4.4Выполнение работы
Запустить серверное приложение. Для этого требуется выполнить файл runServer.bat.
Для формирования множеств элементов системы открыть диалоговое окно «Элементы системы». Для этого следует выполнить команду меню «Модель\Статическая».
В окне редактирования статической модели (см. рисунок 3.3.1) в соответствии с вариантом задания (см. таблицу 3.4.1) на вкладке «Ресурсы» добавить ресурсы информационной системы.
4. Перейти на вкладку «Субъекты» и ввести субъекты. При редактировании субъектов (см. рисунок 3.4.2) задать доступные ресурсы в соответствии с вариантом задания.
5. Во вкладке «Угрозы» ввести угрозы нарушения доступа и вероятности их возникновения (см. рисунок 3.4.3) в соответствии с вариантом.
Рисунок 3.4.1 — Окно редактирования статической модели
Рисунок 3.4.2 — Окно редактирования свойств субъекта
Рисунок 3.4.3 — Окно редактирования угрозы
6. Во вкладке «Уязвимости» ввести величины ущерба для всех уязвимостей.
Для всех отношений доступа выбрать методы защиты информации, которые будут препятствовать возникающим угрозам.
Добавить во вкладке «Средства защиты» механизмы защиты с выбранными самостоятельно степенями сопротивляемости (см. рисунок 3.4.5).
7. Открыть графическое представление статической модели двойным щелчком мыши на строке «Диаграмма статической модели» (см. рисунок 3.4.6) в древовидном списке. По диаграмме проанализируйте правильность задания элементов и связей.
Рисунок 3.4.5 — Окно редактирования свойств механизма защиты
Рисунок 3.4.6 — Вид древовидного списка системы изучения методов и средств защиты информации
Для просмотра рисков откройте окно анализа защищенности (пункт меню «Анализ\Защищенность системы»). Вид данного окна представлен на рисунке 3.4.7.
Рисунок 3.4.7 — Окно анализа защищенности
9. Проанализируйте и определите наиболее ценные ресурсы с точки зрения возможного ущерба.
10.Сделайте выводы о том, каким образом влияют вероятности и характеристики угроз, уязвимостей и механизмов защиты на общую защищенность системы, изменяя параметры в окне анализа защищенности.
Таблица 3.4.1 — Варианты заданий
Вари-ант |
Отношение доступа |
Угроза |
Параметры |
|
Вероят-ность возникно-вения угрозы |
Величи-на ущерба |
|||
1
|
Менеджер-База данных |
перехват |
0,1 |
100 |
Руководитель-Почтовый сервер |
фальсификация |
0,3 |
50 |
|
Руководитель-База данных |
модификация |
0,2 |
1000 |
|
2
|
Менеджер-База данных |
перехват |
0,4 |
200 |
Руководитель-Почтовый сервер |
перехват, фальсификация |
0,3 |
520 |
|
Руководитель-База данных |
модификация, фальсификация |
0,7 |
130 |
|
3
|
Менеджер-База данных |
модификация, перехват |
0,1 |
10 |
Менеджер–Почтовый сервер |
перехват, модификация |
0,15 |
200 |
|
Руководитель-База данных |
модификация |
0,2 |
620 |
|
Руководитель-Почтовый сервер |
фальсификация |
0,2 |
540 |
|
4
|
Менеджер–Почтовый сервер |
перехват, модификация |
0,15 |
200 |
Менеджер-База данных |
перехват |
0,1 |
120 |
|
Руководитель-Почтовый сервер |
фальсификация |
0,3 |
2000 |
|
Руководитель-База данных |
модификация |
0,2 |
10 |
|
4.5Содержание отчета
Отчет выполняется один на бригаду и должен включать: