Файл: Государственное образовательное учреждение высшего профессионального образования санктпетербургский государственный университет телекоммуникаций.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 17.03.2024

Просмотров: 106

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Итоговая базовая вероятность одинакова для всех потоков, так как к информации имеется доступ через Интернет. Если на ресурсе существует несколько видов информации и к некоторым из них осуществляется доступ через Интернет, то угрозы, которые исходят от этих групп пользователей, могут повлиять и на другие виды информации. Это нужно учитывать. Если на одном из ресурсов, который находится в сетевой группе, хранится информация, к которой осуществляют доступ указанные группы пользователей, то это учитывается для всех видов информации, хранящихся на всех ресурсах, которые входят в сетевую группу.

Расчет риска по угрозе нарушение «конфиденциальности» для каждой информации

Информационный поток

ИВ

Ущерб

Значение риска

Администрация организации – Сервер закрытого контура

0,08

1000

80

Технический отдел – Сервер закрытого контура

3000

240

Финансовый отдел – Сервер закрытого контура

900

72

Удаленные сотрудники – Сервер закрытого контура

500

40

Администрация организации – Сервер открытого контура

0,159

500

79,5

Технический отдел – Сервер открытого контура

2000

318

Финансовый отдел – Сервер открытого контура

500

79,5

Удаленные сотрудники – Сервер открытого контура

350

55,65

Расчет риска по угрозе нарушение «конфиденциальности» для ресурса

Риск для ресурса, на котором хранится несколько видов информации, равен сумме рисков по всем видам информации. Так как основными ресурсами в организации являются сервер «закрытого» и «открытого» контуров, то риски для данных ресурсов рассчитываются как сумма рисков по всем информационным потокам к этому ресурсу.


Информационный поток

Значение риска

Значение риска для ресурса

Администрация организации – Сервер закрытого контура

80

432

Технический отдел – Сервер закрытого контура

240

Финансовый отдел – Сервер закрытого контура

72

Удаленные сотрудники – Сервер закрытого контура

40

Администрация организации – Сервер открытого контура

79,5

532,65

Технический отдел – Сервер открытого контура

318

Финансовый отдел – Сервер открытого контура

79,5

Удаленные сотрудники – Сервер открытого контура

55,65

На этом расчет рисков по угрозе нарушение «конфиденциальности» закончен.

Расчет рисков по угрозе нарушение «доступности»

Расчет коэффициентов защищенности

Расчеты производятся аналогично расчету рисков по угрозе нарушение «конфиденциальности», однако сейчас рассматриваются средства, которые закрывают данный тип угрозы (угрозы доступности).

Информационный поток

Коэффициент локальной защищенности информации

Коэффициент удаленной защищенности информации

Коэффициент локальной защищенности рабочего места

Наименьший коэффициент

Администрация организации –

Сервер закрытого контура

192

-

144

144

Администрация организации –

Сервер открытого контура

174

-

126

126

Удаленные сотрудники – Сервер закрытого контура

132

40

60

40

Удаленные сотрудники – Сервер открытого контура

114

45

84

45

Технический отдел – Сервер закрытого контура

165

-

138

138

Технический отдел – Сервер открытого контура

129

-

135

129

Финансовый отдел – Сервер закрытого контура

150

-

114

114

Финансовый отдел – Сервер открытого контура

138

-

108

108


Учет наличия доступа через VPN

Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, которые закрывают тип угрозы «доступность».

Информационный поток

Наименьший коэффициент защищенности

Вес VPN-соединения

Результирующий коэффициент

Администрация организации –

Сервер закрытого контура

144

-

144

Администрация организации –

Сервер открытого контура

126

-

126

Удаленные сотрудники – Сервер закрытого контура

40

60

100

Удаленные сотрудники – Сервер открытого контура

45

60

105

Технический отдел – Сервер закрытого контура

138

-

138

Технический отдел – Сервер открытого контура

129

-

129

Финансовый отдел – Сервер закрытого контура

114

-

114

Финансовый отдел – Сервер открытого контура

108

-

108


Расчет итогового коэффициента защищенности

Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, которые закрывают тип угрозы «доступность».

Информационный поток

Результирующий коэффициент защищенности

Количество человек в группе

Наличие интернет соединения

Итоговый коэффициент защищенности

Администрация организации –

Сервер закрытого контура

144

7

Есть

(2N/РК)

0,097

Администрация организации –

Сервер открытого контура

126

0,111

Удаленные сотрудники – Сервер закрытого контура

100

9

Есть

(2N/РК)

0,18

Удаленные сотрудники – Сервер открытого контура

105

0,171

Технический отдел – Сервер закрытого контура

138

15

Есть

(2N/РК)

0,217

Технический отдел – Сервер открытого контура

129

0,233

Финансовый отдел – Сервер закрытого контура

114

20

Нет

(N/РК)

0,175

Финансовый отдел – Сервер открытого контура

108

0,185


Расчет итоговой вероятности

Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, которые закрывают тип угрозы «доступность».

Информационный поток

БВ

ИБВ

ИК

ПВ

ИВ

Администрация организации – Сервер закрытого контура

0,03

0,13

0,097

0,013

0,07

Технический отдел – Сервер закрытого контура

0,05

0,13

0,111

0,014

Финансовый отдел – Сервер закрытого контура

0,04

0,13

0,18

0,023

Удаленные сотрудники – Сервер закрытого контура

0,02

0,13

0,171

0,022

Администрация организации – Сервер открытого контура

0,01

0,15

0,217

0,033

0,34

Технический отдел – Сервер открытого контура

0,03

0,15

0,233

0,035

Финансовый отдел – Сервер открытого контура

0,05

0,15

0,175

0,023

Удаленные сотрудники – Сервер открытого контура

0,06

0,15

0,185

0,28

Расчет риска по угрозе нарушения «доступности» для каждого вида информации

Риск по угрозе «доступность» для каждой информации рассчитывается как произведение итоговой вероятности на ущерб.

Информационный поток

ИВ

Ущерб

Значение риска

Администрация организации – Сервер закрытого контура

0,07

300

21

Технический отдел – Сервер закрытого контура

500

35

Финансовый отдел – Сервер закрытого контура

300

21

Удаленные сотрудники – Сервер закрытого контура

50

3,5

Администрация организации – Сервер открытого контура

0,34

150

51

Технический отдел – Сервер открытого контура

100

34

Финансовый отдел – Сервер открытого контура

250

85

Удаленные сотрудники – Сервер открытого контура

50

17


Расчет риска по угрозе нарушения «доступности» для ресурса

Информационный поток

Значение риска

Значение риска для ресурса

Администрация организации – Сервер закрытого контура

21

80,5

Технический отдел – Сервер закрытого контура

35

Финансовый отдел – Сервер закрытого контура

21

Удаленные сотрудники – Сервер закрытого контура

3,5

Администрация организации – Сервер открытого контура

51

187

Технический отдел – Сервер открытого контура

34

Финансовый отдел – Сервер открытого контура

85

Удаленные сотрудники – Сервер открытого контура

17

На этом расчет рисков по угрозе нарушение «доступности» закончен.

Расчет рисков по угрозе нарушение «целостности»

Расчет коэффициентов защищенности

Расчеты производятся аналогично расчету рисков по угрозе нарушение «доступности», однако сейчас рассматриваются средства, которые закрывают данный тип угрозы (угрозы целостности).

Информационный поток

Коэффициент локальной защищенности информации

Коэффициент удаленной защищенности информации

Коэффициент локальной защищенности рабочего места

Наименьший коэффициент

Администрация организации –

Сервер закрытого контура

339

-

135

135

Администрация организации –

Сервер открытого контура

315

-

135

135

Удаленные сотрудники – Сервер закрытого контура

225

159

90

90

Удаленные сотрудники – Сервер открытого контура

189

117

84

84

Технический отдел – Сервер закрытого контура

279

-

96

96

Технический отдел – Сервер открытого контура

255

-

78

78

Финансовый отдел – Сервер закрытого контура

288

-

114

114

Финансовый отдел – Сервер открытого контура

246

-

60

60