Расчет риска

Критерий

Вероятность

Целостность

Конфиденциаль ность

Доступность

Надежность

Соответствие

Вопрос

Насколько часто

реализуется данная угроза для данного

ресурса

Если

реализуется данная угроза, может ли это привести к искажению данных, и на сколько сильными могут быть эти

искажения данных?

Может ли данная угроза привести к тому, что ресурс

станет доступен

для широкого круга

сотрудников или

внешних людей?

Если данная угроза

реализуется, насколько

долгим будет простой системы?

Если данная угроза

реализуется, может ли это привести к тому, что

система будет

использовать устаревшие данные?

Если данная угроза

реализуется, может ли это привести к нарушению

законодательства или контрактных обязательств?

R-SY-03

SORCv5

Прикладная система

Программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию

проходящего через него сетевого трафика

TSY-

001

Сбой программного

обеспечения

2

1

2

1

0

1

TSY-

002

Несанкционированные

изменения кода

1

2

3

0

1

3

TSY- 003

Плохо протестированные

изменения кода

2

1

2

1

2

1

TSY- 004

Не установленные своевременно

обновления и заплатки

1

2

3

1

3

2

R-BD-01

MySQL

База данных

База данных для хранения информации

TDB- 001

Неверное конфигурирование

настроек

2

3

2

0

2

1

TDB- 002

Плохо протестированные изменения кода,

затрагиваемые данные в БД

1

2

1

2

1

2

TDB- 003

Несанкционированный доступ

1

3

3

3

1

3

R-OS-01

Windows 10

Операционная система

Операционная система для персональных компьютеров и рабочих станций

TOS-

001

Сбой программного

обеспечения

2

1

1

3

2

1

TOS-

002

Несанкционированный

доступ

1

3

3

2

1

1

TOS- 003

Не установленные своевременно

обновления и заплатки

3

1

2

1

3

1

R-OS-02

CentOS

Операционная система

Дистрибутив Linux для рабочих серверов

TOS- 002

Несанкционированный доступ

1

2

3

1

1

1

TOS- 003

Не установленные своевременно

обновления и заплатки

2

1

2

1

2

1