МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра ИБ
ОТЧЕТ по практической работе № 14
Дисциплина: Основы информационной безопасности Тема: Оценка структуры факторов риска
Студент гр.
Преподаватель
Санкт-Петербург
2023
Цель работы.
Изучение вида работ по спецификации объекта.
Описание объекта.
«МТС» – организация, являющаяся оператором.
2
1. ОЦЕНКА РИСКА
1.1. Оценка риска в РискМенеджер - Анализ v3.5
Для того, чтобы оценить структуру факторов риска, рассмотрим оценку
рисков, составленную для «МТС» в ПО РискМенеджер - Анализ v3.5..
Модель: "МТС"
Риск: Небезопасная настройка веб-серверов
Цена: 240,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 80,00 |
|
|
|
Угроза: Небезопасная настройка web-серверов |
Вес: 40,00 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Главный офис |
|
|
ПС: Система управления |
|
|
Объект: Web-сервер |
|
|
Угроза: Нарушение ИБ Web-сервера |
Вес: 40,00 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Главный офис ПС: Система управления Объект: Web-сервер
Риск: Угрозы, связанные с АИС
Цена: 500,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 500,00 |
|
|
|
||
Угроза: Угроза невозможности со стороны руководства |
Вес: 500,00 |
||
обеспечить ИБ АИС |
|
|
|
Регион: г. Санкт-Петербург ЛС: Главный офис ПС: Система управления
Объект: Автоматизированная информационная система
Риск: Отсутствие безопасности АИС
Цена: 1000,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 500,00 |
|
Угроза: Отсутствие системы ответственности за |
Вес: 500,00 |
||
безопасность информационных ресурсов |
|
|
|
Регион: г. Санкт-Петербург ЛС: Главный офис ПС: Система управления
Объект: Автоматизированная информационная система
Риск: Угрозы шифрования данных
Цена: 1000,00 Вероятность: 33,00 Ожидаемый ущерб: 330,00
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или Вес: 330,00 выключения одной из его территориально разнесенных частей.
Регион: г. Санкт-Петербург ЛС: Главный офис ПС: Сервисы безопасности
Объект: Система шифрования данных
Риск: Угрозы, связанные с кластерами
Цена: 500,00 Вероятность: 50,00 Ожидаемый ущерб: 250,00
Угроза: Блокировка работы VMS Cluster из-за разрыва связи или Вес: 125,00 выключения одной из его территориально разнесенных частей.
Регион: г. Санкт-Петербург ЛС: Главный офис ПС: Сервисы безопасности
Объект: Система шифрования данных
3
Угроза: Потеря связи между узлами кластера |
Вес: 125,00 |
|
Регион: г. Санкт-Петербург |
|
|
ЛС: Главный офис |
|
|
ПС: Сервисы безопасности |
|
|
Объект: Система шифрования данных |
|
|
Риск: Угрозы, связанные с системой безопасности |
||
Цена: 70,00 |
Вероятность: 50,00 |
Ожидаемый ущерб: 35,00 |
Угроза: Угроза атаки посредством анализа сетевого трафика Вес: 35,00 |
||
Регион: г. Санкт-Петербург |
|
|
ЛС: Главный офис |
|
|
ПС: Сервисы безопасности |
|
|
Объект: Система безопасности |
|
|
Риск: Угрозы при неправильном вводе данных |
||
Цена: 50,00 |
Вероятность: 100,00 |
Ожидаемый ущерб: 50,00 |
Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы |
Вес: 50,00 |
||
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Отдел по работе с клиентами |
|
|
|
Объект: Электронная почта |
|
|
|
Риск: Угрозы, связанные с хранением данных |
|
||
Цена: 100000,00 |
Вероятность: 1,00 |
Ожидаемый ущерб: 600,00 |
|
Угроза: Уничтожение или утрата данных |
|
Вес: 300,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Финансовые данные |
|
|
|
Объект: Финансовые данные |
|
|
|
Угроза: Уничтожение резервных копий вместе с основными |
Вес: 300,00 |
||
данными |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Главный офис |
|
|
|
ПС: Финансовые данные |
|
|
|
Объект: Финансовые данные |
|
|
|
Риск: Угроза несанкционированного входа в систему |
|
||
Цена: 10000,00 |
Вероятность: 30,00 |
Ожидаемый ущерб: 1000,00 |
|
Угроза: Хищение носителей информации |
|
Вес: 500,00 |
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Склад ПС: Система складского учета
Объект: Сервера БД
Угроза: Анонимный вход/выход из системы или анонимный запуск Вес: 500,00 и прекращение ее работы.
Регион: г. Санкт-Петербург ЛС: Склад ПС: Система складского учета
Объект: Сервера БД
1.2. Оценка риска по методике Вихорева
В таблице 1 представлен перечень актуальных угроз ИБ.
Таблица 1. Перечень актуальных угроз ИБ
Код |
Источники угроз ИБ |
(k1)i |
(k2)i |
(k3)i |
(Коп)i |
|
|
|
|||
|
|
|
|
|
|
|
4 |
|
|
|
|
(i) |
|
|
[I.A.0] |
Антропогенные внешние источники |
(Kg1)N =(К1)N =0,336 |
[I.A.1] |
криминальные структуры |
2 |
4 |
4 |
0,0860 |
|
|
|
|
|
|
|
|
|
|
|
|
[I.A.2] |
потенциальные преступники и хакеры |
2 |
4 |
5 |
0,0910 |
|
|
|
|
|
|
|
|
|
|
|
|
[I.A.5] |
представители надзорных организаций и аварийных служб |
5 |
3 |
3 |
0,1230 |
|
|
|
|
|
|
[I.A.6] |
представители силовых структур |
5 |
5 |
5 |
0,3360 |
|
|
|
|
|
|
[I.B.0] |
Антропогенные внутренние источники |
|
(Kg2)N = (К2)N =0,305 |
||
|
|
|
|
|
|
[I.B.1] |
основной персонал (пользователи, программисты, |
5 |
3 |
5 |
0,1830 |
|
|
|
|
|
|
|
разработчики) |
|
|
|
|
|
|
|
|
|
|
[I.B.2] |
представители службы защиты информации |
5 |
5 |
5 |
0,3050 |
(администраторы) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[II.A.0] |
Техногенные внешние источники |
|
(Kg3)N = (К3)N =0,142 |
||
|
|
|
|
|
|
[II.A.2] |
сети инженерных коммуникации (водоснабжения, |
4 |
3 |
4 |
0,142 |
|
|
|
|
|
|
|
канализации) |
|
|
|
|
|
|
|
|
|
|
[II.B.0] |
Техногенные внутренние источники |
|
(Kg4)N = (К4)N =0,124 |
||
|
|
|
|
|
|
[II.B.1] |
некачественные технические средства обработки |
5 |
5 |
4 |
0,0992 |
информации |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[II.B.2] |
некачественные программные средства обработки |
5 |
4 |
4 |
0,0794 |
|
|
|
|
|
|
|
информации |
|
|
|
|
|
|
|
|
|
|
5
[III.A.0] |
Стихийные внешние источники |
|
|
[III.A.1] Пожары
[III.A.2] землетрясения, провалы, обвалы, оползни
[III.A.5] магнитные бури
[III.A.7] различные непредвиденные обстоятельства
(Kg5)N = (К5)N =0,089
2 |
5 |
3 |
0,0266 |
|
|
|
|
5 |
3 |
4 |
0,0680 |
|
|
|
|
5 |
5 |
4 |
0,0888 |
|
|
|
|
5 |
4 |
5 |
0,0888 |
|
|
|
|
Некоторые уязвимости и угрозы, отмеченные голубым цветом, всегда присутствуют и не могут быть исключены из рассмотрения.
1.3. Уровни защищенности ИСПДн
В таблице 2 представлены актуальные угрозы утечки по техническим каналам.
Таблица 2. Актуальные угрозы утечки по техническим каналам
Наименование |
|
Y2 – |
Y – |
|
|
|
угрозы, |
1 – исходная |
Оценка |
|
|||
возможност |
коэффициент |
Оценка |
||||
уточнение |
защищенност |
опасност |
||||
ь |
реализуемост |
актуальности |
||||
способа |
ь |
и |
||||
реализации |
и |
|
||||
перехвата |
|
|
|
|||
|
|
|
|
|
||
|
|
|
|
|
|
|
|
УГРОЗЫ ТЕХНИЧЕСКИХ КАНАЛОВ |
|
||||
|
|
|
||||
|
Угрозы утечки акустической (речевой) информации |
|
||||
|
|
|
|
|
|
|
Портативная |
5 |
5 |
0,5 |
средняя |
актуальная |
|
|
|
|
|
|
|
|
6
аппаратура |
|
|
|
|
|
|
|
носимая |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Автономная |
|
|
|
|
|
|
|
автоматическая |
5 |
2 |
|
0,35 |
|
средняя |
актуальная |
аппаратура |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Угрозы утечки видовой информации |
|
|
||||
|
|
|
|
|
|
|
|
Стационарная |
|
|
|
|
|
|
|
аппаратура |
5 |
2 |
|
0,35 |
|
средняя |
актуальная |
(крупногобар.) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Портативная |
|
|
|
|
|
|
|
аппаратура |
5 |
5 |
|
0,5 |
|
средняя |
актуальная |
носимая |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Посторонними |
|
|
|
|
|
|
|
лицами при |
5 |
2 |
|
0,35 |
|
средняя |
актуальная |
наблюдении |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
Угрозы утечки информации по каналу ПЭМИН |
|
|||||
|
|
|
|
|
|
|
|
Портативная |
|
|
|
|
|
|
|
аппаратура |
5 |
2 |
|
0,35 |
|
средняя |
актуальная |
возимая |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Портативная |
|
|
|
|
|
|
|
аппаратура |
5 |
2 |
|
0,35 |
|
средняя |
актуальная |
носимая |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Автономная |
|
|
|
|
|
|
|
автоматическая |
5 |
5 |
|
0,5 |
|
средняя |
актуальная |
аппаратура |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Съем информации с проводных линий |
|
|
||||
|
|
|
|
|
|
|
|
Съем |
|
|
|
|
|
|
|
наведенных |
5 |
2 |
|
0,35 |
|
средняя |
актуальная |
|
|
|
|||||
инф. сиганлов с |
|
|
|
|
|
|
|
цепей эл. пит. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Съем |
|
|
|
|
|
|
|
наведенных |
5 |
5 |
|
0,5 |
|
средняя |
актуальная |
|
|
|
|||||
инф. сиганлов с |
|
|
|
|
|
|
|
шин зазем. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7 |
|
|
|
|
Съем |
|
|
|
|
|
|
наведенных |
3 |
5 |
0,4 |
средняя |
|
актуальная |
|
|
|||||
инф. сиганлов с |
|
|
|
|
|
|
инж. ком. |
|
|
|
|
|
|
|
|
|
|
|
|
|
Угрозы волокно-оптической системы и системы сотовой связи |
|
|||||
|
|
|
|
|
|
|
Перехват |
|
|
|
|
|
|
пейджинговый |
|
|
|
|
|
|
5 |
5 |
0,5 |
средняя |
актуальная |
||
сообщений и |
|
|
|
|
|
|
сот. связи |
|
|
|
|
|
|
|
|
|
|
|
|
|
Перехват инф. |
|
|
|
|
|
|
в каналах |
|
|
|
|
|
|
передачи |
|
|
|
|
|
|
5 |
5 |
0,5 |
средняя |
актуальная |
||
данных |
|
|
|
|
|
|
вычислительны |
|
|
|
|
|
|
хсетей
Впрактической работе №5 были сделаны следующие выводы:
•Класс ГИС предприятия – К2;
•Уровень ИСПДн предприятия– УЗ-2;
•Класс АС предприятия – 2Б;
•Класс ИСОП предприятия – 2.
1.4. Комплекс контрмер
Рассмотрим комплекс составленных ПО РискМенеджер - Анализ v3.5.
контрмер:
КМ по внедрению политики безопасности
КМ по развитию инфраструктуры
8
управления ИБ
КМ по внедрению средств защиты
Модель: "МТС"
Комплекс мер: КМ по внедрению политики безопасности
Потенциал снижения риска: 649,95 |
Экспертная оценка стоимости: 250,00 |
Расчетная стоимость: 600,00 |
Экспертно-расчетная оценка стоимости: 300,00 |
Мера: М.09. Планирование бесперебойной работы организации
Регион: г. Санкт-Петербург
ЛС: Главный офис
ПС: Система управления
Объект: Автоматизированная информационная система
Потенциал снижения |
Расчетная стоимость: 0,00 Экспертная оценка |
Код упорядочивания: |
риска: 99,95 |
стоимости: 0,00 |
|
Мера: М.03.02. Классификация информации по уровням секретности
Регион: г. Санкт-Петербург
ЛС: Главный офис
ПС: Система управления
Объект: Автоматизированная информационная система
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 19,57 |
70,00 |
стоимости: 0,00 |
|
Мера: М.03.01. Обеспечение ответственности за информационные ресурсы
Регион: г. Санкт-Петербург
ЛС: Главный офис
ПС: Система управления
Объект: Автоматизированная информационная система
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 2 |
9
риска: 130,43 |
80,00 |
стоимости: 70,00 |
Мера: М.02.01 Создание инфраструктуры управления информационной безопасностью
Регион: г. Санкт-Петербург
ЛС: Главный офис
ПС: Система управления
Объект: Автоматизированная информационная система
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 200,00 |
200,00 |
стоимости: 0,00 |
|
Мера: М.01.01. Разработка, внедрение и поддержка политики безопасности
Регион: г. Санкт-Петербург
ЛС: Главный офис
ПС: Сервисы безопасности
Объект: Система безопасности
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 200,00 |
250,00 |
стоимости: 230,00 |
|
|
|||
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
|||
Потенциал снижения риска: 434,65 |
Экспертная оценка стоимости: 300,00 |
||
Расчетная стоимость: 460,00 |
Экспертно-расчетная оценка стоимости: 230,00 |
||
Мера: М.10.01. Выполнение правовых требований
Регион: г. Санкт-Петербург
ЛС: Главный офис
ПС: Система управления
Объект: Автоматизированная информационная система
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 34,65 |
10,00 |
стоимости: 0,00 |
|
Мера: М.02.01 Создание инфраструктуры управления информационной безопасностью
Регион: г. Санкт-Петербург
ЛС: Главный офис
ПС: Система управления
Объект: Автоматизированная информационная система
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: 1 |
риска: 200,00 |
200,00 |
стоимости: 120,00 |
|
10