МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра Информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №6
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Модели рисков с помощью ПО РискМенеджер - Анализ v3.5
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Модели рисков |
||||
Модель: Сеть автомоек "Lux" |
||||
Риск: Уничтожение данных и резервных копий в результате пожара |
||||
Цена: 100000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 1000,00 |
||
Угроза: Уничтожение или утрата данных |
Вес: 500,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
1,00 |
|||
Вес угрозы после принятия мер: |
500,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Уничтожение резервных копий вместе с основными данными |
Вес: 500,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Территориально удаленное хранение резервных копий |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
1,00 |
|||
Вес угрозы после принятия мер: |
500,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Уничтожение данных, резервные копии были похищены, востановление невозможно |
||||
Цена: 10000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 10,00 |
||
Угроза: Уничтожение или утрата данных |
Вес: 5,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Периодическое резервное копирование |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
0,10 |
|||
Вес угрозы после принятия мер: |
5,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Хищение резервных копий с информацией |
Вес: 5,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Мера защиты: Организация учета магнитных носителей с резервными копиями |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
0,10 |
|||
Вес угрозы после принятия мер: |
5,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Обеспечение хранения резервных копий в защищенных от НСД местах |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
0,10 |
|||
Вес угрозы после принятия мер: |
5,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Уничтожение данных и резервных копий в результате пожара |
||||
Цена: 10000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 100,00 |
||
Угроза: Уничтожение или утрата данных |
Вес: 100,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Бухгалтерия |
||||
Объект: Финансовые данные |
||||
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атак хакеров |
||||
Цена: 24000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 3600,00 |
||
Угроза: Угроза нарушения информационной безопасности при доступе сторонних организаций к ресурсам АИС |
Вес: 1200,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: АИС |
||||
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС |
||||
Ожидаемый ущерб после принятия мер: |
24000,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
1200,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 1200,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: АИС |
||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||
Ожидаемый ущерб после принятия мер: |
24000,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
1200,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||
Ожидаемый ущерб после принятия мер: |
24000,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
1200,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 1200,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: АИС |
||||
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы |
||||
Ожидаемый ущерб после принятия мер: |
24000,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
1200,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.03.02. Классификация информации по уровням секретности |
||||
Ожидаемый ущерб после принятия мер: |
24000,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
1200,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Потери из-за неспособности руководства организации обеспечить ИБ АИС |
||||
Цена: 500000,00 |
Вероятность: 10,00 |
Ожидаемый ущерб: 50000,00 |
||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 50000,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: АИС |
||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||
Ожидаемый ущерб после принятия мер: |
500000,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
50000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||
Ожидаемый ущерб после принятия мер: |
500000,00 |
|||
Вероятность события риска после принятия мер: |
10,00 |
|||
Вес угрозы после принятия мер: |
50000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Потери из-за бесконтрольного доступа сторонних организаций к ресурсам АИС |
||||
Цена: 20000,00 |
Вероятность: 0,01 |
Ожидаемый ущерб: 20,00 |
||
Угроза: Угроза нарушения информационной безопасности при доступе сторонних организаций к ресурсам АИС |
Вес: 6,67 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: АИС |
||||
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС |
||||
Ожидаемый ущерб после принятия мер: |
200000,00 |
|||
Вероятность события риска после принятия мер: |
0,01 |
|||
Вес угрозы после принятия мер: |
6,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 6,67 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: АИС |
||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||
Ожидаемый ущерб после принятия мер: |
200000,00 |
|||
Вероятность события риска после принятия мер: |
0,01 |
|||
Вес угрозы после принятия мер: |
6,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||
Ожидаемый ущерб после принятия мер: |
200000,00 |
|||
Вероятность события риска после принятия мер: |
0,01 |
|||
Вес угрозы после принятия мер: |
6,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 6,67 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: АИС |
||||
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы |
||||
Ожидаемый ущерб после принятия мер: |
200000,00 |
|||
Вероятность события риска после принятия мер: |
0,01 |
|||
Вес угрозы после принятия мер: |
6,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.03.02. Классификация информации по уровням секретности |
||||
Ожидаемый ущерб после принятия мер: |
200000,00 |
|||
Вероятность события риска после принятия мер: |
0,01 |
|||
Вес угрозы после принятия мер: |
6,67 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Потери из-за отсутствие системы ответственности за безопасность ресурсов АИС |
||||
Цена: 100000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 100,00 |
||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 100,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: АИС |
||||
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
0,10 |
|||
Вес угрозы после принятия мер: |
100,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.03.02. Классификация информации по уровням секретности |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
0,10 |
|||
Вес угрозы после принятия мер: |
100,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атаки хакера, специалистов нет |
||||
Цена: 400000,00 |
Вероятность: 4,00 |
Ожидаемый ущерб: 16000,00 |
||
Угроза: Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
Вес: 8000,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Точное документирование действий администраторов |
||||
Ожидаемый ущерб после принятия мер: |
400000,00 |
|||
Вероятность события риска после принятия мер: |
4,00 |
|||
Вес угрозы после принятия мер: |
8000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Подготовка персонала. |
||||
Ожидаемый ущерб после принятия мер: |
400000,00 |
|||
Вероятность события риска после принятия мер: |
4,00 |
|||
Вес угрозы после принятия мер: |
8000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Повышение зарплаты и создание сист. соц. льгот для закрепления специалистов и предотвращения текучести кадров |
||||
Ожидаемый ущерб после принятия мер: |
400000,00 |
|||
Вероятность события риска после принятия мер: |
4,00 |
|||
Вес угрозы после принятия мер: |
8000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Взлом веб-сервера |
Вес: 8000,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: Веб-Сервер |
||||
Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера |
||||
Ожидаемый ущерб после принятия мер: |
400000,00 |
|||
Вероятность события риска после принятия мер: |
4,00 |
|||
Вес угрозы после принятия мер: |
8000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
||||
Ожидаемый ущерб после принятия мер: |
400000,00 |
|||
Вероятность события риска после принятия мер: |
4,00 |
|||
Вес угрозы после принятия мер: |
8000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: Использование прокси-серверов |
||||
Ожидаемый ущерб после принятия мер: |
400000,00 |
|||
Вероятность события риска после принятия мер: |
4,00 |
|||
Вес угрозы после принятия мер: |
8000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атак хакеров |
||||
Цена: 24000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 3600,00 |
||
Угроза: Угроза нарушения информационной безопасности при доступе сторонних организаций к ресурсам АИС |
Вес: 1200,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: АИС |
||||
Мера защиты: М.02.02. Обеспечение информационной безопасности доступа сторонних организаций к ресурсам АИС |
||||
Ожидаемый ущерб после принятия мер: |
24000,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
1200,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Угроза невозможности со стороны руководства обеспечить ИБ АИС |
Вес: 1200,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: АИС |
||||
Мера защиты: М.01.01. Разработка, внедрение и поддержка политики безопасности |
||||
Ожидаемый ущерб после принятия мер: |
24000,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
1200,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.02.01 Создание инфраструктуры управления информационной безопасностью |
||||
Ожидаемый ущерб после принятия мер: |
24000,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
1200,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Угроза: Отсутствие системы ответственности за безопасность информационных ресурсов |
Вес: 1200,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: АИС |
||||
Мера защиты: М.03.01. Обеспечение ответственности за информационные ресурсы |
||||
Ожидаемый ущерб после принятия мер: |
24000,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
1200,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Мера защиты: М.03.02. Классификация информации по уровням секретности |
||||
Ожидаемый ущерб после принятия мер: |
24000,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
1200,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Выход системы из работоспособного состояния |
||||
Цена: 100000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 30000,00 |
||
Угроза: Ошибки конфигурирования |
Вес: 30000,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Управление |
||||
Объект: Активное сетевое оборудование |
||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
||||
Ожидаемый ущерб после принятия мер: |
100000,00 |
|||
Вероятность события риска после принятия мер: |
30,00 |
|||
Вес угрозы после принятия мер: |
30000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: МежСетЭкр. Ошибка в настройках межсетевого экрана |
||||
Цена: 400000,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 60000,00 |
||
Угроза: Ошибки конфигурирования |
Вес: 60000,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Управление |
||||
Объект: Активное сетевое оборудование |
||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей ошибок конфигурирования |
||||
Ожидаемый ущерб после принятия мер: |
400000,00 |
|||
Вероятность события риска после принятия мер: |
15,00 |
|||
Вес угрозы после принятия мер: |
60000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Получение полного контроля неавторизованным пользователем над данным устройством |
||||
Цена: 10000,00 |
Вероятность: 0,10 |
Ожидаемый ущерб: 10,00 |
||
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 10,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Управление |
||||
Объект: Активное сетевое оборудование |
||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей управлящей ОС |
||||
Ожидаемый ущерб после принятия мер: |
10000,00 |
|||
Вероятность события риска после принятия мер: |
0,10 |
|||
Вес угрозы после принятия мер: |
10,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Взлом уязвимого устройства и использование его для атаки на остальные устройства сети |
||||
Цена: 500000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 5000,00 |
||
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 5000,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Управление |
||||
Объект: Активное сетевое оборудование |
||||
Мера защиты: Обеспечение обнаружения и исправление уязвимостей управлящей ОС |
||||
Ожидаемый ущерб после принятия мер: |
500000,00 |
|||
Вероятность события риска после принятия мер: |
1,00 |
|||
Вес угрозы после принятия мер: |
5000,00 |
|||
Эффект от принятия мер: |
0,00 |
|||
Стоимость мер: |
0,00 |
|||
Риск: Риск "отказа в обслуживании" из-за атак хакеров |
||||
Цена: 30000,00 |
Вероятность: 2,00 |
Ожидаемый ущерб: 600,00 |
||
Угроза: Отказ в обслуживании |
Вес: 600,00 |
|||
Регион: Г. Санкт-Петербург |
||||
ЛС: Офис предприятия «Lux» |
||||
ПС: Информационная защита |
||||
Объект: Система бесперебойного питания |
||||