|
Остаточный |
Уменьшение |
|
риск |
риска |
Модель: ПАО "Ростелеком" |
Риск до принятия мер: |
|
2425,83 |
|
|
|
|
|
КМ по внедрению политики безопасности |
363,87 |
2061,964 |
|
|
|
Регион: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
ЛС: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
ПС: Организация в целом |
Риск до принятия мер: |
|
|
1455,50 |
|
КМ по внедрению политики безопасности |
1122,55 |
649,95 |
|
|
|
Объект: Организация с АИС |
Риск до принятия мер: |
|
|
1018,84 |
|
КМ по внедрению политики безопасности |
152,82 |
866,02 |
|
|
|
Объект: Ключевые серверы обработки информации |
Риск до принятия мер: |
|
|
437,65 |
|
КМ по внедрению политики безопасности |
65,5 |
371,15 |
|
|
|
Регион: Санкт-Петербург |
Риск до принятия мер: |
|
|
970,33 |
|
КМ по внедрению политики безопасности |
653,33 |
0,00 |
|
|
|
ЛС: Центр обработки данных (ЦОД) |
Риск до принятия мер: |
|
|
970,33 |
|
КМ по внедрению политики безопасности |
145,55 |
824,78 |
|
|
|
ПС: Базовые сервисы безопасности |
Риск до принятия мер: |
|
|
542,15 |
|
КМ по внедрению политики безопасности |
81,32 |
460,87 |
|
|
|
Объект: Идентификация и аутентификация |
Риск до принятия мер: |
|
|
201,85 |
|
КМ по внедрению политики безопасности |
0,00 |
201,85 |
|
|
|
Объект: Межсетевое экранирование |
Риск до принятия мер: |
|
|
188,28 |
|
КМ по внедрению политики безопасности |
28,24 |
160,03 |
|
|
|
Объект: Шифрование |
Риск до принятия мер: |
|
|
153,40 |
|
КМ по внедрению политики безопасности |
23,01 |
130,39 |
|
|
|
ПС: Система криптографической защиты |
Риск до принятия мер: |
|
|
256,13 |
|
КМ по внедрению политики безопасности |
38,41 |
217,71 |
|
|
|
Объект: Криптосервер |
Риск до принятия мер: |
|
|
256,13 |
|
КМ по внедрению политики безопасности |
83,41 |
217,71 |
|
|
|
ПС: ПО системы криптозащиты |
Риск до принятия мер: |
|
|
217,07 |
|
КМ по внедрению политики безопасности |
32,56 |
184,50 |
|
|
|
Объект: Криптоменеджер |
Риск до принятия мер: |
|
|
217,07 |
|
КМ по внедрению политики безопасности |
32,56 |
184,50 |
ВЫВОДЫ
При сравнении рисков, представленных по методике ФСТЭК, были описаны:
•ущерб от их реализации;
•источники;
•методы реализации.
Также была проведена оценка с помощью ПО РискМенеджер - Анализ v3.5. Построены три комплекса мер из которых был выбран самый выгодный по стоимости и сделано заключение о его эффективности. В связи с тем, что приемлемым остаточным риском считается риск ниже 480 тыс. руб., следует выбрать сформированный комплект мер, так как он соответствует требованиям.