риска: 10,00 |
17,00 |
стоимости: 0,00 |
Мера: М.03.01. Обеспечение ответственности за информационные ресурсы
Регион: Пенза
ЛС: Библиотека НГУ
ПС: ЭБС
Объект: Файловый сервер
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 2 |
риска: 14,45 |
9,00 |
стоимости: 25,00 |
|
Комплекс мер: КМ2 |
|
|
|
Потенциал снижения риска: 50,00 |
Экспертная оценка стоимости: 47,00 |
||
Расчетная стоимость: 40,00 |
Экспертно-расчетная оценка стоимости: 38,00 |
||
Мера: М.02.01 Создание инфраструктуры управления информационной безопасностью
Регион: Пенза
ЛС: Библиотека НГУ
ПС: система ИРБИС
Объект: ПО «Администратор»
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 31,00 |
29,00 |
стоимости: 27,00 |
|
Мера: М.01.01. Разработка, внедрение и поддержка политики безопасности
Регион: Пенза
ЛС: Библиотека НГУ
ПС: система ИРБИС
Объект: ПО «Администратор»
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 2 |
риска: 19,00 |
11,00 |
стоимости: 20,00 |
|
Лучшим комплексом мер является комплекс мер 1 по внедрению средств защиты,
так как стоимость минимальная.
Выбор комплекса контрмер
В связи с тем, что приемлемым остаточным риском считается риск ниже 750,5 руб.,
следует выбрать сформированный комплект мер, так как он соответствует требованиям.
750,5 рублей – приемлемый уровень риска
КМ 1
|
Остаточный риск |
Уменьше |
|
|
ние |
|
|
риска |
Модель: ЭБС и локальная сеть библиотеки НГУ |
Риск до принятия мер: 2425,83 |
|
|
|
|
КМ1 |
600,00 |
1825,83 |
Регион: Ростовская Область |
Риск до принятия мер: 1772,50 |
|
КМ1 |
0,00 |
1772,50 |
ЛС: Библиотека НГУ |
Риск до принятия мер: 1772,50 |
|
КМ1 |
0,00 |
1772,50 |
ПС: система ИРБИС |
Риск до принятия мер: 1772,50 |
|
КМ1 |
0,00 |
1772,50 |
Объект: ПО «Читатель» |
Риск до принятия мер: 1572,50 |
|
КМ1 |
0,00 |
1572,50 |
Объект: ПО «Администратор» |
Риск до принятия мер: 200,00 |
|
КМ1 |
0,00 |
200,00 |
Объект: ПО «Каталогизатор» |
Риск до принятия мер: 653,33 |
|
КМ1 |
600,00 |
53,33 |
ПС: ЭБС |
Риск до принятия мер: 100,00 |
|
КМ1 |
100,00 |
0,00 |
Объект: АРМ администратора |
Риск до принятия мер: 500,00 |
|
КМ1 |
500,00 |
0,00 |
Объект: АРМ читателя |
Риск до принятия мер: 0,00 |
|
КМ1 |
0,00 |
0,00 |
|
|
|
Объект: АРМ каталогизатора |
Риск до принятия мер: 0,00 |
|
КМ1 |
0,00 |
53,33 |
Объект: Сервер БД |
Риск до принятия мер: 2,17 |
|
КМ1 |
2,17 |
0,00 |
Объект: Маршрутизатор |
Риск до принятия мер: 2,17 |
|
КМ1 |
2,17 |
0,00 |
Объект: Коммутатор |
Риск до принятия мер: 2,17 |
|
КМ1 |
2,17 |
0,00 |
Объект: Веб-сервер |
Риск до принятия мер: 2,17 |
|
КМ1 |
2,17 |
0,00 |
Объект: Файловый сервер |
Риск до принятия мер: 2,17 |
|
КМ1 |
2,17 |
0,00 |
Объект: Межсетевой экран |
Риск до принятия мер: 2,17 |
|
КМ1 |
2,17 |
0,00 |
ВЫВОДЫ
При анализе методик можно сделать вывод, что они дают схожие результаты. Однако методика Вихорева позволяет рассчитать более точно актуальность угроз, а также определить возможные варианты атак. При этом методы ПО «РискМенеджер-Анализ v3.5» являются более наглядными, так как рисуются столбчатые диаграммы, с помощью которых можно оценить более выгодные комплексы мер по защите. В связи с тем, что приемлемым остаточным риском считается риск ниже 750,5 руб., следует выбрать сформированный комплект мер, так как он соответствует требования