Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Казанский национальный исследовательский технический университет им. А. Н. Туполева

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Лабораторная работа_УР- 1.doc

Скачиваний:

Добавлен:

08.11.2019

Размер:

521.22 Кб

Скачать

☆

<<< < Предыдущая 1 23 / 53 4 5 > Следующая >>>

Пример расчета риска информационной безопасности на основе модели угроз и уязвимостей

Рассмотрим расчет рисков для одной угрозы информационной безопасности, т.к. для остальных угроз риск рассчитывается аналогично.

1. Входные данные

Ресурс

Угрозы

Уязвимости

Сервер

(критичность ресурса 100

у.е.)

Угроза 1

Неавторизованное

проникновение нарушителя

внутрь охраняемого

периметра (одного из

периметров)

Уязвимость 1

Отсутствие регламента

доступа в помещения с

ресурсами, содержащими

ценную информацию

Уязвимость 2

Отсутствие системы

Наблюдения (видеонаблюдение, сенсоры и т.д.) за объектом (или

существующая система

наблюдения охватывает не

все важные объекты)

Угроза 2

Неавторизованная

модификация информации в

системе электронной

почты, хранящейся на

ресурсе

Уязвимость 1

Отсутствие авторизации

для внесения изменений в систему электронной

почты

Уязвимость 2

Отсутствие регламента

работы с системой

криптографической

защиты электронной корреспонденции

Угроза 3

Разглашение

конфиденциальной

информации сотрудниками

компании

Уязвимость 1

Отсутствие соглашений о конфиденциальности

Уязвимость 2

Распределение атрибутов

безопасности (ключи

доступа, шифрования)

между несколькими

доверенными сотрудниками

Угроза/Уязвимость	Вероятность реализации угрозы через данную уязвимость в течение года (%), P(V)	Критичность реализации угрозы через уязвимость (%), ER
Угроза 1/Уязвимость 1	50	60
Угроза 1/Уязвимость 2	20	60
Угроза 2/Уязвимость 1	60	40
Угроза 2/Уязвимость 2	10	40
Угроза 3/Уязвимость 1	10	80
Угроза 3/Уязвимость 2	80	80

2. Уровень угрозы

Угроза/Уязвимость	Уровень угрозы (%), Th	Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh
Угроза 1/Уязвимость 1	0,3	0,384
Угроза 1/Уязвимость 2	0,12	0,384
Угроза 2/Уязвимость 1	0,24	0,270
Угроза 2/Уязвимость 2	0,04	0,270
Угроза 3/Уязвимость 1	0,08	0,669
Угроза 3/Уязвимость 2	0,64	0,669

3. Общий уровень угроз, действующих на ресурс

Угроза/Уязвимость	Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh	Общий уровень угроз по ресурсу (%), CThR
Угроза 1/Уязвимость 1	0,384	0,8511
Угроза 1/Уязвимость 2
Угроза 2/Уязвимость 1	0,270
Угроза 2/Уязвимость 2
Угроза 3/Уязвимость 1	0,669
Угроза 3/Уязвимость 2

<<< < Предыдущая 1 23 / 53 4 5 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
12.03.201511.75 Кб15Лабораторная работа.docx
#
03.09.2019309.25 Кб59Лабораторная работа2.doc
#
01.03.2025291.84 Кб0Лабораторная работа3.doc
#
03.09.2019288.77 Кб83Лабораторная работа3.doc
#
01.03.2025282.11 Кб0Лабораторная работа4.doc
#
08.11.2019521.22 Кб20Лабораторная работа_УР- 1.doc
#
08.11.2019288.77 Кб31Лабораторная работа_УР- 2(теория).doc
#
18.11.2019870.31 Кб15Лабораторная работа_УР-3 (ГРИФ).docx
#
22.11.20192.57 Mб17Лабораторная работа_УР-4 (ГРИФ).doc
#
12.03.2015126.94 Кб16Лабораторная рабта №1 Чупаева.pdf
#
06.09.20191.56 Mб5лабораторные по измерению.doc