Диплом_1 / 1.7.Расчет рисков 2(Ж)
.docxПРИЛОЖЕНИЕ Ж
|
Общество с ограниченной ответственностью «ПНК» 454092, г. Челябинск, ул.К. Либкнехта, д. 2, офис 524 |
|
№ _______________ |
|
УТВЕРЖДАЮ
Генеральный директор ООО «ПНК» ______________ Л.В. Коваль «___»______________ 2012 г. |
РАСЧЕТ РИСКОВ
Критичность ресурса устанавливается на усмотрение руководителя предприятия.
Распишем подробно угрозы и уязвимости в таблице И.1, по которым будет произведен расчет, исходя из модели угроз (приложение Ж):
Таблица И.1 – перечень угроз и уязвимостей;
|
Ресурс |
Угроза |
Уязвимость |
Критичность ресурса |
|
1.Бумажный документ: 1.1Клиентская документация; |
1.Стихийные бедствия в отношении ресурса; |
1.Несоблюдение норм пожарной безопасности; |
60000 рублей |
|
2.Низкое техническое состояния здания; |
|||
|
1.2Документация о контрагентах; |
2.Стихийные бедствия в отношении ресурса; |
1.Несоблюдение норм пожарной безопасности; |
1000 рублей |
|
2.Низкое техническое состояния здания; |
|||
|
1.3Нормативная документация организации; |
3.НСД к ресурсу; |
1.Отсутствие правил хранения документов в организации; |
21000 рублей |
|
2.Невнимательность сотрудников; |
|||
|
4.Копирование содержимого информационного ресурса; |
1.Отсутствие правил хранения документов в организации; |
||
|
2.Невнимательность сотрудников; |
|||
|
1.3Нормативная документация организации; |
5.Неправомерные действия при физическом доступе к ресурсу; |
1.Отсутствие правил хранения документов в организации; |
21000 рублей |
|
2.Невнимательность сотрудников; |
|||
|
6.Ошибки персонала с последующей потерей ресурса; |
1.Отсутствие правил хранения документов в организации; |
||
|
2.Невнимательность сотрудников; |
|||
|
7.Стихийные бедствия в отношении ресурса; |
1.Несоблюдение норм пожарной безопасности; |
||
|
2.Низкое техническое состояния здания; |
|||
|
2.Электронные документы; |
8.Копирование электронных документов в результате НСД; |
1.Недостаточность средств защиты; |
5000 рублей |
|
2.Невнимательность сотрудников; |
|||
|
9.Стихийное бедствие с последующим уничтожением ресурса; |
1.Несоблюдение норм пожарной безопасности; |
||
|
2.Низкое техническое состояния здания; |
|||
|
3.База данных; |
10.Копирование содержимого базы данных в результате НСД; |
1.Недостаточность средств защиты; |
100000 рублей |
|
2.Невнимательность сотрудников; |
|||
|
11.Неправомерные действия при физическом доступе к базе данных со стороны персонала |
1.Недостаточность средств защиты; |
||
|
2.Отсутствие системы разграничения доступа; |
|||
|
12.Использование вредоносного ПО; |
1.Недостаточность средств защиты; |
||
|
2.Отсутствия контроля за используемым ПО; |
|||
|
13.Стихийное бедствие с последующим уничтожением ресурса; |
1.Несоблюдение норм пожарной безопасности; |
||
|
2.Низкое техническое состояния здания; |
|||
|
4.Флешка; |
14.Физический доступ к флешке; |
1.Отсутствие контроля по работе с носителями содержащими КТ; |
5000 рублей |
|
2.Невнимательность сотрудников; |
|||
|
15. Неправомерные действия при физическом доступе к флешке; |
1.Отсутствие контроля по работе с носителями содержащими КТ; |
||
|
2.Невнимательность сотрудников; |
|||
|
5.Сейф; |
16. НСД со стороны персонала к сейфу с хранящейся в нём информацией, составляющей КТ; |
1.Невнимательность сотрудников; |
26000 рублей |
|
2.Недостаточность мер защиты; |
|||
|
6.Персонал; |
17. Вербовка персонала отдела конкурентами; |
1.Низкий уровень мотивации; |
100000 рублей |
|
2.Отсутствие закрепленной ответственности за разглашение информации, составляющей КТ; |
|||
|
18.Внедрение конкурентов в отдел; |
1.Низкий уровень кадровой безопасности; |
||
|
2.Низкий уровень мотивации; |
|||
|
7.Сервер, содержащий базу данных; |
19.Вывод пользователями из строя сервера; |
1.Невнимательность сотрудников; |
10050000 рублей |
|
2.Недостаточность мер защиты; |
|||
|
8.ПО АРМ сотрудников; |
20.Использование вредоносного ПО по отношению к ПО АРМ; |
1.Недостаточность мер защиты; |
100000 рублей |
|
2.Отсутствия контроля за используемым ПО; |
|||
|
9.Кабинет сотрудников; |
21.НСД в кабинет сотрудников |
1.Отсутствие разграничения доступа в помещения; |
126000 рублей |
|
2.Невнимательность сотрудников; |
|||
|
22.Стихийные бедствия; |
1.Несоблюдение норм пожарной безопасности; |
||
|
2.Низкое техническое состояния здания; |
Таблица И.1 – перечень угроз и уязвимостей;
Произведем расчет рисков, по описанной методике в главе 1 данной работы. Результаты запишем в таблицу И.2.
Таблица И.2 – расчет рисков
|
№ Угроза/Уязвимость |
Вероятность реализации угрозы через данную уязвимость в течении года, P(V),% |
Критичность реализации угрозы, ER,% |
Уровень угрозы, Th(0;1) |
Уровень угрозы по совокупности уязвимостей, Cth,% |
Общий уровень угроз по ресурсу Cthr,% |
Риск по ресурсу, тыс.р. |
|
|
1/1 |
40 |
30 |
0,210 |
0,233 |
0,411
|
60000 |
|
|
1/2 |
30 |
10 |
0,030 |
||||
|
2/1 |
40 |
30 |
0,210 |
0,233 |
0,411 |
1000 |
|
|
2/2 |
30 |
10 |
0,030 |
0,233 |
0,411 |
1000 |
|
|
3/1 |
20 |
35 |
0,175 |
0,480 |
0,532 |
21000 |
|
|
3/2 |
30 |
40 |
0,120 |
||||
|
4/1 |
15 |
25 |
0,037 |
0,463 |
|||
|
4/2 |
30 |
45 |
0,135 |
||||
|
5/1 |
40 |
60 |
0,240 |
0,540 |
|||
|
5/2 |
35 |
65 |
0,227 |
||||
|
6/1 |
10 |
30 |
0,030 |
0,450 |
|||
|
6/2 |
15 |
40 |
0,060 |
||||
|
7/1 |
20 |
30 |
0,060 |
0,310 |
|||
|
7/2 |
25 |
35 |
0,087 |
||||
|
8/1 |
30 |
45 |
0,135 |
0,510 |
0,240 |
5000 |
|
|
8/2 |
32 |
48 |
0,153 |
||||
|
9/1 |
15 |
30 |
0,045 |
0,473 |
|||
|
9/2 |
20 |
37 |
0,074 |
||||
|
10/1 |
25 |
30 |
0,075 |
0,425 |
0,356 |
100000 |
|
|
10/2 |
28 |
34 |
0,095 |
||||
|
11/1 |
40 |
60 |
0,240 |
0,633 |
|||
|
11/2 |
44 |
64 |
0,281 |
||||
|
12/1 |
30 |
50 |
0,150 |
0,590 |
|||
|
12/2 |
35 |
54 |
0,189 |
||||
|
13/1 |
15 |
24 |
0,036 |
0,390 |
|||
|
13/2 |
20 |
30 |
0,060 |
||||
|
14/1 |
20 |
25 |
0,050 |
0,423 |
0,639 |
5000 |
|
|
14/2 |
25 |
30 |
0,075 |
||||
|
15/1 |
30 |
40 |
0,120 |
0,472 |
|||
|
15/2 |
32 |
46 |
0,147 |
||||
|
16/1 |
10 |
30 |
0,030 |
0,290 |
0,710 |
26000 |
|
|
16/2 |
15 |
35 |
0,052 |
||||
|
17/1 |
40 |
50 |
0,200 |
0,520 |
0,539 |
100000 |
|
|
17/2 |
35 |
53 |
0,185 |
||||
|
18/1 |
38 |
60 |
0,228 |
0,580 |
|||
|
18/2 |
36 |
62 |
0,223 |
||||
|
19/1 |
30 |
80 |
0,240 |
0,790 |
0,210 |
10050000 |
|
|
19/2 |
32 |
85 |
0,272 |
||||
|
20/1 |
15 |
25 |
0,037 |
0,329 |
0,671 |
100000 |
|
|
20/2 |
10 |
23 |
0,023 |
||||
|
21/1 |
20 |
30 |
0,060 |
0,360 |
0,249 |
126000
|
|
|
21/2 |
28 |
35 |
0,098 |
||||
|
22/1 |
12 |
30 |
0,036 |
0,330 |
|||
|
22/2 |
15 |
35 |
0,052 |
||||
|
Общий риск по выбранным ресурсам |
10539000 |
||||||