Рассмотрим комплекс составленных по РискМенеджер - Анализ v3.5.Контрмер:
Комплекс мер 1
Комплекс мер 2
Модель: IBS 01 |
Комплекс мер: Комплекс мер 1 Потенциал снижения риска: 330,00 Экспертная оценка стоимости: 5,00 Расчетная стоимость: 90,00 Экспертно-расчетная оценка стоимости: 4,00 |
Мера: Ограничение количества попыток ввода пароля в ПАК |
Регион: г. Москва ЛС: Главный офис ПС: Информационная защита Объект: Маршрутизатор Потенциал снижения Расчетная стоимость: 90,00 Экспертная оценка Код упорядочивания: риска: 330,00 стоимости: 0,00 |
Комплекс мер: Комплекс мер 2 Потенциал снижения риска: 330,00 Экспертная оценка стоимости: 23,00 Расчетная стоимость: 90,00 Экспертно-расчетная оценка стоимости: 10,00 |
Мера: Добавление дополнительного голосующего узла, доступного с имеющихся узлов кластера |
Регион: г. Москва ЛС: Центральный район ПС: В целом по ЛС Объект: Кластер Потенциал снижения Расчетная стоимость: 90,00 Экспертная оценка Код упорядочивания: риска: 330,00 стоимости: 10,00 5 |
Лучшим комплексом мер является комплекс мер 1 по внедрению средств защиты, так как стоимость минимальная.
Выбор комплекса контрмер
В связи с тем, что приемлемым остаточным риском считается риск ниже 2133 дол., следует выбрать сформированный комплект мер, так как он соответствует требованиям.
|
Остаточный риск |
Уменьшение риска |
|
|
||
Модель: IBS 01 |
Риск до принятия мер: 6411,54 |
|
|
|||
КМ1 по внедрению средств защиты |
750,00 |
1825,83 |
|
|
||
Регион: г. Москва |
Риск до принятия мер: 5586,77 |
|
|
|||
КМ1 по внедрению средств защиты |
0,00 |
1892,50 |
|
|
||
ЛС: Центральный район |
Риск до принятия мер: 5011,87 |
|
|
|||
КМ1 по внедрению средств защиты |
0,00 |
1892,50 |
|
|
||
ПС: Информационная защита |
Риск до принятия мер: 1772,50 |
|
|
|||
КМ1 по внедрению средств защиты |
0,00 |
1892,50 |
|
|
||
Объект: Вэб Сервер |
Риск до принятия мер: 1572,50 |
|
|
|||
КМ1 по внедрению средств защиты |
658,99 |
874,51 |
|
|
||
Объект: ОС Windows NT |
Риск до принятия мер: 153,33 |
|
|
|||
КМ1 по внедрению средств защиты |
99,00 |
54,33 |
|
|
||
Объект: ПК, подключенный к сети |
Риск до принятия мер: 153,33 |
|
|
|||
КМ1 по внедрению средств защиты |
99,00 |
54,33 |
|
|
||
ПС: Процесс обработки |
Риск до принятия мер: 622,17 |
|
|
|||
КМ1 по внедрению средств защиты |
373,27 |
248,90 |
|
|
||
Объект: Ввод информации |
Риск до принятия мер: 500,00 |
|
|
|||
КМ1 по внедрению средств защиты |
311,10 |
188,90 |
|
|
||
Объект: ПК |
Риск до принятия мер: 122,17 |
|
|
|||
КМ1 по внедрению средств защиты |
62,17 |
60,00 |
|
|
||
ПС: Бухгалтерия |
Риск до принятия мер: 1146,33 |
|
|
|||
КМ1 по внедрению средств защиты |
462,17 |
653,33 |
|
|
||
Объект: Финансовые данные |
Риск до принятия мер: 1050,00 |
|
|
|||
КМ1 по внедрению средств защиты |
400,00 |
650,33 |
|
|
||
Объект: ПК |
Риск до принятия мер: 122,17 |
|
|
|||
КМ1 по внедрению средств защиты |
62,17 |
60,01 |
|
|
||
ЛС: Главный офис |
Риск до принятия мер: 674,88 |
|
|
|||
КМ1 по внедрению средств защиты |
431,76 |
240,12 |
|
|
||
ПС: Информационная защита |
Риск до принятия мер: 490,76 |
|
|
|||
КМ1 по внедрению средств защиты |
356,78 |
133,32 |
|
|||
Объект: Вэб Сервер |
Риск до принятия мер: 202,17 |
|
|
|||
КМ1 по внедрению средств защиты |
155,23 |
47,77 |
|
|
||
Объект: Система криптозащиты |
Риск до принятия мер: 102,17 |
|
|
|||
КМ1 по внедрению средств защиты |
76,73 |
26,81 |
|
|
||
Объект: Система бесперебойного питания |
Риск до принятия мер: 31,11 |
|
|
|||
КМ1 по внедрению средств защиты |
30,00 |
1,11 |
|
|
||
Объект: Сетевое оборудование |
Риск до принятия мер: 121,17 |
|
|
|||
КМ1 по внедрению средств защиты |
82,17 |
39,00 |
|
|
||
ПС: Процесс обработки |
Риск до принятия мер: 244,35 |
|
|
|||
КМ1 по внедрению средств защиты |
82,35 |
161,93 |
|
|
||
Объект: Ввод информации |
Риск до принятия мер: 122,17 |
|
|
|||
КМ1 по внедрению средств защиты |
20,22 |
20,22 |
|
|
||
Объект: ПК |
Риск до принятия мер: 122,17 |
|
|
|||
КМ1 по внедрению средств защиты |
62,17 |
60,00 |
|
|
||
ВЫВОДЫ
При анализе методик можно сделать вывод, что они дают схожие результаты. Однако методика Вихорева позволяет рассчитать более точно актуальность угроз, а также определить возможные варианты атак. При этом методы ПО «РискМенеджер-Анализ v3.5» являются более наглядными, так как рисуются столбчатые диаграммы, с помощью которых можно оценить более выгодные комплексы мер по защите. В связи с тем, что приемлемым остаточным риском считается риск ниже 2133 дол., следует выбрать сформированный комплект мер, так как он соответствует требования