Лабы Буй / Lab_1
.docxПрактическая работа №1
Исходные данные:
Система управления сигналами светофоров.
Угроза против конфиденциальности;
Тип угрозы: техногенная;
Тип источника угрозы: внутренняя.
Описание работы системы:
Дежурная с поста ЭЦ управляет сигналами светофоров станции с помощью компьютерной системы «АРМ ДСП». В компьютерной системе предусмотрена возможность удаленного управления от диспетчера.
Угрозы:
-
Система из-за сбоя ПО скопирует часть своего секретного кода в буфер обмена, где станет уже незащищенной.
-
Система позволит удаленно скопировать секретные данные.
-
Система откроет замок релейного шкафа, что позволит злоумышленнику узнать состояние и положение реле.
Уязвимости:
-
Не работает отладчик нештатных событий системы;
-
Не работает Firewal;
-
Не надежные замки.
Оценка угроз и уязвимостей определяется по формуле:
Таблица1 - оценка угроз
|
Угрозы |
К1- возможность |
К2- готовность |
К3- фатальность |
К |
|
1 |
2 |
1 |
3 |
0,048 |
|
2 |
2 |
4 |
5 |
0,32 |
|
3 |
3 |
3 |
1 |
0,072 |
Таблица 2 - оценка уязвимости:
|
Уязвимость |
К1- фатальность |
К2- готовность |
К3- распространенность |
К |
|
1 |
5 |
2 |
3 |
0,24 |
|
2 |
5 |
3 |
2 |
0,24 |
|
3 |
4 |
3 |
5 |
0,48 |
Вывод: По таблицам видно что наиболее опасная угроза №2, а наиболее опасная уязвимость №3 из-за большой распространенности.