Оценка структуры факторов риска в РискМенеджер-Анализ v3.5
Построим модель рисков при помощи РискМенеджера, результат представлен ниже
Структурное описание оцениваемой системы |
|
Модель: ООО "Скайнэт" |
Регион: г. Санкт-Петербург |
ЛС: Главный офис |
ПС: Бухгалтерия |
Объект: Финансовые данные |
Объект: Персональный компьютер |
Объект: ОС Windows |
ПС: Система электронной оплаты |
Объект: Обработка платежей |
ПС: Персонал |
Объект: Персонал |
ЛС: ГВЦ |
ПС: Сервисы защиты |
Объект: Система защиты данных |
Объект: Система бесперебойного питания |
Объект: Шифрование |
ПС: Программное обеспечение |
Объект: Microsoft SQL Server |
Объект: Microsoft commerce server |
ПС: Сервера |
Объект: Маршрутизатор |
Объект: Сервер DHCP |
Объект: Веб-Сервер |
Структурное описание оцениваемой системы |
|
Модель: ООО "Скайнэт" |
Регион: г. Санкт-Петербург |
ЛС: Главный офис |
ПС: Бухгалтерия |
Объект: Финансовые данные |
Объект: Персональный компьютер |
Объект: ОС Windows |
Из отчета, сгенерированного программой, видно, что объекты серверной, а именно БД и веб-сервер компании имеют наибольший риск.
Выбор комплекса мер защиты в по РискМенеджер-Анализ v3.5
На рисунках предствалены комплексы мер, самым выгодным является Первый из них.
Комплексы мер по модели |
|||||
|
|
||||
|
Комплекс мер №1 |
||||
|
|
||||
|
Комплекс мер №2 |
||||
|
|
||||
|
|
||||
Модель: ООО "Скайнэт" |
|||||
Комплекс мер: Комплекс мер №1 |
|||||
Потенциал снижения риска: 4931,89 |
Экспертная оценка стоимости: 4500,00 |
||||
Расчетная стоимость: 5800,00 |
Экспертно-расчетная оценка стоимости: 5767,00 |
||||
Мера: Обеспечение учета носителей информации |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Система электронной оплаты |
|||||
Объект: Обработка платежей |
|||||
Потенциал снижения риска: 300,00 |
Расчетная стоимость: 203,00 |
Экспертная оценка стоимости: 203,00 |
Код упорядочивания: |
||
Мера: Наращивание вычислительных ресурсов выполняющих проблемные функции |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сервисы защиты |
|||||
Объект: Система защиты данных |
|||||
Потенциал снижения риска: 441,50 |
Расчетная стоимость: 235,00 |
Экспертная оценка стоимости: 235,00 |
Код упорядочивания: |
||
Мера: Обучение персонала требуемым навыкам |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Персонал |
|||||
Объект: Персонал |
|||||
Потенциал снижения риска: 180,52 |
Расчетная стоимость: 321,00 |
Экспертная оценка стоимости: 300,00 |
Код упорядочивания: |
||
Мера: Защита маршрутизаторов |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сервера |
|||||
Объект: Маршрутизатор |
|||||
Потенциал снижения риска: 142,95 |
Расчетная стоимость: 324,00 |
Экспертная оценка стоимости: 320,00 |
Код упорядочивания: |
||
Мера: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Бухгалтерия |
|||||
Объект: Финансовые данные |
|||||
Потенциал снижения риска: 345,70 |
Расчетная стоимость: 345,00 |
Экспертная оценка стоимости: 340,00 |
Код упорядочивания: |
||
Мера: Периодическое резервное копирование |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Бухгалтерия |
|||||
Объект: Финансовые данные |
|||||
Потенциал снижения риска: 236,60 |
Расчетная стоимость: 447,00 |
Экспертная оценка стоимости: 440,00 |
Код упорядочивания: |
||
Мера: Отражение атак под Win95/98 |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Бухгалтерия |
|||||
Объект: ОС Windows |
|||||
Потенциал снижения риска: 262,05 |
Расчетная стоимость: 463,00 |
Экспертная оценка стоимости: 460,00 |
Код упорядочивания: |
||
Мера: Контроль качества обучения пользователей |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сервисы защиты |
|||||
Объект: Система бесперебойного питания |
|||||
Потенциал снижения риска: 930,00 |
Расчетная стоимость: 476,00 |
Экспертная оценка стоимости: 470,00 |
Код упорядочивания: |
||
Мера: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сервера |
|||||
Объект: Веб-Сервер |
|||||
Потенциал снижения риска: 273,68 |
Расчетная стоимость: 523,00 |
Экспертная оценка стоимости: 530,00 |
Код упорядочивания: |
||
Мера: Осуществление надежного контроля доступа субъектов в системе |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Система электронной оплаты |
|||||
Объект: Обработка платежей |
|||||
Потенциал снижения риска: 257,04 |
Расчетная стоимость: 535,00 |
Экспертная оценка стоимости: 535,00 |
Код упорядочивания: |
||
Мера: Установить MS-UAM, что бы обеспечить Microsoft-шифрование |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Бухгалтерия |
|||||
Объект: Персональный компьютер |
|||||
Потенциал снижения риска: 686,55 |
Расчетная стоимость: 542,00 |
Экспертная оценка стоимости: 540,00 |
Код упорядочивания: |
||
Мера: БСБ ALC: Поддержка жизненного цикла |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сервисы защиты |
|||||
Объект: Шифрование |
|||||
Потенциал снижения риска: 543,80 |
Расчетная стоимость: 643,00 |
Экспертная оценка стоимости: 640,00 |
Код упорядочивания: |
||
Мера: Замена процессоров на более производительные |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Система электронной оплаты |
|||||
Объект: Обработка платежей |
|||||
Потенциал снижения риска: 331,50 |
Расчетная стоимость: 743,00 |
Экспертная оценка стоимости: 754,00 |
Код упорядочивания: |
||
Комплекс мер: Комплекс мер №2 |
|||||
Потенциал снижения риска: 4931,90 |
Экспертная оценка стоимости: 4100,00 |
||||
Расчетная стоимость: 4190,00 |
Экспертно-расчетная оценка стоимости: 4145,00 |
||||
Мера: Шифрование информации |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сервера |
|||||
Объект: Веб-Сервер |
|||||
Потенциал снижения риска: 187,75 |
Расчетная стоимость: 122,00 |
Экспертная оценка стоимости: 100,00 |
Код упорядочивания: |
||
Мера: Применение двухконтурной системы электропитания |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сервисы защиты |
|||||
Объект: Система бесперебойного питания |
|||||
Потенциал снижения риска: 194,35 |
Расчетная стоимость: 124,00 |
Экспертная оценка стоимости: 120,00 |
Код упорядочивания: |
||
Мера: Оптимизация работы криптосредств |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сервисы защиты |
|||||
Объект: Система защиты данных |
|||||
Потенциал снижения риска: 191,25 |
Расчетная стоимость: 232,00 |
Экспертная оценка стоимости: 230,00 |
Код упорядочивания: |
||
Мера: Защита маршрутизаторов |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сервера |
|||||
Объект: Маршрутизатор |
|||||
Потенциал снижения риска: 142,95 |
Расчетная стоимость: 324,00 |
Экспертная оценка стоимости: 320,00 |
Код упорядочивания: |
||
Мера: Обеспечение невозможности НСД к компьютеру через сетевые подключения |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Бухгалтерия |
|||||
Объект: Финансовые данные |
|||||
Потенциал снижения риска: 345,70 |
Расчетная стоимость: 345,00 |
Экспертная оценка стоимости: 345,00 |
Код упорядочивания: |
||
Мера: Территориально удаленное хранение резервных копий |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Бухгалтерия |
|||||
Объект: Финансовые данные |
|||||
Потенциал снижения риска: 120,00 |
Расчетная стоимость: 400,00 |
Экспертная оценка стоимости: 400,00 |
Код упорядочивания: |
||
Мера: БСБ FAU: Аудит безопасности |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: ГВЦ |
|||||
ПС: Сервисы защиты |
|||||
Объект: Шифрование |
|||||
Потенциал снижения риска: 275,28 |
Расчетная стоимость: 423,00 |
Экспертная оценка стоимости: 420,00 |
Код упорядочивания: |
||
Мера: Отражение атак под Win95/98 |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Бухгалтерия |
|||||
Объект: ОС Windows |
|||||
Потенциал снижения риска: 262,05 |
Расчетная стоимость: 463,00 |
Экспертная оценка стоимости: 460,00 |
Код упорядочивания: |
||
Мера: Настроить клиент Macintosh для использования Apple Standard Encription |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Бухгалтерия |
|||||
Объект: Персональный компьютер |
|||||
Потенциал снижения риска: 291,82 |
Расчетная стоимость: 471,00 |
Экспертная оценка стоимости: 470,00 |
Код упорядочивания: |
||
Мера: Найм специалистов для выполнения нужной работы |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Персонал |
|||||
Объект: Персонал |
|||||
Потенциал снижения риска: 175,10 |
Расчетная стоимость: 522,00 |
Экспертная оценка стоимости: 520,00 |
Код упорядочивания: |
||
Мера: Обеспечение невозможности доступа к ОО посторонних лиц |
|||||
Регион: г. Санкт-Петербург |
|||||
ЛС: Главный офис |
|||||
ПС: Система электронной оплаты |
|||||
Объект: Обработка платежей |
|||||
Потенциал снижения риска: 132,70 |
Расчетная стоимость: 764,00 |
Экспертная оценка стоимости: 760,00 |
Код упорядочивания: |
||
Рисунок 3 – Остаточный риск
Выводы
При сравнение рисков, представленных по методике ФСТЭК и методике Вихорева, были описаны:
ущерб от их реализации;
источники;
методы реализации.
Также была проведена оценка с помощью ПО РискМенеджер -
Анализ v3.5. Построены три комплекса мер из которых был выбран самый выгодный по стоимости и сделано заключение о его эффективности.