МИНОБРНАУКИ РОССИИ
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)
Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №6
по дисциплине «Основы информационной безопасности»
Тема: «Изучение создания Модели рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.»
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург 2023
ЦЕЛЬ РАБОТЫ
Изучение создания Модели рисков информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5. Отчет генерируется автоматически с помощью контекстного меню.
Модели рисков |
|||
Модель: ООО "ВКонтакте" |
|||
Риск: Падение криптосервера |
|||
Цена: 900,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 270,00 |
|
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 20,00 |
||
Регион: Компания в целом |
|||
ЛС: Компания в целом |
|||
ПС: Система АИС |
|||
Объект: Криптографическая система |
|||
Угроза: Взлом через маршрутизатор |
Вес: 14,00 |
||
Регион: г. Москова |
|||
ЛС: Центральный офис |
|||
ПС: Система управления и обработки информации |
|||
Объект: Маршрутизатор |
|||
Угроза: Отсутствие системы защиты серверов от скачков напряжения |
Вес: 10,00 |
||
Регион: г.Москва |
|||
ЛС: Центральный офис |
|||
ПС: Информационной защиты |
|||
Объект: Система бесперебойного питания |
|||
Угроза: OO. Перегрузка системы. |
Вес: 4,00 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: В целом по ЛС |
|||
Объект: Кластер |
|||
Угроза: Сбои в функционировании из-за недостаточной производительности серверов |
Вес: 14,00 |
||
Регион: Санкт - Петербург |
|||
ЛС: ИВЦ |
|||
ПС: ИВЦ |
|||
Объект: Сервер обработки информации |
|||
Угроза: Ошибки конфигурирования |
Вес: 21,00 |
||
Регион: Москва |
|||
ЛС: Центральный офис |
|||
ПС: Подсистема удаленного доступа |
|||
Объект: Сервера аутентификации |
|||
Угроза: Подмена данных об IP-адресе |
Вес: 7,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Сервис электронной почты |
|||
Объект: DNS |
|||
Угроза: Угроза выявления взломщиком пользователей и групп Unix |
Вес: 27,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Сервисы безопасности |
|||
Объект: ОС Linux |
|||
Риск: НСД к конфиденциальным данным |
|||
Цена: 700,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 105,00 |
|
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 105,00 |
||
Регион: Компания в целом |
|||
ЛС: Компания в целом |
|||
ПС: Система АИС |
|||
Объект: Криптографическая система |
|||
Угроза: Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Вес: 10,00 |
||
Регион: Персонал |
|||
ЛС: Риски связанные с персоналом |
|||
ПС: Недостаочная квалификация персонала |
|||
Объект: Персонал |
|||
Угроза: Персонал забывает пароли |
Вес: 4,00 |
||
Регион: Персонал |
|||
ЛС: Риски связанные с персоналом |
|||
ПС: Недостаочная квалификация персонала |
|||
Объект: Персонал |
|||
Угроза: Уничтожение или утрата данных |
Вес: 41,00 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: Бухгалтерия |
|||
Объект: Финансовые данные |
|||
Угроза: Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
Вес: 12,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Бухгалтерия |
|||
Объект: СБиС |
|||
Угроза: Подмена данных об IP-адресе |
Вес: 4,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Сервис электронной почты |
|||
Объект: DNS |
|||
Угроза: Взлом через маршрутизатор |
Вес: 15,00 |
||
Регион: г. Москова |
|||
ЛС: Центральный офис |
|||
ПС: Система управления и обработки информации |
|||
Объект: Маршрутизатор |
|||
Угроза: Ненадежность биометрич. систем |
Вес: 7,00 |
||
Регион: Компания в целом |
|||
ЛС: Компания в целом |
|||
ПС: Система безопасности |
|||
Объект: Биометрическая система |
|||
Риск: НСД к конфиденциальным данным |
|||
Цена: 700,00 |
Вероятность: 15,00 |
Ожидаемый ущерб: 105,00 |
|
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 105,00 |
||
Регион: Компания в целом |
|||
ЛС: Компания в целом |
|||
ПС: Система АИС |
|||
Объект: Криптографическая система |
|||
Угроза: Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Вес: 10,00 |
||
Регион: Персонал |
|||
ЛС: Риски связанные с персоналом |
|||
ПС: Недостаочная квалификация персонала |
|||
Объект: Персонал |
|||
Угроза: Персонал забывает пароли |
Вес: 4,00 |
||
Регион: Персонал |
|||
ЛС: Риски связанные с персоналом |
|||
ПС: Недостаочная квалификация персонала |
|||
Объект: Персонал |
|||
Угроза: Уничтожение или утрата данных |
Вес: 41,00 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: Бухгалтерия |
|||
Объект: Финансовые данные |
|||
Угроза: Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
Вес: 12,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Бухгалтерия |
|||
Объект: СБиС |
|||
Угроза: Подмена данных об IP-адресе |
Вес: 4,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Сервис электронной почты |
|||
Объект: DNS |
|||
Угроза: Взлом через маршрутизатор |
Вес: 15,00 |
||
Регион: г. Москова |
|||
ЛС: Центральный офис |
|||
ПС: Система управления и обработки информации |
|||
Объект: Маршрутизатор |
|||
Угроза: Ненадежность биометрич. систем |
Вес: 7,00 |
||
Регион: Компания в целом |
|||
ЛС: Компания в целом |
|||
ПС: Система безопасности |
|||
Объект: Биометрическая система |
|||
Риск: Неготовность штата к внештатным ситуациям |
|||
Цена: 400,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 160,00 |
|
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 160,00 |
||
Регион: Компания в целом |
|||
ЛС: Компания в целом |
|||
ПС: Система АИС |
|||
Объект: Криптографическая система |
|||
Угроза: Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Вес: 20,00 |
||
Регион: Персонал |
|||
ЛС: Риски связанные с персоналом |
|||
ПС: Недостаочная квалификация персонала |
|||
Объект: Персонал |
|||
Угроза: Пожар в помещении |
Вес: 14,00 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: Система электроннной торговли |
|||
Объект: АИС |
|||
Угроза: Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
Вес: 19,00 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: В целом по ЛС |
|||
Объект: Телекоммуникационная связь через Интернет |
|||
Угроза: Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
Вес: 8,00 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: В целом по ЛС |
|||
Объект: Телекоммуникационная связь через Интернет |
|||
Угроза: Взлом веб-сервера |
Вес: 17,00 |
||
Регион: Санкт - Петербург |
|||
ЛС: Центральный офис |
|||
ПС: Серверное помещение |
|||
Объект: Web - Сервер |
|||
Угроза: Угроза выявления взломщиком пользователей и групп Unix |
Вес: 50,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Сервисы безопасности |
|||
Объект: ОС Linux |
|||
Угроза: Отсутствие системы защиты серверов от скачков напряжения |
Вес: 24,00 |
||
Регион: г.Москва |
|||
ЛС: Центральный офис |
|||
ПС: Информационной защиты |
|||
Объект: Система бесперебойного питания |
|||
Риск: Неготовность штата к внештатным ситуациям |
|||
Цена: 400,00 |
Вероятность: 40,00 |
Ожидаемый ущерб: 160,00 |
|
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 160,00 |
||
Регион: Компания в целом |
|||
ЛС: Компания в целом |
|||
ПС: Система АИС |
|||
Объект: Криптографическая система |
|||
Угроза: Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Вес: 20,00 |
||
Регион: Персонал |
|||
ЛС: Риски связанные с персоналом |
|||
ПС: Недостаочная квалификация персонала |
|||
Объект: Персонал |
|||
Угроза: Пожар в помещении |
Вес: 14,00 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: Система электроннной торговли |
|||
Объект: АИС |
|||
Угроза: Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
Вес: 19,00 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: В целом по ЛС |
|||
Объект: Телекоммуникационная связь через Интернет |
|||
Угроза: Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
Вес: 8,00 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: В целом по ЛС |
|||
Объект: Телекоммуникационная связь через Интернет |
|||
Угроза: Взлом веб-сервера |
Вес: 17,00 |
||
Регион: Санкт - Петербург |
|||
ЛС: Центральный офис |
|||
ПС: Серверное помещение |
|||
Объект: Web - Сервер |
|||
Угроза: Угроза выявления взломщиком пользователей и групп Unix |
Вес: 50,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Сервисы безопасности |
|||
Объект: ОС Linux |
|||
Угроза: Отсутствие системы защиты серверов от скачков напряжения |
Вес: 24,00 |
||
Регион: г.Москва |
|||
ЛС: Центральный офис |
|||
ПС: Информационной защиты |
|||
Объект: Система бесперебойного питания |
|||
Риск: Остановка работы БД из-за его взлома |
|||
Цена: 650,00 |
Вероятность: 25,00 |
Ожидаемый ущерб: 162,50 |
|
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 162,50 |
||
Регион: Компания в целом |
|||
ЛС: Компания в целом |
|||
ПС: Система АИС |
|||
Объект: Криптографическая система |
|||
Угроза: Ошибки конфигурирования |
Вес: 10,00 |
||
Регион: Москва |
|||
ЛС: Центральный офис |
|||
ПС: Сеть управления |
|||
Объект: Сервера БД |
|||
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 20,00 |
||
Регион: Москва |
|||
ЛС: Центральный офис |
|||
ПС: Сеть управления |
|||
Объект: Сервера БД |
|||
Угроза: Угроза выявления взломщиком пользователей и групп Unix |
Вес: 10,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Сервисы безопасности |
|||
Объект: ОС Linux |
|||
Угроза: Выявление взломщиком используемых приложений |
Вес: 11,00 |
||
Комментарий к угрозе |
|||
Получение перечня приложений и заголовков UNIX
Популярность: 7
Простота: 10
Результативность: ____1
Степень риска: 6
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Сервисы безопасности |
|||
Объект: ОС Linux |
|||
Угроза: Ненадежность биометрич. систем |
Вес: 14,00 |
||
Регион: Компания в целом |
|||
ЛС: Компания в целом |
|||
ПС: Система безопасности |
|||
Объект: Биометрическая система |
|||
Угроза: Угрозы DOS |
Вес: 18,00 |
||
Регион: Москва |
|||
ЛС: Центральный офис |
|||
ПС: Подсистема удаленного доступа |
|||
Объект: Сервера аутентификации |
|||
Угроза: Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
Вес: 26,00 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: В целом по ЛС |
|||
Объект: Телекоммуникационная связь через Интернет |
|||
Угроза: Переполнение буфера Netware |
Вес: 19,00 |
||
Регион: г.Москва |
|||
ЛС: Кунцево |
|||
ПС: В целом по ЛС |
|||
Объект: Кластер |
|||
Риск: Остановка работы БД из-за его взлома |
|||
Цена: 650,00 |
Вероятность: 25,00 |
Ожидаемый ущерб: 162,50 |
|
Угроза: Пользователь случайно по ошибке удаляет важные данные |
Вес: 162,50 |
||
Регион: Компания в целом |
|||
ЛС: Компания в целом |
|||
ПС: Система АИС |
|||
Объект: Криптографическая система |
|||
Угроза: Ошибки конфигурирования |
Вес: 10,00 |
||
Регион: Москва |
|||
ЛС: Центральный офис |
|||
ПС: Сеть управления |
|||
Объект: Сервера БД |
|||
Угроза: Угрозы уязвимостей управляющей ОС |
Вес: 20,00 |
||
Регион: Москва |
|||
ЛС: Центральный офис |
|||
ПС: Сеть управления |
|||
Объект: Сервера БД |
|||
Угроза: Угроза выявления взломщиком пользователей и групп Unix |
Вес: 10,00 |
||
Регион: Организация в целом |
|||
ЛС: Организация в целом |
|||
ПС: Сервисы безопасности |
|||
Объект: ОС Linux |
|||
Угроза: Выявление взломщиком используемых приложений |
Вес: 11,00 |
||
Комментарий к угрозе |
|||