Основы ИБ. Фан_6363_-lab-3. Изучение создания Модели рисков
 Скачать 54.76 Kb.
|
|
Мера защиты: Использовать брандмауэр, обеспечивающий простую фильтрацию пакетов содержащих ICMP-сообщения | ||||
| Ожидаемый ущерб после принятия мер: | 70,00 | |||
| Вероятность события риска после принятия мер: | 50,00 | |||
| Вес угрозы после принятия мер: | 11,67 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Угроза: Нарушение роботоспособности атакуемого хоста посредством наводнения TCP-запросами (TCP SYN flooding) | Вес: 11,67 | |||
| Регион: г.Москва | ||||
| ЛС: Кунцево | ||||
| ПС: В целом по ЛС | ||||
| Объект: Телекоммуникационная связь через Интернет | ||||
| Мера защиты: Исп. монироринговых прогр., след. за сост. очереди обработки запросов и предупр адм. сети о ее возм. переполн. | ||||
| Ожидаемый ущерб после принятия мер: | 70,00 | |||
| Вероятность события риска после принятия мер: | 50,00 | |||
| Вес угрозы после принятия мер: | 11,67 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Мера защиты: Блокирование пакетов с ложными IP-адресами при их прохождении через провайдера | ||||
| Ожидаемый ущерб после принятия мер: | 70,00 | |||
| Вероятность события риска после принятия мер: | 50,00 | |||
| Вес угрозы после принятия мер: | 11,67 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Угроза: Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) | Вес: 11,67 | |||
| Регион: г.Москва | ||||
| ЛС: Кунцево | ||||
| ПС: В целом по ЛС | ||||
| Объект: Телекоммуникационная связь через Интернет | ||||
| Мера защиты: Использование криптопротокола Secure Socket Level (SSL) | ||||
| Ожидаемый ущерб после принятия мер: | 70,00 | |||
| Вероятность события риска после принятия мер: | 50,00 | |||
| Вес угрозы после принятия мер: | 11,67 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Мера защиты: Использование криптопротокола Transport Layer Security (TLS) | ||||
| Ожидаемый ущерб после принятия мер: | 70,00 | |||
| Вероятность события риска после принятия мер: | 50,00 | |||
| Вес угрозы после принятия мер: | 11,67 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Мера защиты: Использование криптопротокола Secure HTTP (SHTTP) | ||||
| Ожидаемый ущерб после принятия мер: | 70,00 | |||
| Вероятность события риска после принятия мер: | 50,00 | |||
| Вес угрозы после принятия мер: | 11,67 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Мера защиты: Шифрование информации | ||||
| Ожидаемый ущерб после принятия мер: | 70,00 | |||
| Вероятность события риска после принятия мер: | 50,00 | |||
| Вес угрозы после принятия мер: | 11,67 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атак хакеров | ||||
| Цена: 240,00 | Вероятность: 50,00 | Ожидаемый ущерб: 120,00 | ||
| Угроза: Небезопасная настройка web-серверов | Вес: 40,00 | |||
| Регион: г.Москва | ||||
| ЛС: Кунцево | ||||
| ПС: Система электроннной торговли | ||||
| Объект: Вэб Сервер | ||||
| Мера защиты: Внедрение системы контроля правильности настройки серверов | ||||
| Ожидаемый ущерб после принятия мер: | 240,00 | |||
| Вероятность события риска после принятия мер: | 50,00 | |||
| Вес угрозы после принятия мер: | 40,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Угроза: Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и обновление версий ОС | Вес: 40,00 | |||
| Регион: г.Москва | ||||
| ЛС: Кунцево | ||||
| ПС: Система электроннной торговли | ||||
| Объект: Вэб Сервер | ||||
| Мера защиты: Внедрение технологии анализа защищенности и поиска уязвимостей серверов | ||||
| Ожидаемый ущерб после принятия мер: | 240,00 | |||
| Вероятность события риска после принятия мер: | 50,00 | |||
| Вес угрозы после принятия мер: | 40,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Мера защиты: Назначение ответственных за своевременную установку "заплат" | ||||
| Ожидаемый ущерб после принятия мер: | 240,00 | |||
| Вероятность события риска после принятия мер: | 50,00 | |||
| Вес угрозы после принятия мер: | 40,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Угроза: Нарушение ИБ Web-сервера CGI-программой | Вес: 40,00 | |||
| Регион: г.Москва | ||||
| ЛС: Кунцево | ||||
| ПС: Система электроннной торговли | ||||
| Объект: Вэб Сервер | ||||
| Мера защиты: Запретить CGI-программам обращение к файловой системе за пределами некоторого каталога | ||||
| Ожидаемый ущерб после принятия мер: | 240,00 | |||
| Вероятность события риска после принятия мер: | 50,00 | |||
| Вес угрозы после принятия мер: | 40,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Мера защиты: CGI-программы должны тщательно проверяться на наличие ошибок, в особенности - возможности переполнения буфера. | ||||
| Ожидаемый ущерб после принятия мер: | 240,00 | |||
| Вероятность события риска после принятия мер: | 50,00 | |||
| Вес угрозы после принятия мер: | 40,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Мера защиты: Недопускать анонимного нерегестрируемого запуска CGI-программ | ||||
| Ожидаемый ущерб после принятия мер: | 240,00 | |||
| Вероятность события риска после принятия мер: | ||||