Оценка структуры факторов риска в РискМенеджер-Анализ v3.5
Комплексы мер по модели
Комплекс мер №1
Комплекс мер №2
Модель: МТС |
|
|
|
||||||||||||
Комплекс мер: Комплекс мер №1 Потенциал снижения риска: 368,67 Экспертная оценка стоимости: 0,00 Расчетная стоимость: 185,00 Экспертно-расчетная оценка стоимости: 0,00 |
|
|
|
||||||||||||
Мера: Подготовка персонала. |
|
|
|
||||||||||||
Регион: Г. Москва ЛС: Центральный офис ПС: Бухгалтерия Объект: Система 1С Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 24,00 25,00 стоимости: 0,00 |
|
|
|
||||||||||||
Мера: Подготовка персонала. |
|
|
|
||||||||||||
Регион: Г. Москва ЛС: Центральный офис ПС: Бухгалтерия Объект: Финансовые данные Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 24,00 45,00 стоимости: 0,00 |
|
|
|
||||||||||||
Мера: Подготовка персонала |
|
|
|
||||||||||||
Регион: Г. Москва ЛС: Центральный офис ПС: Персонал Объект: Персонал Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 200,00 25,00 стоимости: 0,00 |
|
|
|
||||||||||||
Мера: Планирование необходимого роста потребности в криптографических ключах |
|
|
|
||||||||||||
Регион: Г. Москва ЛС: Центральный офис ПС: Информационная защита Объект: Криптосервер Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 40,00 40,00 стоимости: 0,00 |
|
|
|
||||||||||||
Мера: Повышение зарплаты и создание сист. соц. льгот для закрепления специалистов и предотвращения текучести кадров |
|
|
|
||||||||||||
Регион: г. Москва |
|
|
|
|
|
|
|
||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||
ПС: Персонал |
|
|
|
||||||||||||
Объект: Персонал |
|
|
|
|
|
|
|
||||||||
Потенциал снижения риска: 49,00 |
Расчетная стоимость: 50,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
||||||||
Комплекс мер: Комплекс мер №2 |
|
|
|
||||||||||||
Потенциал снижения риска: 368,67 |
Экспертная оценка стоимости: 0,00 |
|
|
|
|||||||||||
Расчетная стоимость: 270,00 |
Экспертно-расчетная оценка стоимости: 0,00 |
|
|
|
|||||||||||
Мера: Политика безопасности организации должна запрещать открытие вложений, пришедших с незнакомых адресов или из н |
|
|
|
||||||||||||
Регион: г. Москва |
|
|
|
||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||
ПС: Сетевые сервисы |
|
|
|
||||||||||||
Объект: Веб-сервер |
|
|
|
||||||||||||
Потенциал снижения риска: 22,00 |
Расчетная стоимость: 25,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||
Мера: Точное документирование действий администраторов |
|
|
|
||||||||||||
Регион: г. Москва |
|
|
|
|
|
|
|
||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||
ПС: Бухгалтерия |
|
|
|
||||||||||||
Объект: Система 1С |
|
|
|
||||||||||||
Потенциал снижения риска: 28,00 |
Расчетная стоимость: 25,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
||||||||
Мера: Подготовка персонала. |
|
|
|
||||||||||||
Регион: Г. Москва |
|
|
|
|
|
|
|
||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||
ПС: Персонал |
|
|
|
||||||||||||
Объект: Персонал |
|
|
|
||||||||||||
Потенциал снижения риска: 24,00 |
Расчетная стоимость: 25,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
||||||||
Мера: Точное документирование действий администраторов |
|
|
|
||||||||||||
Регион: г. Москва |
|
|
|
||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||
ПС: Бухгалтерия |
|
|
|
|
|||||||||||
Объект: Система 1С |
|
|
|
||||||||||||
Потенциал снижения риска: 107,00 |
Расчетная стоимость: 30,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||
Мера: М.01.01. Разработка, внедрение и поддержка политики безопасности |
|
|
|
||||||||||||
Регион: Г. Москва |
|
|
|
|
|
|
|||||||||
ЛС: Центральный офис |
|
|
|
|
|
|
|||||||||
ПС: Информационная защита |
|
|
|
||||||||||||
Объект: Система защиты данных |
|
|
|
||||||||||||
Потенциал снижения риска: 162,00 |
Расчетная стоимость: 30,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||
Мера: Должен осуществляться антивирусный контроль вложений в почтовые сообщения |
|
|
|
||||||||||||
Регион: г. Москва |
|
|
|
||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||
ПС: Сетевые сервисы |
|
|
|
||||||||||||
Объект: Электронная почта |
|
|
|
||||||||||||
Потенциал снижения риска: 20,00 |
Расчетная стоимость: 10,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||
Мера: Ограничение количества попыток ввода пароля в ПАК |
|
|
|
||||||||||||
Регион: Г. Москва |
|
|
|
||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||
ПС: Сетевые сервисы |
|
|
|
|
|||||||||||
Объект: Веб-сервер |
|
|
|
||||||||||||
Потенциал снижения |
Расчетная стоимость: |
|
Экспертная оценка |
Код упорядочивания: |
|
|
|
||||||||
риска: 100,00 |
20,00 |
стоимости: 0,00 |
|
Мера: Точное документирование действий администраторов |
|||
Регион: г.Москва |
|
|
|
ЛС: Центральный офис |
|||
ПС: Персонал |
|||
Объект: Персонал |
|
|
|
Потенциал снижения риска: 33,20 |
Расчетная стоимость: 20,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
Мера: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
|||
Регион: г. Москва |
|||
ЛС: Центральный офис |
|||
ПС: Сетевые сервисы |
|
|
|
Объект: Веб-сервер |
|||
Потенциал снижения риска: 115,00 |
Расчетная стоимость: 40,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
Мера: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
|||
Регион: г. Москва |
|||
ЛС: Центральный офис |
|||
ПС: Сетевые сервисы |
|
|
|
Объект: Веб-сервер |
|||
Потенциал снижения риска: 90,00 |
Расчетная стоимость: 50,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы
|
|||||
|
|
||||
|
КМ по внедрению средств защиты
|
||||
|
|
||||
|
|
||||
|
|
Остаточный риск |
Уменьшение риска |
|
|
|
Модель: Ростелеком |
Риск до принятия мер: 2425,83 |
|
||
|
КМ1 по внедрению средств защиты |
600,00 |
1825,83 |
|
|
|
Регион: г. Москва |
Риск до принятия мер: 1772,50 |
|
||
|
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
|
|
|
ЛС: Центральный офис |
Риск до принятия мер: 1772,50 |
|
||
|
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
|
|
|
ПС: Финансово-экономическое управление |
Риск до принятия мер: 1772,50 |
|
||
|
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
|
|
|
Объект: Система 1С - Финансы |
Риск до принятия мер: 1572,50 |
|
||
|
КМ1 по внедрению средств защиты |
0,00 |
1572,50 |
|
|
|
Объект: Финансовые данные |
Риск до принятия мер: 200,00 |
|
||
|
КМ1 по внедрению средств защиты |
0,00 |
200,00 |
|
|
|
Объект: Персонал |
Риск до принятия мер: 653,33 |
|
||
|
КМ1 по внедрению средств защиты |
600,00 |
53,33 |
|
|
|
ПС: Система контентой фильтрации |
Риск до принятия мер: 1772,50 |
|
||
|
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
|
|
|
Объект: Единая биометрическая система |
Риск до принятия мер: 653,33 |
|
||
|
КМ1 по внедрению средств защиты |
600,00 |
53,33 |
|
|
|
Объект: Система контентной фильтрации |
Риск до принятия мер: 600,0 |
|
||
|
КМ1 по внедрению средств защиты |
600,00 |
0,00 |
|
|
|
ПС: Персонал |
Риск до принятия мер: 100,00 |
|
||
|
КМ1 по внедрению средств защиты |
100,00 |
0,00 |
|
|
|
Объект: Программа – кадровый резерв |
Риск до принятия мер: 500,00 |
|
||
|
КМ1 по внедрению средств защиты |
500,00 |
0,00 |
|
|
|
Объект: Персонал |
Риск до принятия мер: 0,00 |
|
||
|
КМ1 по внедрению средств защиты |
0,00 |
0,00 |
|
|
|
Объект: Процесс подбора персонала |
Риск до принятия мер: 0,00 |
|
||
|
КМ1 по внедрению средств защиты |
0,00 |
0,00 |
|
|
|
ПС: Отдел по работе с клиентами |
Риск до принятия мер: 53,33 |
|
||
|
КМ1 по внедрению средств защиты |
0,00 |
53,33 |
|
|
|
Объект: CRM |
Риск до принятия мер: 53,33 |
|
||
|
КМ1 по внедрению средств защиты |
0,00 |
53,33 |
|
|
|
Объект: Документация |
Риск до принятия мер: 0,00 |
|
||
|
КМ1 по внедрению средств защиты |
0,00 |
0,00 |
|
|
|
ПС: Вычислительная инфраструктура |
Риск до принятия мер: 53,33 |
|
||
|
КМ1 по внедрению средств защиты |
0,00 |
53,33 |
|
|
|
Объект: ПК, подключенный к сети |
Риск до принятия мер: 2,17 |
|
||
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|
|
Объект: ПК, без доступа в сеть |
Риск до принятия мер: 2,17 |
|
||
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|
|
ПС: Сетевые сервисы |
Риск до принятия мер: 4,35 |
|
||
|
КМ1 по внедрению средств защиты |
4,35 |
0,00 |
|
|
|
Объект: Oracle Communications |
Риск до принятия мер: 2,17 |
|
||
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|
|
Объект: DNS |
Риск до принятия мер: 2,17 |
|
||
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|
|
Объект: Маршрутизатор |
Риск до принятия мер: 2,17 |
|
||
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|
|
Объект: Веб-сервер |
Риск до принятия мер: 2,17 |
|
||
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|
|
Объект: Электронная почта |
Риск до принятия мер: 2,17 |
|
||
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|
|
ПС: Отдел разработки |
Риск до принятия мер: 4,35 |
|
||
|
КМ1 по внедрению средств защиты |
4,35 |
0,00 |
|
|
|
Объект: Единая информационная платформа |
Риск до принятия мер: 2,17 |
|
||
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|
|
Объект: NTTM |
Риск до принятия мер: 2,17 |
|
||
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|
|
ПС: Обучение новых специалистов |
Риск до принятия мер: 6,52 |
|
||
|
КМ1 по внедрению средств защиты |
6,52 |
0,00 |
|
|
|
Объект: Система управления знаниями |
Риск до принятия мер: 2,17 |
|
||
|
КМ1 по внедрению средств защиты |
2,17 |
0,00 |
|
|
