безопасностью
Регион: Санкт-Петербург
ЛС: Главный офис
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 200,00 |
200,00 |
стоимости: 0,00 |
|
Мера: М.01.01. Разработка, внедрение и поддержка политики |
|||
безопасности |
|
|
|
Регион: Санкт-Петербург |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 200,00 |
250,00 |
стоимости: 230,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ
Потенциал снижения риска: 400,00 |
Экспертная оценка стоимости: 300,00 |
Расчетная стоимость: 450,00 |
Экспертно-расчетная оценка стоимости: 230,00 |
Мера: М.02.01 Создание инфраструктуры управления информационной безопасностью
Регион: Организация в целом
ЛС: Организация в целом
ПС: Организация в целом |
|
|
|
Объект: Организация с АИС |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 200,00 |
200,00 |
стоимости: 120,00 |
|
Разумно взять комплекс мер по внедрению политики безопасности, так как он меньше по стоимость, но обладает более высоком потенциалом снижения рисков.
Выбор комплекса контрмер |
|
В связи с тем, что приемлемым остаточным риском считается риск ниже490 тыс. руб., |
|
следует выбрать сформированный комплект мер, так как он соответствует требованиям. |
|
КМ по внедрению политики безопасности |
|
Тыс. Р |
|
2500 |
|
2000 |
|
1500 |
|
|
2425,8 |
1000 |
|
|
Приемлимый уровень риска |
500 |
|
363,87 |
|
0 |
|
После принятия мер |
До принятия мер |
КМ по внедрению политики безопасности |
|
До принятия мер |
|
|
|
|
|
2425,8 |
|
|
|
|
|
||
|
|
|
|
|
|
|
После принятия мер |
|
363,87 |
|
|
|
Тыс. Р
0 |
500 |
1000 |
1500 |
2000 |
2500 |
3000 |
|
|
Остаточный |
Уменьшение |
|
|
риск |
риска |
Модель: ПАО "МТС" |
Риск до принятия мер: |
||
2425,83 |
|
||
КМ по внедрению политики безопасности |
363,87 |
2061,964 |
|
|
|
|
|
Регион: Организация в целом |
Риск до принятия мер: |
||
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
|
|
ЛС: Организация в целом |
Риск до принятия мер: |
||
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
|
|
ПС: Организация в целом |
Риск до принятия мер: |
||
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
|
|
Объект: Организация с АИС |
Риск до принятия мер: |
||
|
|
1018,84 |
|
КМ по внедрению политики безопасности |
152,82 |
866,02 |
|
|
|
|
|
Объект: Ключевые серверы обработки информации |
Риск до принятия мер: |
||
|
|
437,65 |
|
КМ по внедрению политики безопасности |
65,5 |
371,15 |
|
|
|
|
|
Регион: Санкт-Петербург |
Риск до принятия мер: |
||
|
|
970,33 |
|
КМ по внедрению политики безопасности |
653,33 |
0,00 |
|
|
|
|
|
ЛС: Центр обработки данных (ЦОД) |
Риск до принятия мер: |
||
|
|
970,33 |
|
КМ по внедрению политики безопасности |
145,55 |
824,78 |
|
|
|
|
|
ПС: Базовые сервисы безопасности |
Риск до принятия мер: |
||
|
|
542,15 |
|
КМ по внедрению политики безопасности |
81,32 |
460,87 |
|
|
|
|
|
Объект: Идентификация и аутентификация |
Риск до принятия мер: |
||
|
|
201,85 |
|
КМ по внедрению политики безопасности |
0,00 |
201,85 |
|
|
|
|
|
Объект: Межсетевое экранирование |
Риск до принятия мер: |
||
|
|
188,28 |
|
КМ по внедрению политики безопасности |
28,24 |
160,03 |
|
|
|
|
|
Объект: Шифрование |
Риск до принятия мер: |
||
|
|
153,40 |
|
КМ по внедрению политики безопасности |
23,01 |
130,39 |
|
|
|
|
|
ПС: Система криптографической защиты |
Риск до принятия мер: |
||
|
|
256,13 |
|
КМ по внедрению политики безопасности |
38,41 |
217,71 |
|
|
|
|
|
Объект: Криптосервер |
Риск до принятия мер: |
||
|
|
256,13 |
|
КМ по внедрению политики безопасности |
83,41 |
217,71 |
|
|
|
|
|
ПС: ПО системы криптозащиты |
Риск до принятия мер: |
||
|
|
217,07 |
|
КМ по внедрению политики безопасности |
32,56 |
184,50 |
|
|
|
|
|
Объект: Криптоменеджер |
Риск до принятия мер: |
||
|
|
217,07 |
|
КМ по внедрению политики безопасности |
32,56 |
184,50 |
|
ВЫВОД
При анализе методик можно сделать вывод, что они дают схожие результаты.
Однако методика Вихорева позволяет рассчитать более точно актуальность угроз, а также определить возможные варианты атак. При этом методы ПО
«РискМенеджер-Анализ v3.5» являются более наглядными, так как рисуются столбчатые диаграммы, с помощью которых можно оценить более выгодные комплексы мер по защите. В связи с тем, что приемлемым остаточным риском считается риск ниже 490 тыс. руб., следует выбрать сформированный комплект мер, так как он соответствует требованиям.