Расчет вероятности и критичности для каждой угрозы для аппаратных ресурсов приведен в табл.5.2.
Таблица 5.2
Угроза/Уязвимость
|
Вероятность реализации угрозы через данную уязвимость в течение года (%), P(V)
|
Критичность реализации угрозы через уязвимость (%), ER
|
Сервер закрытого контура
|
Угроза1/Уязвимость 1
|
95
|
70
|
Угроза1/Уязвимость 2
|
75
|
50
|
Угроза2/Уязвимость 1
|
70
|
50
|
Угроза2/Уязвимость 2
|
85
|
70
|
Угроза3/Уязвимость 1
|
70
|
20
|
Угроза3/Уязвимость 2
|
55
|
20
|
Сервер открытого контура
|
Угроза1/Уязвимость 1
|
50
|
50
|
Угроза1/Уязвимость 2
|
80
|
70
|
Угроза2/Уязвимость 1
|
20
|
20
|
Угроза2/Уязвимость 2
|
15
|
10
|
Угроза3/Уязвимость 1
|
70
|
60
|
Угроза3/Уязвимость 2
|
40
|
20
|
МЭ открытого контура
|
Угроза1/Уязвимость 1
|
70
|
30
|
Угроза1/Уязвимость 2
|
60
|
50
|
Угроза2/Уязвимость 1
|
80
|
50
|
Угроза2/Уязвимость 2
|
45
|
50
|
Угроза3/Уязвимость 1
|
35
|
30
|
Угроза3/Уязвимость 2
|
50
|
60
|
СКЗИ закрытого контура
|
Угроза1/Уязвимость 1
|
30
|
20
|
Угроза1/Уязвимость 2
|
90
|
70
|
Угроза2/Уязвимость 1
|
30
|
10
|
Угроза2/Уязвимость 2
|
40
|
30
|
Угроза3/Уязвимость 1
|
30
|
30
|
Угроза3/Уязвимость 2
|
50
|
60
|
Однонаправленный шлюз
|
Угроза1/Уязвимость 1
|
70
|
70
|
Угроза1/Уязвимость 2
|
90
|
50
|
Угроза2/Уязвимость 1
|
40
|
50
|
Угроза2/Уязвимость 2
|
60
|
30
|
Угроза3/Уязвимость 1
|
50
|
30
|
Угроза3/Уязвимость 2
|
40
|
30
|
Оборудование ЛВС открытого контура
|
Угроза1/Уязвимость 1
|
20
|
40
|
Угроза1/Уязвимость 2
|
60
|
40
|
Угроза2/Уязвимость 1
|
70
|
50
|
Угроза2/Уязвимость 2
|
40
|
20
|
Угроза3/Уязвимость 1
|
20
|
10
|
Угроза3/Уязвимость 2
|
50
|
30
|
Оборудование ЛВС закрытого контура
|
Угроза1/Уязвимость 1
|
70
|
50
|
Угроза1/Уязвимость 2
|
50
|
30
|
Угроза2/Уязвимость 1
|
90
|
70
|
Угроза2/Уязвимость 2
|
95
|
70
|
Угроза3/Уязвимость 1
|
55
|
40
|
Угроза3/Уязвимость 2
|
60
|
40
|
Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза 
Результаты расчета приведены в табл. 5.3.
Таблица5. 3
Угроза/Уязвимость
|
Уровень угрозы (%),
|
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%),
|
Сервер закрытого контура
|
Угроза1/Уязвимость 1
|
0,665
|
0,791
|
Угроза1/Уязвимость 2
|
0,375
|
Угроза2/Уязвимость 1
|
0,35
|
0,737
|
Угроза2/Уязвимость 2
|
0,595
|
Угроза3/Уязвимость 1
|
0,14
|
0,235
|
Угроза3/Уязвимость 2
|
0,11
|
Сервер открытого контура
|
Угроза1/Уязвимость 1
|
0,25
|
0,67
|
Угроза1/Уязвимость 2
|
0,56
|
Угроза2/Уязвимость 1
|
0,04
|
0,054
|
Угроза2/Уязвимость 2
|
0,015
|
Угроза3/Уязвимость 1
|
0,42
|
0,466
|
Угроза3/Уязвимость 2
|
0,08
|
МЭ открытого контура
|
Угроза1/Уязвимость 1
|
0,21
|
0,447
|
Угроза1/Уязвимость 2
|
0,3
|
Угроза2/Уязвимость 1
|
0,4
|
0,535
|
Угроза2/Уязвимость 2
|
0,225
|
Угроза3/Уязвимость 1
|
0,105
|
0,374
|
Угроза3/Уязвимость 2
|
0,3
|
СКЗИ закрытого контура
|
Угроза1/Уязвимость 1
|
0,06
|
0,652
|
Угроза1/Уязвимость 2
|
0,63
|
Угроза2/Уязвимость 1
|
0,03
|
0,146
|
Угроза2/Уязвимость 2
|
0,12
|
Угроза3/Уязвимость 1
|
0,09
|
0,363
|
Угроза3/Уязвимость 2
|
0,3
|
Однонаправленный шлюз
|
Угроза1/Уязвимость 1
|
0,49
|
0,72
|
Угроза1/Уязвимость 2
|
0,45
|
Угроза2/Уязвимость 1
|
0,2
|
0,344
|
Угроза2/Уязвимость 2
|
0,18
|
Угроза3/Уязвимость 1
|
0,15
|
0,252
|
Угроза3/Уязвимость 2
|
0,12
|
Оборудование ЛВС открытого контура
|
Угроза1/Уязвимость 1
|
0,08
|
0,301
|
Угроза1/Уязвимость 2
|
0,24
|
Угроза2/Уязвимость 1
|
0,35
|
0,402
|
Угроза2/Уязвимость 2
|
0,08
|
Угроза3/Уязвимость 1
|
0,02
|
0,167
|
Угроза3/Уязвимость 2
|
0,15
|
Оборудование ЛВС закрытого контура
|
Угроза1/Уязвимость 1
|
0,35
|
0,448
|
Угроза1/Уязвимость 2
|
0,15
|
Угроза2/Уязвимость 1
|
0,63
|
0,876
|
Угроза2/Уязвимость 2
|
0,665
|
Угроза3/Уязвимость 1
|
0,22
|
0,407
|
Угроза3/Уязвимость 2
|
0,24
|
Расчет общего уровня угроз, действующих на ресурс, а также вычислим риск каждого ресурса. Результаты приведены в табл. 5.4:
Таблица 5.4
Угроза/Уязвимость
|
Общий уровень угроз по ресурсу (%), 
|
Риск ресурса для режима с одной общей угрозой (%), 
|
Сервер закрытого контура
|
Угроза1/Уязвимость 1
|
0,958
|
0,958x150=143,70
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
Сервер открытого контура
|
Угроза1/Уязвимость 1
|
0,833
|
120x0,833=99,96
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
МЭ открытого контура
|
Угроза1/Уязвимость 1
|
0,839
|
80x0,839=67,12
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
СКЗИ закрытого контура
|
Угроза1/Уязвимость 1
|
0,811
|
40,55
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
Однонаправленный шлюз
|
Угроза1/Уязвимость 1
|
0,863
|
62,999
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
Оборудование ЛВС открытого контура
|
Угроза1/Уязвимость 1
|
0,652
|
64,548
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
Оборудование ЛВС закрытого контура
|
Угроза1/Уязвимость 1
|
0,959
|
81,515
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
Контрмеры:
Ввести систему видеонаблюдения в серверных;
Составить соглашение о конфиденциальности для сотрудников;
Ввести ролевую систему доступа на сервере;
Установить резервный межсетевой экран в открытой зоне;
Настроить аутентификацию при удаленном и консольном подключении ко всем устройствам;
Поставить межсетевой экран на защищенный канал;
Настроить аутентификацию при подключении к зашифрованному каналу;
Повысить пропускную способность шлюза;
Настроить более современные алгоритмы шифрования;
Увеличить длину ключей шифрования.
Расчет вероятности реализации угрозы с учетом контрмер. Результаты приведены в табл.5.5:
Таблица5. 5
Угроза/Уязвимость
|
Вероятность реализации угрозы через данную уязвимость в течение года (%),
|
Критичность реализации угрозы через уязвимость (%),
|
Сервер закрытого контура
|
Угроза1/Уязвимость 1
|
5
|
70
|
Угроза1/Уязвимость 2
|
7
|
50
|
Угроза2/Уязвимость 1
|
11
|
50
|
Угроза2/Уязвимость 2
|
8
|
70
|
Угроза3/Уязвимость 1
|
5
|
20
|
Угроза3/Уязвимость 2
|
7
|
20
|
Сервер открытого контура
|
Угроза1/Уязвимость 1
|
10
|
50
|
Угроза1/Уязвимость 2
|
10
|
70
|
Угроза2/Уязвимость 1
|
7
|
20
|
Угроза2/Уязвимость 2
|
5
|
10
|
Угроза3/Уязвимость 1
|
11
|
60
|
Угроза3/Уязвимость 2
|
9
|
20
|
МЭ открытого контура
|
Угроза1/Уязвимость 1
|
5
|
30
|
Угроза1/Уязвимость 2
|
8
|
50
|
Угроза2/Уязвимость 1
|
9
|
50
|
Угроза2/Уязвимость 2
|
10
|
50
|
Угроза3/Уязвимость 1
|
5
|
30
|
Угроза3/Уязвимость 2
|
5
|
60
|
СКЗИ закрытого контура
|
Угроза1/Уязвимость 1
|
5
|
20
|
Угроза1/Уязвимость 2
|
10
|
70
|
Угроза2/Уязвимость 1
|
5
|
10
|
Угроза2/Уязвимость 2
|
5
|
30
|
Угроза3/Уязвимость 1
|
5
|
30
|
Угроза3/Уязвимость 2
|
7
|
60
|
Однонаправленный шлюз
|
Угроза1/Уязвимость 1
|
10
|
70
|
Угроза1/Уязвимость 2
|
9
|
50
|
Угроза2/Уязвимость 1
|
5
|
50
|
Угроза2/Уязвимость 2
|
3
|
30
|
Угроза3/Уязвимость 1
|
5
|
30
|
Угроза3/Уязвимость 2
|
3
|
30
|
Оборудование ЛВС открытого контура
|
Угроза1/Уязвимость 1
|
5
|
40
|
Угроза1/Уязвимость 2
|
10
|
40
|
Угроза2/Уязвимость 1
|
10
|
50
|
Угроза2/Уязвимость 2
|
7
|
20
|
Угроза3/Уязвимость 1
|
5
|
10
|
Угроза3/Уязвимость 2
|
5
|
30
|
Оборудование ЛВС закрытого контура
|
Угроза1/Уязвимость 1
|
8
|
50
|
Угроза1/Уязвимость 2
|
10
|
30
|
Угроза2/Уязвимость 1
|
5
|
70
|
Угроза2/Уязвимость 2
|
6
|
70
|
Угроза3/Уязвимость 1
|
3
|
40
|
Угроза3/Уязвимость 2
|
5
|
40
|
Расчёт уровня угрозы по уязвимости и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза с учетом контрмер.
Результаты расчета приведены в табл.5.6.
Таблица5. 6
Угроза/Уязвимость
|
Уровень угрозы (%),
|
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%),
|
Сервер закрытого контура
|
Угроза1/Уязвимость 1
|
0,035
|
0,069
|
Угроза1/Уязвимость 2
|
0,035
|
Угроза2/Уязвимость 1
|
0,055
|
0,108
|
Угроза2/Уязвимость 2
|
0,056
|
Угроза3/Уязвимость 1
|
0,01
|
0,024
|
Угроза3/Уязвимость 2
|
0,014
|
Сервер открытого контура
|
Угроза1/Уязвимость 1
|
0,05
|
0,117
|
Угроза1/Уязвимость 2
|
0,07
|
Угроза2/Уязвимость 1
|
0,014
|
0,019
|
Угроза2/Уязвимость 2
|
0,005
|
Угроза3/Уязвимость 1
|
0,066
|
0,083
|
Угроза3/Уязвимость 2
|
0,018
|
МЭ открытого контура
|
Угроза1/Уязвимость 1
|
0,015
|
0,054
|
Угроза1/Уязвимость 2
|
0,04
|
Угроза2/Уязвимость 1
|
0,045
|
0,093
|
Угроза2/Уязвимость 2
|
0,05
|
Угроза3/Уязвимость 1
|
0,015
|
0,045
|
Угроза3/Уязвимость 2
|
0,03
|
СКЗИ закрытого контура
|
Угроза1/Уязвимость 1
|
0,01
|
0,079
|
Угроза1/Уязвимость 2
|
0,07
|
Угроза2/Уязвимость 1
|
0,005
|
0,02
|
Угроза2/Уязвимость 2
|
0,015
|
Угроза3/Уязвимость 1
|
0,015
|
0,056
|
Угроза3/Уязвимость 2
|
0,042
|
Однонаправленный шлюз
|
Угроза1/Уязвимость 1
|
0,07
|
0,112
|
Угроза1/Уязвимость 2
|
0,045
|
Угроза2/Уязвимость 1
|
0,025
|
0,034
|
Угроза2/Уязвимость 2
|
0,009
|
Угроза3/Уязвимость 1
|
0,015
|
0,024
|
Угроза3/Уязвимость 2
|
0,009
|
Оборудование ЛВС открытого контура
|
Угроза1/Уязвимость 1
|
0,02
|
0,059
|
Угроза1/Уязвимость 2
|
0,04
|
Угроза2/Уязвимость 1
|
0,05
|
0,063
|
Угроза2/Уязвимость 2
|
0,014
|
Угроза3/Уязвимость 1
|
0,005
|
0,02
|
Угроза3/Уязвимость 2
|
0,015
|
Оборудование ЛВС закрытого контура
|
Угроза1/Уязвимость 1
|
0,04
|
0,069
|
Угроза1/Уязвимость 2
|
0,03
|
Угроза2/Уязвимость 1
|
0,035
|
0,076
|
Угроза2/Уязвимость 2
|
0,042
|
Угроза3/Уязвимость 1
|
0,012
|
0,032
|
Угроза3/Уязвимость 2
|
0,02
|
Расчет общего уровня угроз, действующих на ресурс и риск ресурса для режима с одной общей угрозой с учетом контрмер. Результаты приведены в табл.5.7.
Таблица5. 7
Угроза/Уязвимость
|
Общий уровень угроз по ресурсу (%),
|
Риск ресурса для режима с одной общей угрозой (%), 
|
Сервер закрытого контура
|
Угроза1/Уязвимость 1
|
0,189
|
28,35
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
Сервер открытого контура
|
Угроза1/Уязвимость 1
|
0,206
|
24,72
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
МЭ открытого контура
|
Угроза1/Уязвимость 1
|
0,181
|
14,48
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
СКЗИ закрытого контура
|
Угроза1/Уязвимость 1
|
0,148
|
7,4
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
Однонаправленный шлюз
|
Угроза1/Уязвимость 1
|
0,163
|
11,899
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
Оборудование ЛВС открытого контура
|
Угроза1/Уязвимость 1
|
0,136
|
13,464
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
Оборудование ЛВС закрытого контура
|
Угроза1/Уязвимость 1
|
0,167
|
14,195
|
Угроза1/Уязвимость 2
|
Угроза2/Уязвимость 1
|
Угроза2/Уязвимость 2
|
Угроза3/Уязвимость 1
|
Угроза3/Уязвимость 2
|
Расчет эффективности введения контрмер.
Результат представлен в табл.5.8.
Таблица 5.8
Ресурс
|
Эффективность 
|
Сервер закрытого контура
|
0.844
|
Сервер открытого контура
|
0.753
|
МЭ открытого контура
|
0.784
|
СКЗИ закрытого контура
|
0.818
|
Однонаправленный шлюз
|
0.811
|
Оборудование ЛВС открытого контура
|
0.791
|
Оборудование ЛВС закрытого контура
|
0.826
|
|
Скачать 403.28 Kb.