Разработка системы менеджмента инцидентов информационной безопасности для хозяйствующего субъекта в области информационных техно. Курсовой проект_ИБ. Курсовой проект по дисциплине Системы информационной безопасности

Скачать 227.47 Kb. Название Курсовой проект по дисциплине Системы информационной безопасности Анкор Разработка системы менеджмента инцидентов информационной безопасности для хозяйствующего субъекта в области информационных техно Дата 11.11.2022 Размер 227.47 Kb. Формат файла Имя файла Курсовой проект_ИБ.docx Тип Курсовой проект #783099 страница 7 из 33

1   2   3   4   5   6   7   8   9   10   ...   33 Таблица 7 – Критичность угроз активам в процентах Угроза \ Актив 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 Неисправности в системе электроснабжения 40 40 80 30 20 20 50 30 30 0 40 40 40 5 40 40 5 10 0 0 0 0 0 Аппаратные отказы 80 80 80 80 100 100 100 100 100 0 80 50 50 20 80 80 80 80 0 0 0 0 0 Несанкционированное использование носителей данных 5 3 0 0 50 3 0 0 0 0 0 0 0 50 0 0 0 0 0 0 0 0 0 Ухудшение состояния носителей данных 50 20 10 30 90 90 0 0 50 0 70 70 70 90 50 50 50 50 0 0 0 0 0 Программные сбои 30 30 20 25 50 50 0 0 50 0 50 50 50 30 50 50 50 50 0 0 0 0 0 Использование программного обеспечения несанкционированными пользователями 70 40 5 5 100 70 0 0 50 0 90 50 60 90 50 50 10 50 0 0 0 0 0 Нелегальное проникновение злоумышленников под видом санкционированных пользователей 20 5 5 5 50 20 0 0 30 0 20 20 20 40 20 20 20 30 50 50 50 50 50 Вредоносное программное обеспечение 50 50 5 20 50 50 0 0 20 0 50 50 50 30 50 50 50 50 0 0 0 0 0 Незаконный импорт/экспорт программного обеспечения 50 50 0 0 0 0 0 0 50 0 0 10 10 0 0 0 0 10 0 0 0 0 0 Ошибка персонала 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 0 0 0 0 0 Доступ несанкционированных пользователей к сети 50 50 20 50 100 30 0 0 50 0 80 80 80 90 20 20 20 20 0 0 0 0 0 Перехват информации 30 10 5 10 80 20 0 0 10 0 20 20 20 10 10 10 2 10 30 30 10 10 5 Несанкционированное проникновение к средствам связи 50 30 10 80 20 5 5 5 20 5 10 10 10 5 5 5 5 10 20 20 20 20 20 Несанкционированный доступ из сетей общего пользования 50 50 20 50 100 30 0 0 50 0 80 80 80 90 20 20 20 20 0 0 0 0 0 Будем использовать модель с одной базовой угрозой. Результаты расчетов уровней угроз и рисков активов приведены в Приложении А. 4.3.2. Для расчета уровня угрозы по всем уязвимостям CTh, через которые возможна реализация данной угрозы на активе, суммируются полученные уровни угроз через конкретные уязвимости по следующей формуле: Результат приведен в таблице 8. 4.3.3. Общий уровень угроз по активу CThR рассчитаем по формуле: Результат приведен в таблице 9. 4.3.4. Риск по активу R рассчитывается по формуле: , где D – критичность ресурса (задается в деньгах или уровнях). Результат приведен в таблице 9 (таблица ранжирована по рискам активов). 4.3.5. Риск по информационной системе CR рассчитывается по формуле: Получено значение: CR = 54,9. Таблица 8 – Уровни угроз для активов ЦОД АС «Крымтехнологии» Угроза \ Актив 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 Неисправности в системе электроснабжения 0.01 0.01 0.02 0.01 0.00 0.00 0.01 0.01 0.01 0.00 0.01 0.01 0.01 0.00 0.01 0.01 0.00 0.00 0.00 0.00 0.00 0.00 0.00 Аппаратные отказы 0.02 0.02 0.02 0.02 0.03 0.03 0.03 0.03 0.03 0.00 0.02 0.01 0.01 0.01 0.02 0.02 0.02 0.02 0.00 0.00 0.00 0.00 0.00 Несанкционированное использование носителей данных 0.00 0.00 0.00 0.00 0.05 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.05 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 Ухудшение состояния носителей данных 0.09 0.04 0.02 0.06 0.16 0.16 0.00 0.00 0.09 0.00 0.13 0.13 0.13 0.16 0.09 0.09 0.09 0.09 0.00 0.00 0.00 0.00 0.00 Программные сбои 0.06 0.06 0.04 0.05 0.11 0.11 0.00 0.00 0.11 0.00 0.11 0.11 0.11 0.06 0.11 0.11 0.11 0.11 0.00 0.00 0.00 0.00 0.00 Использование программного обеспечения несанкционированными пользователями 0.09 0.05 0.01 0.01 0.13 0.09 0.00 0.00 0.06 0.00 0.11 0.06 0.08 0.11 0.06 0.06 0.01 0.06 0.00 0.00 0.00 0.00 0.00 Нелегальное проникновение злоумышленников под видом санкционированных пользователей 0.03 0.01 0.01 0.01 0.07 0.03 0.00 0.00 0.04 0.00 0.03 0.03 0.03 0.05 0.03 0.03 0.03 0.04 0.07 0.07 0.07 0.07 0.07 Вредоносное программное обеспечение 0.40 0.40 0.05 0.18 0.40 0.40 0.00 0.00 0.18 0.00 0.40 0.40 0.40 0.26 0.40 0.40 0.40 0.40 0.00 0.00 0.00 0.00 0.00 Незаконный импорт/экспорт программного обеспечения 0.06 0.06 0.00 0.00 0.00 0.00 0.00 0.00 0.06 0.00 0.00 0.01 0.01 0.00 0.00 0.00 0.00 0.01 0.00 0.00 0.00 0.00 0.00 Ошибка персонала 0.05 0.05 0.05 0.05 0.05 0.05 0.05 0.05 0.05 0.05 0.05 0.05 0.05 0.05 0.05 0.05 0.05 0.05 0.00 0.00 0.00 0.00 0.00 Доступ несанкционированных пользователей к сети 0.18 0.18 0.07 0.18 0.32 0.11 0.00 0.00 0.18 0.00 0.27 0.27 0.27 0.30 0.07 0.07 0.07 0.07 0.00 0.00 0.00 0.00 0.00 Перехват информации 0.14 0.05 0.02 0.05 0.33 0.09 0.00 0.00 0.05 0.00 0.09 0.09 0.09 0.05 0.05 0.05 0.01 0.05 0.14 0.14 0.05 0.05 0.02 Несанкционированное проникновение к средствам связи 0.07 0.04 0.01 0.11 0.03 0.01 0.01 0.01 0.03 0.01 0.01 0.01 0.01 0.01 0.01 0.01 0.01 0.01 0.03 0.03 0.03 0.03 0.03 Несанкционированный доступ из сетей общего пользования 0.11 0.11 0.04 0.11 0.20 0.06 0.00 0.00 0.11 0.00 0.16 0.16 0.16 0.18 0.04 0.04 0.04 0.04 0.00 0.00 0.00 0.00 0.00 Таблица 9 – Общий уровень угроз и риска по активам Актив Значимость Уровень угроз Риск Базы данных и файлы данных 10 0.79 7.94 Сервер обработки данных 10 0.77 7.66 Бухгалтерские сведения 8 0.79 6.29 Ключевые машинные носители информации 7 0.89 6.20 Архивная информация 8 0.76 6.09 Персональные данные сотрудников 7 0.78 5.48 Системы управления базами данных 8 0.65 5.23 Программные средства защиты информации 7 0.66 4.64 Оборудование связи 8 0.58 4.63 Неключевые машинные носители информации 5 0.72 3.61 Персональный компьютер (рабочая станция, ноутбук) 5 0.70 3.50 Операционные системы серверов и средства их администрирования 5 0.65 3.27 Система контроля и управления доступом 5 0.64 3.22 Инструментальные средства разработчиков 4 0.62 2.47 Главный инженер проекта 8 0.22 1.73 Системный архитектор 7 0.22 1.52 Система электропитания 10 0.09 0.86 Программист 6 0.14 0.82 Специалист по управлению (менеджер) 5 0.14 0.68 Система кондиционирования 8 0.08 0.66 Принтеры и др. периферия 2 0.31 0.62 Техник 4 0.12 0.46 Другое техническое оборудование 1 0.05 0.05 1   2   3   4   5   6   7   8   9   10   ...   33