лаба_13 / лаб_13_16_2

BOP-

Сбор

Веселов Илья

Инженер-

Сбор

Да

Ноутбук с

SER-

Поддержка

Диагностические

010

необходимых

Александрович

программист 2

диагностических

Linux и

003

существующего

данные

данных о сбое

категории

данных после сбоя в

наклейками

объекта

на объекте

работе объекта

ФСБ

BOP-

Оперативный

Веселов Илья

Инженер-

По возможности

Частично

Ноутбук с

SER-

Поддержка

Диагностические

011

поиск и

Александрович

программист 2

решение проблемы

Linux и

003

существующего

данные и служебное

Поддержка

решение

категории

на месте

наклейками

объекта

программное

проблемы на

ФСБ

обеспечение для

существующих

объекте

оборудования

объектов

BOP-

Масштабный

Шарапов Егор

Руководитель

Выявление грубых

Частично

ПК с Windows

SER-

Поддержка

Диагностические

012

анализ сбоя в

Владимирович,

отдела ЦОС,

недочетов в работе

004

существующего

данные и модель

лаборатории

Веселов Илья

Инженер-

объекта

объекта

объекта на языке

предприятия

Александрович

программист 1

математического

категории

моделирования

Шаг 4. Идентификация ИТ сервисов

Общ

ая

знач

имос

Опе

ть

До

ID

Прик

Канал

Внешн

бизн

ст

ID

ID

ID

ID

раци

Обо

Физичес

Конфи

ID

ре

ладна

Хрании

ID

ID

ы

ID

Обслужи

ее

ес-

Цело

Дост

ов

бизнес

Бизнес

ит-

рес

рес

онна

руд

кое

денциа

ресу

Данные

су

я

ще

ресу

ресур

комму

ресу

вающий

Обслу

опер

стно

упно

ер

операц

операция

серв

урс

урс

я

ова

окружен

льност

рса

рс

систе

данных

рса

са

никаци

рса

персонал

живан

ации

сть

сть

но

ии

иса

а

а

сист

ние

ие

ь

а

ма

й

ие

с

ст

ема

точк

ь

и

зрен

ия

SOX

BOP-

Построение

SER

R-

Техническ

R-

ПК с

R-

Postgre

R-

Micr

R-

PC-

R-

Внутр

R-

Челябин

R-PE-

Отсутс

003,

модели

-001

DA-

ое задание,

S

Wind

DB

SQL

OS-

osoft

EQ-

6

CC-

енняя

PH-

ск,

001

твует

ВОР-

объекта,

001

документа

Y-

ows

-

001

Win

001

001

сеть

001

Пионерс

Начальн

004,

Моделирова

ция

00

001

dows

отдела

кая 44

ик

BOP-

ние процесса

оборудова

1

7

с

отдела

007

обработки,

ния,

выход

ЦОС

Отладка

структура

ом в

алгоритмов и

объекта,

Интер

H

3

3

3

3

режимов

модель

нет

работы

объекта на

языке

математиче

ского

моделиров

ания.

BOP-

Реализация

SER

R-

Техническ

R-

ПК с

R-

Postgre

R-

Linu

R-

PC-

R-

Внутр

R-

Челябин

R-PE-

Отсутс

005,

модели в

-002

DA-

ое задание,

S

Linux

DB

SQL

OS-

x

EQ-

1,

CC-

енняя

PH-

ск,

001

твует

BOP-

аппаратуре,

001

документа

Y-

-

002

(Deb

002

PC-

001

сеть

001

Пионерс

Начальн

006,

Конфигурац

ция

00

001

ian)

2,

отдела

кая 44

ик

BOP-

ия

оборудова

2

PC-

с

отдела

007

оборудовани

ния,

3,

выход

ЦОС

я, Отладка

структура

PC-

ом в

алгоритмов и

объекта,

4,

Интер

H

3

2

2

2

режимов

модель

PC-

нет

работы

объекта на

5

языке

математиче

ского

моделиров

ания.

BOP-

Развертыван

SER

R-

Прикладно

R-

Ноутб

R-

Postgre

R-

Linu

R-

NB-

Отсутствуют

R-

Объект

R-PE-

Отсутс

008,

ие на

-003

DA-

е и

S

ук с

DB

SQL

OS-

x

EQ-

1

PH-

001

твует

BOP-

объекте,

002

специально

Y-

Linux

-

002

(Deb

002

002

Начальн

010,

Сбор

е

00

001

ian)

ик

BOP-

необходимы

программн

3

отдела

011,

х данных о

ое

ЦОС

BOP-

сбое на

обеспечени

015

объекте,

е для

H

3

3

2

3

Оперативны

оборудова

й поиск и

ния

решение

проблемы на

объекте,

Устранение

сбоя на

объекте

BOP-

Масштабный

SER

R-

Собранные

R-

ПК с

R-

Postgre

R-

Micr

R-

PC-

R-

Внутр

R-

Челябин

R-PE-

Отсутс

012,

анализ сбоя в

-004

DA-

данные с

S

Wind

DB

SQL

OS-

osoft

EQ-

6

CC-

енняя

PH-

ск,

001

твует

BOP-

лаборатории

003

объекта о

Y-

ows

-

001

Win

001

001

сеть

001

Пионерс

Начальн

013

предприятия,

сбое

00

001

dows

отдела

кая 44

ик

Имитация

1

7

с

отдела

L

1

1

2

2

окружения

выход

ЦОС

для

ом в

воссоздания

Интер

сбоя

нет

ID бисзнес-опрации

BOP-003

BOP-004

BOP-005

BOP-006

BOP-007

BOP-008

BOP-010

BOP-011

BOP-012

BOP-013

BOP-014

BOP-015

Отладка

Сбор

Оперативный

Масштабный

Имитация

Построение

Моделирование

Реализация

необходимых

поиск и

анализ сбоя

окружения

Устранение

Конфигурация

алгоритмов

Развертывание

Устранение сбоя

Описание

модели

процесса

модели в

данных о

решение

в

для

сбоя на

оборудования

и режимов

на объекте

на объекте

объекта

обработки

аппаратуре

сбое на

проблемы на

лаборатории

воссоздания

модели

работы

объекте

объекте

предприятия

сбоя

Целостность

3

3

2

2

1

2

2

2

2

1

1

2

Конфиденциальность

3

2

3

1

0

3

1

0

1

1

0

2

Доступность

3

3

2

1

1

3

2

2

1

1

1

2

Достоверность

3

3

2

1

2

3

2

2

1

1

2

3

Какими

ID

Наименование

Тип

сервисами

Описание

используются

R-SY-

ПК с Windows

Прикладная система

SER-001, SER-

ПК, используемый для больших

001

004

расчетов: моделирования

системы; биллинга

R-SY-

ПК с Linux

Прикладная система

SER-002

ПК, используемый для разработки ПО

002

R-SY-

Ноутбук с Linux

Прикладная система

SER-003

Ноутбук, используемый на объекте. На

003

объекте разрешено использовать лишь

проверенное ФСБ оборудование.

R-DB-

PostgreSQL

DBMS

SER-001, SER-

База данных, хранящая

001

002, SER-003,

систематизированные данные

SER-004

R-OS-

Microsoft

Операционная

SER-001, SER-

Операционная система для рабочих

001

Windows 7

система

004

станций

R-OS-

Linux (Ubuntu)

Операционная

SER-002, SER-

Операционная система для разработки

002

система

003

ПО

Тип ИТ-ресурса

ID угрозы

Угроза

Детальная цель контроля COBIT

Прикладная система

T-SY-001

Уничтожение

хранимых

DS 4.3 Критические ИТ-ресурсы

данных

DS 4.8 Восстановление ИТ услуг после

сбоя

DS 5.2 План по ИТ безопасности

DS 11.5 Резервное хранение и

восстановление

Прикладная система

T-SY-002

Хищение хранимых данных

DS 4.3 Критические ИТ-ресурсы

DS 5.2 План по ИТ безопасности

DS 5.11 Обмен критичными данными

DBMS

T-SY-003

Несанкционированное

DS 10.1 Выявление и классификация

изменение данных

проблем

DS 11.5 Резервное хранение и

восстановление

Операционная система

T-SY-004

Заражение вредоносным ПО

DS 4.3 Критические ИТ-ресурсы

AI 2.4 Безопасность приложений и

доступность

DS 11.5 Резервное хранение и

восстановление

ID

Ресурс

Тип ресурса

ID

Угроза

Вероят

Целос

Конфиденци

Доступ

Надежность

Соответствие

ресурса

угрозы

ность

тность

альность

ность

R-SY-

ПК с

Прикладная

T-SY-

Уничтожение

1

3

0

3

1

1

001

Windows

система

001

хранимых данных

R-SY-

ПК с

Прикладная

T-SY-

Хищение хранимых

1

0

3

0

3

3

002

Windows

система

002

данных

R-SY-

ПК с Linux

Прикладная

T-SY-

Уничтожение

1

3

0

3

1

1

002

система

001

хранимых данных

R-SY-

ПК с Linux

Прикладная

T-SY-

Хищение хранимых

1

0

3

0

3

3

003

система

002

данных

R-SY-

Ноутбук с

Прикладная

T-SY-

Уничтожение

0

3

0

3

1

1

003

Linux

система

001

хранимых данных

R-SY-

Ноутбук с

Прикладная

T-SY-

Хищение хранимых

0

0

3

0

3

3

004

Linux

система

002

данных

R-DB-

PostgreSQL

DBMS

T-SY-

Несанкционированное

1

3

1

1

2

1

001

003

изменение данных

R-OS-

Microsoft

Операционная

T-SY-

Заражение

2

2

2

1

2

1

001

Windows 7

система

004

вредоносным ПО

R-OS-

Linux

Операционная

T-SY-

Заражение

1

2

2

1

2

1

002

(Debian)

система

004

вредоносным ПО

Критерий

Вероятность

Целостность

Конфиденциальность

Доступность

Надежность

Соответствие

Насколько часто

Если реализуется

Может ли данная угроза

Если данная угроза

Если данная угроза

Если данная угроза

реализуется данная

данная угроза, может ли

привести к тому, что

реализуется, насколько

реализуется, может ли

реализуется, может ли

Ресурс

Угроза

угроза для данного

это привести к

ресурс станет доступен

долгим будет простой

это привести к тому,

это привести к

Вопрос

ресурса?

искажению данных и

для широкого круга

системы?

что система будет

нарушению

насколько сильными

сотрудников или

использовать

законодательства или

могут быть эти

внешних людей?

устаревшие данные?

контрактных

искажения данных?

обязательств?

ПК с Windows

T-SY-001

Уничтожение хранимых

1

3

0

3

2

0

данных

ПК с Windows

T-SY-002

Хищение хранимых

1

0

3

0

0

3

данных

ПК с Linux

T-SY-001

Уничтожение хранимых

0

3

0

2

2

0

данных

ПК с Linux

T-SY-002

Хищение хранимых

0

0

3

0

0

3

данных

Ноутбук с Linux

T-SY-001

Уничтожение хранимых

0

3

0

1

2

0

данных

Ноутбук с Linux

T-SY-002

Хищение хранимых

0

0

3

0

0

3

данных

PostgreSQL

T-SY-003

Несанкционированное

1

3

0

0

2

1

изменение данных

Microsoft Windows 7

T-SY-004

Заражение

2

3

3

2

0

2

вредоносным ПО

Шаг 10. Сводная оценка рисков RA и BIA

Перечен

ь

Оценка

контрол

Общая оценка риска

Оценка значимости ИТ-сервиса

Оценка угрозы

вероятност

ей,

и угрозы

покрыва

ID

Бизнес-

ID ИТ-

ID

ID

ющи

риск

сервис

ресурс

Ресурс

угроз

Угроза

хриск

операция

а

а

а

ы

Обща

До

Цело

я

Целос

Конфиде

Досту

Достов

Целос

Конфиден

сто

Конфиден

Досту

Досту

с

Надеж

Вероятнос

оценк

тност

нциальност

п

е

тност

циальност

ве

циальност

пност

пность

тност

ность

ть

а

ь

ь

ность

рность

ь

ь

рно

ь

ь

ь

риска

сть

RSK-

BOP-003

SER-

R-SY-

ПК с

T-SY-

Уничтожение

C-001

001

001

001

Windows

001

хранимых данных

0,58

1,00

0,00

1,00

0,33

3

3

3

3

3

0

3

1

1

RSK-

BOP-003

SER-