Оценка вероятности и последствий угроз

ID ресурса

Ресурс

Тип ресурса

ID Угрозы

Угроза

Вероятность

Целостность

Конфиденциа льность

Доступность

R-SY-1

Программный модуль

"Администратор"

Прикладная система

T-SY-1

Угроза вирусного заражения

2

2

1

2

R-SY-2

Сервис "Pingdom"

R-SY-3

Linux Сервер

R-SY-4

Клиент-Сервер

R-SY-5

Сервис "АГОРТА"

R-SY-6

Облачный сервис "Panda Systems Management"

R-BD-1

Web-Сервер

Хранилище данных

T-BD-1

Угроза уязвимостей СУБД

1

2

2

2

R-BD-2

Сервер БД

T-BD-2

DDoS-атака на сервер

2

1

2

2

Жесткий диск компьютера администратора/сотрудника

T-BD-3

Ошибки в настройке серверов

1

1

2

1

R-BD-3

T-BD-4

НСД

1

3

1

2

T-BD-5

Хищение носителей информации

2

3

2

3

R-EQ-1

Web-Сервер

Оборудование

T-EQ-1

Пользователь совершает действия, не предусмотренные инструкциями

1

1

2

0

R-EQ-2

Компьютер администратора

T-EQ-2

Ошибки в настройке системы

1

1

0

1

R-EQ-3

Сервер БД

T-EQ-3

Слабые пароли

1

1

1

R-EQ-4

Компютер сотрудника

1

R-CC-1

Локальная сеть

Канал коммуникаций

T-CC-1

Ошибки конфигурирования

3

3

2

3

R-CC-2

Глобальная сеть

T-CC-2

Обход злоумышленником защиты сетевого экрана

1

0

2

0

R-P-1

Системный администратор

Персонал

T-P-1

Персонал записывает пароли на бумаге

2

0

3

1

R-P-2

Администратор БД

T-P-2

Персонал забывает пароли

2

2

3

2

R-P-3

Web-администратор