимость мер: |
14235,00 |
|||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12423,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,60 |
|||
Эффект от принятия мер: |
138,09 |
|||
Стоимость мер: |
2341,00 |
|||
Риск: Атаки на инфраструктуру компании |
||||
Цена: 15000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 2250,00 |
||
Угроза: Использование аутентификации открытым текстом клиента Macintosh |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Использовать шифрование при аутентификации |
||||
Ожидаемый ущерб после принятия мер: |
14512,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,84 |
|||
Эффект от принятия мер: |
73,20 |
|||
Стоимость мер: |
5412,00 |
|||
Мера защиты: Настроить клиент Macintosh для использования Apple Standard Encription |
||||
Ожидаемый ущерб после принятия мер: |
13987,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
97,91 |
|||
Эффект от принятия мер: |
291,82 |
|||
Стоимость мер: |
4712,00 |
|||
Мера защиты: Установить MS-UAM, что бы обеспечить Microsoft-шифрование |
||||
Ожидаемый ущерб после принятия мер: |
10423,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
78,17 |
|||
Эффект от принятия мер: |
686,55 |
|||
Стоимость мер: |
542,00 |
|||
Угроза: Атаки на ОС Windows 98 |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
13253,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,40 |
|||
Эффект от принятия мер: |
262,05 |
|||
Стоимость мер: |
4634,00 |
|||
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО |
||||
Ожидаемый ущерб после принятия мер: |
21345,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
106,72 |
|||
Эффект от принятия мер: |
115,50 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Осуществление надежного контроля доступа субъектов в системе |
||||
Ожидаемый ущерб после принятия мер: |
12456,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,65 |
|||
Эффект от принятия мер: |
257,04 |
|||
Стоимость мер: |
5352,00 |
|||
Угроза: Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного запуска/останова ПО. |
||||
Ожидаемый ущерб после принятия мер: |
22141,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
99,63 |
|||
Эффект от принятия мер: |
257,31 |
|||
Стоимость мер: |
4214,00 |
|||
Угроза: Взлом через маршрутизатор |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
42141,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
105,35 |
|||
Эффект от принятия мер: |
142,95 |
|||
Стоимость мер: |
324,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
14567,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
109,25 |
|||
Эффект от принятия мер: |
64,95 |
|||
Стоимость мер: |
1234,00 |
|||
Угроза: Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Не указывать версию ПО в заголовке поля SERVER ответа HTTP вэб-сервера. |
||||
Ожидаемый ущерб после принятия мер: |
8490,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
106,13 |
|||
Эффект от принятия мер: |
127,50 |
|||
Стоимость мер: |
12,00 |
|||
Угроза: Взлом веб-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
||||
Ожидаемый ущерб после принятия мер: |
9237,00 |
|||
Вероятность события риска после принятия мер: |
24,00 |
|||
Вес угрозы после принятия мер: |
110,84 |
|||
Эффект от принятия мер: |
33,12 |
|||
Стоимость мер: |
3252,00 |
|||
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
||||
Ожидаемый ущерб после принятия мер: |
2145,00 |
|||
Вероятность события риска после принятия мер: |
95,00 |
|||
Вес угрозы после принятия мер: |
101,89 |
|||
Эффект от принятия мер: |
212,25 |
|||
Стоимость мер: |
234,00 |
|||
Мера защиты: Использование прокси-серверов |
||||
Ожидаемый ущерб после принятия мер: |
28953,00 |
|||
Вероятность события риска после принятия мер: |
7,00 |
|||
Вес угрозы после принятия мер: |
101,34 |
|||
Эффект от принятия мер: |
223,29 |
|||
Стоимость мер: |
9673,00 |
|||
Угроза: Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Внедрение основанных на криптографии систем разграничения доступа |
||||
Ожидаемый ущерб после принятия мер: |
34253,00 |
|||
Вероятность события риска после принятия мер: |
6,00 |
|||
Вес угрозы после принятия мер: |
102,76 |
|||
Эффект от принятия мер: |
194,82 |
|||
Стоимость мер: |
5326,00 |
|||
Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
||||
Ожидаемый ущерб после принятия мер: |
12352,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,82 |
|||
Эффект от принятия мер: |
273,68 |
|||
Стоимость мер: |
5234,00 |
|||
Угроза: Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение пакетного зондирования по Ping |
||||
Ожидаемый ущерб после принятия мер: |
12445,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,56 |
|||
Эффект от принятия мер: |
258,80 |
|||
Стоимость мер: |
4124,00 |
|||
Угроза: Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Программа-агент осуществляющая проверку соответствия реальных Ethernet-адресов используемым в сети |
||||
Ожидаемый ущерб после принятия мер: |
23452,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,53 |
|||
Эффект от принятия мер: |
139,32 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
41245,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
103,11 |
|||
Эффект от принятия мер: |
187,75 |
|||
Стоимость мер: |
23122,00 |
|||
Мера защиты: Использование криптопротокола Secure Socket Level (SSL) |
||||
Ожидаемый ущерб после принятия мер: |
23444,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
140,04 |
|||
Стоимость мер: |
12445,00 |
|||
Мера защиты: Использование криптопротокола Transport Layer Security (TLS) |
||||
Ожидаемый ущерб после принятия мер: |
12412,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
139,96 |
|||
Стоимость мер: |
5235,00 |
|||
Мера защиты: Использование криптопротокола Secure HTTP (SHTTP) |
||||
Ожидаемый ущерб после принятия мер: |
11421,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
102,79 |
|||
Эффект от принятия мер: |
194,22 |
|||
Стоимость мер: |
5232,00 |
|||
Угроза: Заражение вирусами SirCam и Code Red |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Применене программ CRclean или CodeGreen |
||||
Ожидаемый ущерб после принятия мер: |
14321,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,41 |
|||
Эффект от принятия мер: |
101,85 |
|||
Стоимость мер: |
523,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
13222,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,17 |
|||
Эффект от принятия мер: |
266,70 |
|||
Стоимость мер: |
2145,00 |
|||
Угроза: Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ACM: Управление конфигурацией |
||||
Ожидаемый ущерб после принятия мер: |
23464,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,59 |
|||
Эффект от принятия мер: |
138,24 |
|||
Стоимость мер: |
1000,00 |
|||
Угроза: Обход злоумышленником защитных средств |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12000,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
102,00 |
|||
Эффект от принятия мер: |
210,00 |
|||
Стоимость мер: |
3123,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14213,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
106,60 |
|||
Эффект от принятия мер: |
118,05 |
|||
Стоимость мер: |
4124,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12341,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,73 |
|||
Эффект от принятия мер: |
275,44 |
|||
Стоимость мер: |
4321,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
14323,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,42 |
|||
Эффект от принятия мер: |
101,55 |
|||
Стоимость мер: |
2341,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
104,93 |
|||
Эффект от принятия мер: |
151,35 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,76 |
|||
Эффект от принятия мер: |
274,80 |
|||
Стоимость мер: |
4235,00 |
|||
Угроза: Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FPR: Приватный контроль администратора за использованием сервиса безопасности |
||||
Ожидаемый ущерб после принятия мер: |
13532,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
101,49 |
|||
Эффект от принятия мер: |
220,20 |
|||
Стоимость мер: |
4234,00 |
|||
Угроза: Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12342,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,74 |
|||
Эффект от принятия мер: |
275,28 |
|||
Стоимость мер: |
4234,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14522,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,92 |
|||
Эффект от принятия мер: |
71,70 |
|||
Стоимость мер: |
5422,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12452,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,62 |
|||
Эффект от принятия мер: |
257,68 |
|||
Стоимость мер: |
6231,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
23512,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,80 |
|||
Эффект от принятия мер: |
133,92 |
|||
Стоимость мер: |
2143,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12451,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,83 |
|||
Эффект от принятия мер: |
133,33 |
|||
Стоимость мер: |
14235,00 |
|||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12423,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,60 |
|||
Эффект от принятия мер: |
138,09 |
|||
Стоимость мер: |
2341,00 |
|||
Риск: Атаки на инфраструктуру компании |
||||
Цена: 15000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 2250,00 |
||
Угроза: Использование аутентификации открытым текстом клиента Macintosh |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: Персональный компьютер |
||||
Мера защиты: Использовать шифрование при аутентификации |
||||
Ожидаемый ущерб после принятия мер: |
14512,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,84 |
|||
Эффект от принятия мер: |
73,20 |
|||
Стоимость мер: |
5412,00 |
|||
Мера защиты: Настроить клиент Macintosh для использования Apple Standard Encription |
||||
Ожидаемый ущерб после принятия мер: |
13987,00 |
|||
Вероятность события риска после принятия мер: |
14,00 |
|||
Вес угрозы после принятия мер: |
97,91 |
|||
Эффект от принятия мер: |
291,82 |
|||
Стоимость мер: |
4712,00 |
|||
Мера защиты: Установить MS-UAM, что бы обеспечить Microsoft-шифрование |
||||
Ожидаемый ущерб после принятия мер: |
10423,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
78,17 |
|||
Эффект от принятия мер: |
686,55 |
|||
Стоимость мер: |
542,00 |
|||
Угроза: Атаки на ОС Windows 98 |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Бухгалтерия |
||||
Объект: ОС Windows |
||||
Мера защиты: Отражение атак под Win95/98 |
||||
Ожидаемый ущерб после принятия мер: |
13253,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,40 |
|||
Эффект от принятия мер: |
262,05 |
|||
Стоимость мер: |
4634,00 |
|||
Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО |
||||
Ожидаемый ущерб после принятия мер: |
21345,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
106,72 |
|||
Эффект от принятия мер: |
115,50 |
|||
Стоимость мер: |
2345,00 |
|||
Угроза: Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Осуществление надежного контроля доступа субъектов в системе |
||||
Ожидаемый ущерб после принятия мер: |
12456,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,65 |
|||
Эффект от принятия мер: |
257,04 |
|||
Стоимость мер: |
5352,00 |
|||
Угроза: Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Система электронной оплаты |
||||
Объект: Обработка платежей |
||||
Мера защиты: Обеспечение невозможности анонимного вх/вых в систему или анонимного запуска/останова ПО. |
||||
Ожидаемый ущерб после принятия мер: |
22141,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
99,63 |
|||
Эффект от принятия мер: |
257,31 |
|||
Стоимость мер: |
4214,00 |
|||
Угроза: Взлом через маршрутизатор |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Маршрутизатор |
||||
Мера защиты: Защита маршрутизаторов |
||||
Ожидаемый ущерб после принятия мер: |
42141,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
105,35 |
|||
Эффект от принятия мер: |
142,95 |
|||
Стоимость мер: |
324,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
14567,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
109,25 |
|||
Эффект от принятия мер: |
64,95 |
|||
Стоимость мер: |
1234,00 |
|||
Угроза: Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Не указывать версию ПО в заголовке поля SERVER ответа HTTP вэб-сервера. |
||||
Ожидаемый ущерб после принятия мер: |
8490,00 |
|||
Вероятность события риска после принятия мер: |
25,00 |
|||
Вес угрозы после принятия мер: |
106,13 |
|||
Эффект от принятия мер: |
127,50 |
|||
Стоимость мер: |
12,00 |
|||
Угроза: Взлом веб-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
||||
Ожидаемый ущерб после принятия мер: |
9237,00 |
|||
Вероятность события риска после принятия мер: |
24,00 |
|||
Вес угрозы после принятия мер: |
110,84 |
|||
Эффект от принятия мер: |
33,12 |
|||
Стоимость мер: |
3252,00 |
|||
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
||||
Ожидаемый ущерб после принятия мер: |
2145,00 |
|||
Вероятность события риска после принятия мер: |
95,00 |
|||
Вес угрозы после принятия мер: |
101,89 |
|||
Эффект от принятия мер: |
212,25 |
|||
Стоимость мер: |
234,00 |
|||
Мера защиты: Использование прокси-серверов |
||||
Ожидаемый ущерб после принятия мер: |
28953,00 |
|||
Вероятность события риска после принятия мер: |
7,00 |
|||
Вес угрозы после принятия мер: |
101,34 |
|||
Эффект от принятия мер: |
223,29 |
|||
Стоимость мер: |
9673,00 |
|||
Угроза: Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Внедрение основанных на криптографии систем разграничения доступа |
||||
Ожидаемый ущерб после принятия мер: |
34253,00 |
|||
Вероятность события риска после принятия мер: |
6,00 |
|||
Вес угрозы после принятия мер: |
102,76 |
|||
Эффект от принятия мер: |
194,82 |
|||
Стоимость мер: |
5326,00 |
|||
Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
||||
Ожидаемый ущерб после принятия мер: |
12352,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,82 |
|||
Эффект от принятия мер: |
273,68 |
|||
Стоимость мер: |
5234,00 |
|||
Угроза: Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение пакетного зондирования по Ping |
||||
Ожидаемый ущерб после принятия мер: |
12445,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,56 |
|||
Эффект от принятия мер: |
258,80 |
|||
Стоимость мер: |
4124,00 |
|||
Угроза: Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Программа-агент осуществляющая проверку соответствия реальных Ethernet-адресов используемым в сети |
||||
Ожидаемый ущерб после принятия мер: |
23452,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,53 |
|||
Эффект от принятия мер: |
139,32 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Шифрование информации |
||||
Ожидаемый ущерб после принятия мер: |
41245,00 |
|||
Вероятность события риска после принятия мер: |
5,00 |
|||
Вес угрозы после принятия мер: |
103,11 |
|||
Эффект от принятия мер: |
187,75 |
|||
Стоимость мер: |
23122,00 |
|||
Мера защиты: Использование криптопротокола Secure Socket Level (SSL) |
||||
Ожидаемый ущерб после принятия мер: |
23444,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
140,04 |
|||
Стоимость мер: |
12445,00 |
|||
Мера защиты: Использование криптопротокола Transport Layer Security (TLS) |
||||
Ожидаемый ущерб после принятия мер: |
12412,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,50 |
|||
Эффект от принятия мер: |
139,96 |
|||
Стоимость мер: |
5235,00 |
|||
Мера защиты: Использование криптопротокола Secure HTTP (SHTTP) |
||||
Ожидаемый ущерб после принятия мер: |
11421,00 |
|||
Вероятность события риска после принятия мер: |
18,00 |
|||
Вес угрозы после принятия мер: |
102,79 |
|||
Эффект от принятия мер: |
194,22 |
|||
Стоимость мер: |
5232,00 |
|||
Угроза: Заражение вирусами SirCam и Code Red |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервера |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Применене программ CRclean или CodeGreen |
||||
Ожидаемый ущерб после принятия мер: |
14321,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,41 |
|||
Эффект от принятия мер: |
101,85 |
|||
Стоимость мер: |
523,00 |
|||
Угроза: Скачки напряжения в электросети |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Система бесперебойного питания |
||||
Мера защиты: Внедрение системы защиты от скачков напряжения |
||||
Ожидаемый ущерб после принятия мер: |
13222,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
99,17 |
|||
Эффект от принятия мер: |
266,70 |
|||
Стоимость мер: |
2145,00 |
|||
Угроза: Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ ACM: Управление конфигурацией |
||||
Ожидаемый ущерб после принятия мер: |
23464,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,59 |
|||
Эффект от принятия мер: |
138,24 |
|||
Стоимость мер: |
1000,00 |
|||
Угроза: Обход злоумышленником защитных средств |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12000,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
102,00 |
|||
Эффект от принятия мер: |
210,00 |
|||
Стоимость мер: |
3123,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14213,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
106,60 |
|||
Эффект от принятия мер: |
118,05 |
|||
Стоимость мер: |
4124,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12341,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,73 |
|||
Эффект от принятия мер: |
275,44 |
|||
Стоимость мер: |
4321,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
14323,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
107,42 |
|||
Эффект от принятия мер: |
101,55 |
|||
Стоимость мер: |
2341,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
104,93 |
|||
Эффект от принятия мер: |
151,35 |
|||
Стоимость мер: |
5235,00 |
|||
Угроза: Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных. |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12345,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,76 |
|||
Эффект от принятия мер: |
274,80 |
|||
Стоимость мер: |
4235,00 |
|||
Угроза: Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FPR: Приватный контроль администратора за использованием сервиса безопасности |
||||
Ожидаемый ущерб после принятия мер: |
13532,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
101,49 |
|||
Эффект от принятия мер: |
220,20 |
|||
Стоимость мер: |
4234,00 |
|||
Угроза: Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос |
Вес: 112,50 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: ГВЦ |
||||
ПС: Сервисы защиты |
||||
Объект: Шифрование |
||||
Мера защиты: БСБ FAU: Аудит безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12342,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
98,74 |
|||
Эффект от принятия мер: |
275,28 |
|||
Стоимость мер: |
4234,00 |
|||
Мера защиты: БСБ FCS: Криптографическая поддержка |
||||
Ожидаемый ущерб после принятия мер: |
14522,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
108,92 |
|||
Эффект от принятия мер: |
71,70 |
|||
Стоимость мер: |
5422,00 |
|||
Мера защиты: БСБ FDP: Защита данных пользователя |
||||
Ожидаемый ущерб после принятия мер: |
12452,00 |
|||
Вероятность события риска после принятия мер: |
16,00 |
|||
Вес угрозы после принятия мер: |
99,62 |
|||
Эффект от принятия мер: |
257,68 |
|||
Стоимость мер: |
6231,00 |
|||
Мера защиты: БСБ FIA: Идентификация и аутентификация |
||||
Ожидаемый ущерб после принятия мер: |
23512,00 |
|||
Вероятность события риска после принятия мер: |
9,00 |
|||
Вес угрозы после принятия мер: |
105,80 |
|||
Эффект от принятия мер: |
133,92 |
|||
Стоимость мер: |
2143,00 |
|||
Мера защиты: БСБ FPT: Защита КСБ |
||||
Ожидаемый ущерб после принятия мер: |
12451,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,83 |
|||
Эффект от принятия мер: |
133,33 |
|||
Стоимость мер: |
14235,00 |
|||
Мера защиты: БСБ FTA: Обеспечение безопасности доступа к сервису безопасности |
||||
Ожидаемый ущерб после принятия мер: |
12423,00 |
|||
Вероятность события риска после принятия мер: |
17,00 |
|||
Вес угрозы после принятия мер: |
105,60 |
|||
Эффект от принятия мер: |
138,09 |
|||
Стоимость мер: |
2341,00 |
|||
Риск: Низкая квалификация персонала |
||||
Цена: 1000,00 |
Вероятность: 20,00 |
Ожидаемый ущерб: 200,00 |
||
Угроза: Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Вес: 200,00 |
|||
Регион: г. Санкт-Петербург |
||||
ЛС: Главный офис |
||||
ПС: Персонал |
||||
Объект: Персонал |
||||
Мера защиты: Обучение персонала требуемым навыкам |
||||
Ожидаемый ущерб после принятия мер: |
974,00 |
|||
Вероятность события риска после принятия мер: |
2,00 |
|||
Вес угрозы после принятия мер: |
19,48 |
|||
Эффект от принятия мер: |
180,52 |
|||
Стоимость мер: |
3214,00 |
|||
Мера защиты: Найм специалистов для выполнения нужной работы |
||||
Ожидаемый ущерб после принятия мер: |
1245,00 |
|||
Вероятность события риска после принятия мер: |
2,00 |
|||
Вес угрозы после принятия мер: |
24,90 |
|||
Эффект от принятия мер: |
175,10 |
|||
Стоимость мер: |
5232,00 |
|||
Мера защиты: Заказ выполнения нужной работы организации-подрядчику |
||||
Ожидаемый ущерб после принятия мер: |
1523,00 |
|||
Вероятность события риска после принятия мер: |
3,00 |
|||
Вес угрозы после принятия мер: |
45,69 |
|||
Эффект от принятия мер: |
154,31 |
|||
Стоимость мер: |
2342,00 |
|||