МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №8
по дисциплине «Основы информационной безопасности»
Тема: Изучение сравнения комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр |
|
|
Преподаватель |
|
|
Санкт-Петербург
2023
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы |
|||
|
|
||
|
Комплекс мер 1 |
||
|
|
||
|
|
||
|
Остаточный риск |
Уменьшение риска |
|
Модель: ООО "Яндеск Еда" |
Риск до принятия мер: 8353,33 |
||
Комплекс мер 1 |
2425,8 |
5417,19 |
|
Регион: г.Москва |
Риск до принятия мер: 8173,33 |
||
Комплекс мер 1 |
7843,33 |
330,00 |
|
ЛС: ГВЦ |
Риск до принятия мер: 4843,33 |
||
Комплекс мер 1 |
4513,33 |
330,00 |
|
ПС: Система электроннных заказов |
Риск до принятия мер: 1686,67 |
||
Комплекс мер 1 |
1686,67 |
0,00 |
|
Объект: Вэб Сервер |
Риск до принятия мер: 120,00 |
||
Комплекс мер 1 |
120,00 |
0,00 |
|
Объект: АИС |
Риск до принятия мер: 1566,67 |
||
Комплекс мер 1 |
566,67 |
1000,00 |
|
Объект: ОС Windows |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
ПС: В целом по ЛС |
Риск до принятия мер: 2056,67 |
||
Комплекс мер 1 |
656,67 |
1400,00 |
|
Объект: Кластер |
Риск до принятия мер: 455,00 |
||
Комплекс мер 1 |
125,00 |
330,00 |
|
Объект: Телекоммуникационная связь через Интернет |
Риск до принятия мер: 35,00 |
||
Комплекс мер 1 |
35,00 |
0,00 |
|
Объект: АИС |
Риск до принятия мер: 1566,67 |
||
Комплекс мер 1 |
566,00 |
1000,67 |
|
ПС: Процесс обработки |
Риск до принятия мер: 50,00 |
||
Комплекс мер 1 |
50,00 |
0,00 |
|
Объект: Ввод информации |
Риск до принятия мер: 50,00 |
||
Комплекс мер 1 |
50,00 |
0,00 |
|
ПС: Бухгалтерия |
Риск до принятия мер: 1050,00 |
||
Комплекс мер 1 |
550,00 |
500,00 |
|
Объект: Финансовые данные |
Риск до принятия мер: 1050,00 |
||
Комплекс мер 1 |
550,00 |
500,00 |
|
ПС: Сервера БД |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
Объект: Сервера БД |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
ПС: Сервера приложений |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
Объект: Сервера приложения |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
ПС: Терминальные сервера |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
Объект: Терминальные сервера |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
ЛС: По всем локальным средам |
Риск до принятия мер: 3030,00 |
||
Комплекс мер 1 |
2042,31 |
987,69 |
|
ПС: По всем подсистемам |
Риск до принятия мер: 3030,00 |
||
Комплекс мер 1 |
2042,31 |
987,69 |
|
Объект: ЛВС |
Риск до принятия мер: 30,00 |
||
Комплекс мер 1 |
7,31 |
23,69 |
|
Объект: Координационный центр |
Риск до принятия мер: 3000,00 |
||
Комплекс мер 1 |
2036,00 |
964,00 |
|
Объект: ОС Windows NT |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
Объект: Сервера удалённого доступа |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
Объект: Сервера аутентификации |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
ЛС: Центральный офис |
Риск до принятия мер: 300,00 |
||
Комплекс мер 1 |
300,00 |
0,00 |
|
ПС: Информационной защиты |
Риск до принятия мер: 300,00 |
||
Комплекс мер 1 |
300,00 |
0,00 |
|
Объект: Вэб Сервер |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
Объект: Система криптозащиты TLS |
Риск до принятия мер: 300,00 |
||
Комплекс мер 1 |
300,00 |
0,00 |
|
Объект: Система бесперебойного питания |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
Объект: Система криптозащиты SSL |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
ПС: В целом по ЛС |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
Объект: Кластер |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
ПС: Процесс обработки |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
Объект: Ввод информации |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
ПС: Сеть управления |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
Объект: Активное сетевое оборудование |
Риск до принятия мер: 0,00 |
||
Комплекс мер 1 |
0,00 |
0,00 |
|
Сравнение оценок остаточного риска по комплексу мер 1
При расчете 30% получаем максимальную величину остаточных рисков в 2505,9 единиц.
Ожидается, что при внедрении меры цена риска снизится в 3 раза.
Стоимость меры оценивается в 347 000 руб. единиц приемлемого риска
Вывод: выбранный комплекс мер снижает остаточный риск на 5417,19 единиц риска.