Файл: Государственное образовательное учреждение высшего профессионального образования санктпетербургский государственный университет телекоммуникаций.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 17.03.2024
Просмотров: 101
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Итоговая базовая вероятность одинакова для всех потоков, так как к информации имеется доступ через Интернет. Если на ресурсе существует несколько видов информации и к некоторым из них осуществляется доступ через Интернет, то угрозы, которые исходят от этих групп пользователей, могут повлиять и на другие виды информации. Это нужно учитывать. Если на одном из ресурсов, который находится в сетевой группе, хранится информация, к которой осуществляют доступ указанные группы пользователей, то это учитывается для всех видов информации, хранящихся на всех ресурсах, которые входят в сетевую группу.
Расчет риска по угрозе нарушение «конфиденциальности» для каждой информации
| Информационный поток | ИВ | Ущерб | Значение риска |
| Администрация организации – Сервер закрытого контура | 0,08 | 1000 | 80 |
| Технический отдел – Сервер закрытого контура | 3000 | 240 | |
| Финансовый отдел – Сервер закрытого контура | 900 | 72 | |
| Удаленные сотрудники – Сервер закрытого контура | 500 | 40 | |
| Администрация организации – Сервер открытого контура | 0,159 | 500 | 79,5 |
| Технический отдел – Сервер открытого контура | 2000 | 318 | |
| Финансовый отдел – Сервер открытого контура | 500 | 79,5 | |
| Удаленные сотрудники – Сервер открытого контура | 350 | 55,65 |
Расчет риска по угрозе нарушение «конфиденциальности» для ресурса
Риск для ресурса, на котором хранится несколько видов информации, равен сумме рисков по всем видам информации. Так как основными ресурсами в организации являются сервер «закрытого» и «открытого» контуров, то риски для данных ресурсов рассчитываются как сумма рисков по всем информационным потокам к этому ресурсу.
| Информационный поток | Значение риска | Значение риска для ресурса |
| Администрация организации – Сервер закрытого контура | 80 | 432 |
| Технический отдел – Сервер закрытого контура | 240 | |
| Финансовый отдел – Сервер закрытого контура | 72 | |
| Удаленные сотрудники – Сервер закрытого контура | 40 | |
| Администрация организации – Сервер открытого контура | 79,5 | 532,65 |
| Технический отдел – Сервер открытого контура | 318 | |
| Финансовый отдел – Сервер открытого контура | 79,5 | |
| Удаленные сотрудники – Сервер открытого контура | 55,65 |
На этом расчет рисков по угрозе нарушение «конфиденциальности» закончен.
Расчет рисков по угрозе нарушение «доступности»
Расчет коэффициентов защищенности
Расчеты производятся аналогично расчету рисков по угрозе нарушение «конфиденциальности», однако сейчас рассматриваются средства, которые закрывают данный тип угрозы (угрозы доступности).
| Информационный поток | Коэффициент локальной защищенности информации | Коэффициент удаленной защищенности информации | Коэффициент локальной защищенности рабочего места | Наименьший коэффициент |
| Администрация организации – Сервер закрытого контура | 192 | - | 144 | 144 |
| Администрация организации – Сервер открытого контура | 174 | - | 126 | 126 |
| Удаленные сотрудники – Сервер закрытого контура | 132 | 40 | 60 | 40 |
| Удаленные сотрудники – Сервер открытого контура | 114 | 45 | 84 | 45 |
| Технический отдел – Сервер закрытого контура | 165 | - | 138 | 138 |
| Технический отдел – Сервер открытого контура | 129 | - | 135 | 129 |
| Финансовый отдел – Сервер закрытого контура | 150 | - | 114 | 114 |
| Финансовый отдел – Сервер открытого контура | 138 | - | 108 | 108 |
Учет наличия доступа через VPN
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, которые закрывают тип угрозы «доступность».
| Информационный поток | Наименьший коэффициент защищенности | Вес VPN-соединения | Результирующий коэффициент |
| Администрация организации – Сервер закрытого контура | 144 | - | 144 |
| Администрация организации – Сервер открытого контура | 126 | - | 126 |
| Удаленные сотрудники – Сервер закрытого контура | 40 | 60 | 100 |
| Удаленные сотрудники – Сервер открытого контура | 45 | 60 | 105 |
| Технический отдел – Сервер закрытого контура | 138 | - | 138 |
| Технический отдел – Сервер открытого контура | 129 | - | 129 |
| Финансовый отдел – Сервер закрытого контура | 114 | - | 114 |
| Финансовый отдел – Сервер открытого контура | 108 | - | 108 |
Расчет итогового коэффициента защищенности
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, которые закрывают тип угрозы «доступность».
| Информационный поток | Результирующий коэффициент защищенности | Количество человек в группе | Наличие интернет соединения | Итоговый коэффициент защищенности |
| Администрация организации – Сервер закрытого контура | 144 | 7 | Есть (2N/РК) | 0,097 |
| Администрация организации – Сервер открытого контура | 126 | 0,111 | ||
| Удаленные сотрудники – Сервер закрытого контура | 100 | 9 | Есть (2N/РК) | 0,18 |
| Удаленные сотрудники – Сервер открытого контура | 105 | 0,171 | ||
| Технический отдел – Сервер закрытого контура | 138 | 15 | Есть (2N/РК) | 0,217 |
| Технический отдел – Сервер открытого контура | 129 | 0,233 | ||
| Финансовый отдел – Сервер закрытого контура | 114 | 20 | Нет (N/РК) | 0,175 |
| Финансовый отдел – Сервер открытого контура | 108 | 0,185 |
Расчет итоговой вероятности
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, которые закрывают тип угрозы «доступность».
| Информационный поток | БВ | ИБВ | ИК | ПВ | ИВ |
| Администрация организации – Сервер закрытого контура | 0,03 | 0,13 | 0,097 | 0,013 | 0,07 |
| Технический отдел – Сервер закрытого контура | 0,05 | 0,13 | 0,111 | 0,014 | |
| Финансовый отдел – Сервер закрытого контура | 0,04 | 0,13 | 0,18 | 0,023 | |
| Удаленные сотрудники – Сервер закрытого контура | 0,02 | 0,13 | 0,171 | 0,022 | |
| Администрация организации – Сервер открытого контура | 0,01 | 0,15 | 0,217 | 0,033 | 0,34 |
| Технический отдел – Сервер открытого контура | 0,03 | 0,15 | 0,233 | 0,035 | |
| Финансовый отдел – Сервер открытого контура | 0,05 | 0,15 | 0,175 | 0,023 | |
| Удаленные сотрудники – Сервер открытого контура | 0,06 | 0,15 | 0,185 | 0,28 |
Расчет риска по угрозе нарушения «доступности» для каждого вида информации
Риск по угрозе «доступность» для каждой информации рассчитывается как произведение итоговой вероятности на ущерб.
| Информационный поток | ИВ | Ущерб | Значение риска |
| Администрация организации – Сервер закрытого контура | 0,07 | 300 | 21 |
| Технический отдел – Сервер закрытого контура | 500 | 35 | |
| Финансовый отдел – Сервер закрытого контура | 300 | 21 | |
| Удаленные сотрудники – Сервер закрытого контура | 50 | 3,5 | |
| Администрация организации – Сервер открытого контура | 0,34 | 150 | 51 |
| Технический отдел – Сервер открытого контура | 100 | 34 | |
| Финансовый отдел – Сервер открытого контура | 250 | 85 | |
| Удаленные сотрудники – Сервер открытого контура | 50 | 17 |
Расчет риска по угрозе нарушения «доступности» для ресурса
| Информационный поток | Значение риска | Значение риска для ресурса |
| Администрация организации – Сервер закрытого контура | 21 | 80,5 |
| Технический отдел – Сервер закрытого контура | 35 | |
| Финансовый отдел – Сервер закрытого контура | 21 | |
| Удаленные сотрудники – Сервер закрытого контура | 3,5 | |
| Администрация организации – Сервер открытого контура | 51 | 187 |
| Технический отдел – Сервер открытого контура | 34 | |
| Финансовый отдел – Сервер открытого контура | 85 | |
| Удаленные сотрудники – Сервер открытого контура | 17 |
На этом расчет рисков по угрозе нарушение «доступности» закончен.
Расчет рисков по угрозе нарушение «целостности»
Расчет коэффициентов защищенности
Расчеты производятся аналогично расчету рисков по угрозе нарушение «доступности», однако сейчас рассматриваются средства, которые закрывают данный тип угрозы (угрозы целостности).
| Информационный поток | Коэффициент локальной защищенности информации | Коэффициент удаленной защищенности информации | Коэффициент локальной защищенности рабочего места | Наименьший коэффициент |
| Администрация организации – Сервер закрытого контура | 339 | - | 135 | 135 |
| Администрация организации – Сервер открытого контура | 315 | - | 135 | 135 |
| Удаленные сотрудники – Сервер закрытого контура | 225 | 159 | 90 | 90 |
| Удаленные сотрудники – Сервер открытого контура | 189 | 117 | 84 | 84 |
| Технический отдел – Сервер закрытого контура | 279 | - | 96 | 96 |
| Технический отдел – Сервер открытого контура | 255 | - | 78 | 78 |
| Финансовый отдел – Сервер закрытого контура | 288 | - | 114 | 114 |
| Финансовый отдел – Сервер открытого контура | 246 | - | 60 | 60 |