Файл: Государственное образовательное учреждение высшего профессионального образования санктпетербургский государственный университет телекоммуникаций.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 17.03.2024
Просмотров: 88
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Доступ в Интернет
Сформируем таблицу, в которой отобразим, каким из отделов необходим доступ к Интернету, а каким доступ не нужен.
Администрации организации нужен доступ Интернет (т.к. они решают вопросы, которые связаны с деятельностью организации). Технический отдел может связываться с администрацией и в то же время занимается решением вопросов, для которой наличие Интернета является обязательным. Для финансового отдела доступ в Интернет не нужен, так как данный отдел работает с информацией, несущей особую ценность.
| Отдел | Доступ к Интернет |
| Администрация организации | Требуется |
| Технический отдел | Требуется |
| Финансовый отдел | Не требуется |
Определение ущерба организации при реализации угроз ИБ для каждого информационного потока
Сформируем таблицу, в которой определим ущерб организации, который возникает в случае реализации угроз ИБ для каждого информационного потока.
| Информационный поток | Конфиденциальность (у.е. в год) | Доступность (у.е. в час) | Целостность (у.е. в год) |
| Администрация организации – Сервер закрытого контура | 1000 | 300 | 250 |
| Администрация организации – Сервер открытого контура | 500 | 150 | 200 |
| Удаленные сотрудники – Сервер закрытого контура | 500 | 50 | 90 |
| Удаленные сотрудники – Сервер открытого контура | 350 | 50 | 50 |
| Технический отдел – Сервер закрытого контура | 3000 | 500 | 400 |
| Технический отдел – Сервер открытого контура | 2000 | 100 | 100 |
| Финансовый отдел – Сервер закрытого контура | 900 | 300 | 400 |
| Финансовый отдел – Сервер открытого контура | 500 | 250 | 350 |
Расчет рисков по угрозе нарушения «конфиденциальности»
Коэффициент локальной защищенности информации рассчитывается тогда, когда в данном информационном потоке существует локальный доступ. Данный коэффициент равен сумме весов средств физической и локальной защиты информации. В этой ситуации учитываются все средства физической и локальной защиты информации, которые обеспечивают защиту информации по угрозе «конфиденциальность».
Коэффициент удаленной защищенности информации рассчитывается, если доступ в информационном потоке удаленный. Необходим для того, чтоб учесть сетевые средства защиты и равен сумме весов средств корпоративной сетевой защиты информации.
Коэффициент локальной защищенности рабочего места пользователя (или группы пользователей) рассчитывается только при удаленном доступе к информации. Он равен сумме весов средств физической, локальной и персональной сетевой защиты информации.
Для расчетов по каждому потоку из трех коэффициентов выбирается наименьший коэффициент защищенности.
| Информационный поток | Коэффициент локальной защищенности информации | Коэффициент удаленной защищенности информации | Коэффициент локальной защищенности рабочего места | Наименьший коэффициент |
| Администрация организации – Сервер закрытого контура | 258 | - | 318 | 258 |
| Администрация организации – Сервер открытого контура | 204 | - | 264 | 204 |
| Удаленные сотрудники – Сервер закрытого контура | 150 | 84 | 102 | 84 |
| Удаленные сотрудники – Сервер открытого контура | 135 | 72 | 66 | 66 |
| Технический отдел – Сервер закрытого контура | 240 | - | 210 | 210 |
| Технический отдел – Сервер открытого контура | 180 | - | 186 | 180 |
| Финансовый отдел – Сервер закрытого контура | 246 | - | 228 | 228 |
| Финансовый отдел – Сервер открытого контура | 195 | - | 192 | 192 |
Учет наличия доступа через VPN
VPN работает только при удаленном доступе. При локальном доступе VPN не учитывается, так как локальная сеть не используется для передачи информации.
При удаленном доступе к наименьшему коэффициенту защищенности потока прибавляется вес VPN шлюза. Данное сетевое устройство повышает защищенность информации. При этом от наименьшего коэффициента переходят к результирующему: РК = НК + 60 (c VPN) или РК = НК + 0 (без VPN).
| Информационный поток | Наименьший коэффициент защищенности | Вес VPN-соединения | Результирующий коэффициент |
| Администрация организации – Сервер закрытого контура | 258 | - | 258 |
| Администрация организации – Сервер открытого контура | 204 | - | 204 |
| Удаленные сотрудники – Сервер закрытого контура | 84 | 60 | 144 |
| Удаленные сотрудники – Сервер открытого контура | 66 | 60 | 126 |
| Технический отдел – Сервер закрытого контура | 210 | - | 210 |
| Технический отдел – Сервер открытого контура | 180 | - | 180 |
| Финансовый отдел – Сервер закрытого контура | 228 | - | 228 |
| Финансовый отдел – Сервер открытого контура | 192 | - | 192 |
Расчет итогового коэффициента защищенности
От результирующего коэффициента переходим к итоговому коэффициенту защищенности. Рассчитывать его будем таким образом:
-
если количество пользователей 1 и у группы нет доступа в Интернет, то ИК = 1/РК; -
если количество пользователей N и у группы пользователей нет доступа в Интернет, то ИК=N/РК; -
если количество пользователей N и группа пользователей имеет доступ в Интернет, то ИК увеличивается в 2 раза: 2N/РК.
Если при удаленном доступе VPN не используется, то итоговый коэффициент защищенности умножается на 4, так как в такой ситуации отсутствует защита шлюза. Получаем ИК=4N/РК.
| Информационный поток | Результирующий коэффициент защищенности | Количество человек в группе | Наличие интернет соединения | Итоговый коэффициент защищенности |
| Администрация организации – Сервер закрытого контура | 258 | 7 | Есть (2N/РК) | 0,054 |
| Администрация организации – Сервер открытого контура | 204 | 0,069 | ||
| Удаленные сотрудники – Сервер закрытого контура | 144 | 9 | Есть (2N/РК) | 0,125 |
| Удаленные сотрудники – Сервер открытого контура | 126 | 0,143 | ||
| Технический отдел – Сервер закрытого контура | 210 | 15 | Есть (2N/РК) | 0,143 |
| Технический отдел – Сервер открытого контура | 180 | 0,167 | ||
| Финансовый отдел – Сервер закрытого контура | 228 | 20 | Нет (N/РК) | 0,088 |
| Финансовый отдел – Сервер открытого контура | 192 | 0,104 |
Расчет итоговой вероятности
Для того, чтобы рассчитать итоговую вероятность, необходимо для начала рассчитать базовую вероятность, а затем умножить ее на итоговый коэффициент защищенности: ИВ=БВ*ИК.
Базовая вероятность рассчитывается на основе метода экспертных оценок. Группа экспертов определяет базовую вероятность для каждой информации. Также базовую вероятность может задать владелец информации.
Промежуточная вероятность вычисляется как: ПВ=ИБВ*ИК.
Итоговая вероятность: ИВ=1-((1-ПВ1)(1-ПВ2)…(1-ПВN))., как суммарная по нескольким группам пользователей.
| Информационный поток | БВ | ИБВ | ИК | ПВ | ИВ |
| Администрация организации – Сервер закрытого контура | 0,04 | 0,2 | 0,054 | 0,0108 | 0,08 |
| Технический отдел – Сервер закрытого контура | 0,06 | 0,2 | 0,143 | 0,0286 | |
| Финансовый отдел – Сервер закрытого контура | 0,04 | 0,2 | 0,088 | 0,0176 | |
| Удаленные сотрудники – Сервер закрытого контура | 0,06 | 0,2 | 0,125 | 0,025 | |
| Администрация организации – Сервер открытого контура | 0,05 | 0,35 | 0,069 | 0,0242 | 0,159 |
| Технический отдел – Сервер открытого контура | 0,07 | 0,35 | 0,167 | 0,0585 | |
| Финансовый отдел – Сервер открытого контура | 0,05 | 0,35 | 0,104 | 0,0364 | |
| Удаленные сотрудники – Сервер открытого контура | 0,07 | 0,35 | 0,143 | 0,05 |
