|
|
умп_практика. УМП_практика_2020_выходРИО_20_02_20. Учебнометодическое пособие к практическим работам основная профессиональная образовательная программа
Расчет рисков по угрозе нарушение «доступности»
Расчет коэффициентов защищенности
Расчеты производятся аналогичным образом, однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.11.
Таблица 5.11
Информационный поток
|
Коэффициент локальной защищенности информации
|
Коэффициент удаленной защищенности информации
|
Коэффициент локальной защищенности рабочего места
|
НК
|
Руководство организации – Сервер закрытого контура
|
64
|
–
|
48
|
48
|
Руководство организации – Сервер открытого контура
|
58
|
–
|
42
|
42
|
Технический отдел – Сервер закрытого контура
|
55
|
–
|
46
|
46
|
Технический отдел – Сервер открытого контура
|
43
|
–
|
45
|
43
|
Финансовый отдел – Сервер закрытого контура
|
50
|
–
|
38
|
38
|
Финансовый отдел – Сервер открытого контура
|
46
|
–
|
36
|
36
|
Удалённый сотрудник – Сервер закрытого контура
|
44
|
20
|
30
|
20
|
Удалённый сотрудник – Сервер открытого контура
|
38
|
15
|
28
|
15
|
Учет наличия доступа через VPN
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.12.
Таблица 5.12
Информационный поток
|
Наименьший коэффициент защищенности
|
Вес VPN-соединения
|
Результирующий коэффициент
|
Руководство организации – Сервер закрытого контура
|
48
|
0
|
48
|
Руководство организации – Сервер открытого контура
|
42
|
0
|
42
|
Технический отдел – Сервер закрытого контура
|
46
|
0
|
46
|
Технический отдел – Сервер открытого контура
|
43
|
0
|
43
|
Финансовый отдел – Сервер закрытого контура
|
38
|
0
|
38
|
Финансовый отдел – Сервер открытого контура
|
36
|
0
|
36
|
Удалённый сотрудник – Сервер закрытого контура
|
20
|
20
|
40
|
Удалённый сотрудник – Сервер открытого контура
|
15
|
20
|
35
|
Расчёт итогового коэффициента защищённости
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.13.
Таблица 5.13
Информационный поток
|
Результирующий коэффициент защищенный
|
Количество человек в группе
|
Наличие Интернет-соединения
|
Итоговый коэффициент защищенности
|
Руководство организации – Сервер закрытого контура
|
48
|
10
|
Есть
(2N/РК)
|
0,417
|
Руководство организации – Сервер открытого контура
|
42
|
0,476
|
Технический отдел – Сервер закрытого контура
|
46
|
13
|
Есть
(2N/РК)
|
0,565
|
Технический отдел – Сервер открытого контура
|
43
|
0,605
|
Финансовый отдел – Сервер закрытого контура
|
38
|
17
|
Нет
(N/РК)
|
0,447
|
Финансовый отдел – Сервер открытого контура
|
36
|
0,472
|
Удалённый сотрудник – Сервер закрытого контура
|
40
|
6
|
Есть
(2N/РК)
|
0,3
|
Удалённый сотрудник – Сервер открытого контура
|
35
|
0,343
|
Расчёт итоговой вероятности
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.14. Для удобства разобьем расчет итоговой вероятности для серверов закрытого и открытого контуров.
Таблица 5.14
Информационный поток
|
БВ
|
ИБВ
|
ИК
|
ПВ
|
ИВ
|
Руководство организации – Сервер закрытого контура
|
0,02
|
0,12
|
0,417
|
0,05
|
0,226
|
Технический отдел – Сервер закрытого контура
|
0,03
|
0,12
|
0,476
|
0,057
|
Финансовый отдел – Сервер закрытого контура
|
0,05
|
0,12
|
0,565
|
0,068
|
Удалённый сотрудник – Сервер закрытого контура
|
0,02
|
0,12
|
0,605
|
0,073
|
Руководство организации – Сервер открытого контура
|
0,01
|
0,14
|
0,447
|
0,063
|
0,202
|
Технический отдел – Сервер открытого контура
|
0,03
|
0,14
|
0,472
|
0,066
|
Финансовый отдел – Сервер открытого контура
|
0,04
|
0,14
|
0,3
|
0,042
|
Удалённый сотрудник – Сервер открытого контура
|
0,05
|
0,14
|
0,343
|
0,048
|
Расчёт риска по угрозе нарушения «доступности» для каждого вида информации
Риск по угрозе «доступность» для каждой информации рассчитывается как произведение итоговой вероятности на ущерб. Расчёт риска по угрозе «доступность» показан в табл. 5.15.
Таблица 5.15
Информационный поток
|
ИВ
|
Ущерб
|
Значение риска
|
Руководство организации – Сервер закрытого контура
|
0,226
|
55
|
15
|
Технический отдел – Сервер закрытого контура
|
50
|
13
|
Финансовый отдел – Сервер закрытого контура
|
30
|
8
|
Удалённый сотрудник – Сервер закрытого контура
|
25
|
7
|
Руководство организации – Сервер открытого контура
|
0,202
|
30
|
6
|
Технический отдел – Сервер открытого контура
|
25
|
5
|
Финансовый отдел – Сервер открытого контура
|
30
|
6
|
Удалённый сотрудник – Сервер открытого контура
|
25
|
5
|
Расчёт риска по угрозе нарушения «доступности» для ресурса
Риск для ресурса, на котором хранится несколько видов информаций равен сумме рисков по всем видам информации. Так как основными ресурсами в организации являются сервер закрытого контура и сервер открытого контура, то риски для данных ресурсов рассчитываются как сумма рисков по всем информационным потокам к этому ресурсу. Расчёт риска по угрозе «доступность» для ресурса показана в табл. 5.16.
Таблица 5.16
Информационный поток
|
Значение риска для информации
|
Значение риска для ресурса
|
Руководство организации – Сервер закрытого контура
|
15
|
49
|
Технический отдел – Сервер закрытого контура
|
13
|
Финансовый отдел – Сервер закрытого контура
|
8
|
Удалённый сотрудник – Сервер закрытого контура
|
7
|
Руководство организации – Сервер открытого контура
|
6
|
22
|
Технический отдел – Сервер открытого контура
|
5
|
Финансовый отдел – Сервер открытого контура
|
6
|
Удалённый сотрудник – Сервер открытого контура
|
5
|
На этом расчет рисков по угрозе нарушение «доступности» закончен.
Расчет рисков по угрозе нарушение «целостности»
Расчет коэффициентов защищенности
Расчеты производятся аналогичным образом, однако теперь рассматриваются средства, закрывающие данный тип угрозы – угроза целостности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.17.
Таблица 5.17
Информационный поток
|
Коэффициент локальной защищенности информации
|
Коэффициент удаленной защищенности информации
|
Коэффициент локальной защищенности рабочего места
|
НК
|
Руководство организации – Сервер закрытого контура
|
113
|
–
|
45
|
45
|
Руководство организации – Сервер открытого контура
|
105
|
–
|
45
|
45
|
Технический отдел – Сервер закрытого контура
|
93
|
–
|
32
|
32
|
Технический отдел – Сервер открытого контура
|
85
|
–
|
26
|
26
|
Финансовый отдел – Сервер закрытого контура
|
96
|
–
|
38
|
38
|
Финансовый отдел – Сервер открытого контура
|
82
|
–
|
20
|
20
|
Удалённый сотрудник – Сервер закрытого контура
|
75
|
53
|
30
|
30
|
Удалённый сотрудник – Сервер открытого контура
|
63
|
39
|
28
|
28
|
Учет наличия доступа через VPN, средств резервирования и контроля «целостности»
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угроза целостности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.18
Таблица 5.18
Информационный поток
|
НК
|
Вес VPN-соединения
|
Веса средств резервирования и контроля целостности
|
РК
|
Руководство организации – Сервер закрытого контура
|
45
|
0
|
28+25
|
98
|
Руководство организации – Сервер открытого контура
|
45
|
0
|
22+18
|
85
|
Технический отдел – Сервер закрытого контура
|
32
|
0
|
24+20
|
76
|
Технический отдел – Сервер открытого контура
|
26
|
0
|
20+15
|
61
|
Финансовый отдел – Сервер закрытого контура
|
38
|
0
|
28+20
|
86
|
Финансовый отдел – Сервер открытого контура
|
20
|
0
|
22+16
|
58
|
Удалённый сотрудник – Сервер закрытого контура
|
30
|
20
|
20+15
|
85
|
Удалённый сотрудник – Сервер открытого контура
|
28
|
20
|
20+10
|
78
|
Расчёт итогового коэффициента защищённости
Расчеты производятся аналогичным образом, как и для типа угрозы нарушение «конфиденциальности», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угроза целостности. Наличие резервного копирования учитывается следующим образом: если у информации на ресурсе осуществляется резервное копирование, то вес резервного копирования прибавляется к коэффициенту защищенности. Если резервное копирование не осуществляется, и в группе пользователей, имеющей доступ к информации, разрешены запись или удаление, то итоговый коэффициент увеличивается в 4 раза.
Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.19.
Таблица 5.19
Информационный поток
|
РК
|
Наличие резервного копирования
|
Количество человек в группе
|
Наличие Интернет
соединения
|
ИК
|
Руководство организации – Сервер закрытого контура
|
98
|
1
|
10
|
Есть
(2N/РК)
|
0,204
|
Руководство организации – Сервер открытого контура
|
85
|
1
|
0,235
|
Технический отдел – Сервер закрытого контура
|
76
|
1
|
13
|
Есть
(2N/РК)
|
0,34
|
Технический отдел – Сервер открытого контура
|
61
|
1
|
0,426
|
Финансовый отдел – Сервер закрытого контура
|
86
|
1
|
17
|
Нет
(N/РК)
|
0,198
|
Финансовый отдел – Сервер открытого контура
|
58
|
1
|
0,293
|
Удалённый сотрудник – Сервер закрытого контура
|
85
|
1
|
6
|
Есть
(2N/РК)
|
0,141
|
Удалённый сотрудник – Сервер открытого контура
|
78
|
1
|
0,154
|
Расчёт итоговой вероятности
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угроза целостности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.20. Для удобства разобьем расчет итоговой вероятности для серверов закрытого и открытого контуров.
Таблица 5.20
Информационный поток
|
БВ
|
ИБВ
|
ИК
|
ПВ
|
ИВ
|
Руководство организации – Сервер закрытого контура
|
0,01
|
0,12
|
0,204
|
0,024
|
0,137
|
Технический отдел – Сервер закрытого контура
|
0,02
|
0,12
|
0,235
|
0,028
|
Финансовый отдел – Сервер закрытого контура
|
0,03
|
0,12
|
0,34
|
0,041
|
Удалённый сотрудник – Сервер закрытого контура
|
0,04
|
0,12
|
0,426
|
0,051
|
Руководство организации – Сервер открытого контура
|
0,01
|
0,15
|
0,198
|
0,03
|
0,113
|
Технический отдел – Сервер открытого контура
|
0,02
|
0,15
|
0,293
|
0,044
|
Финансовый отдел – Сервер открытого контура
|
0,03
|
0,15
|
0,141
|
0,021
|
Удалённый сотрудник – Сервер открытого контура
|
0,04
|
0,15
|
0,154
|
0,023
|
Расчёт риска по угрозе нарушения «целостности» каждого вида информации
Риск по угрозе нарушения «целостности» для каждой информации рассчитывается как произведение итоговой вероятности на ущерб. Расчёт риска по угрозе показан в табл. 5.21.
Таблица 5.21
Информационный поток
|
ИВ
|
Ущерб
|
Значение риска
|
Руководство организации – Сервер закрытого контура
|
0,137
|
50
|
7
|
Технический отдел – Сервер закрытого контура
|
40
|
5
|
Финансовый отдел – Сервер закрытого контура
|
40
|
5
|
Удалённый сотрудник – Сервер закрытого контура
|
30
|
4
|
Руководство организации – Сервер открытого контура
|
0,113
|
40
|
5
|
Технический отдел – Сервер открытого контура
|
25
|
3
|
Финансовый отдел – Сервер открытого контура
|
40
|
5
|
Удалённый сотрудник – Сервер открытого контура
|
25
|
3
|
Расчёт риска по угрозам нарушения «целостности» ресурса
Риск для ресурса, на котором хранится несколько видов информаций равен сумме рисков по всем видам информации. Так как основными ресурсами в организации являются сервер закрытого контура и сервер открытого контура, то риски для данных ресурсов рассчитываются как сумма рисков по всем информационным потокам к этому ресурсу. Расчёт риска по угрозе нарушения «целостности» ресурса показана в табл. 5.22.
Таблица 5.22
Информационный поток
|
Значение риска для информации
|
Значение риска для ресурса
|
Руководство организации – Сервер закрытого контура
|
7
|
21
|
Технический отдел – Сервер закрытого контура
|
5
|
Финансовый отдел – Сервер закрытого контура
|
5
|
Удалённый сотрудник – Сервер закрытого контура
|
4
|
Руководство организации – Сервер открытого контура
|
5
|
16
|
Технический отдел – Сервер открытого контура
|
3
|
Финансовый отдел – Сервер открытого контура
|
5
|
Удалённый сотрудник – Сервер открытого контура
|
3
|
На этом расчет рисков по угрозе нарушение «целостности» закончен.
|
|
|
Скачать 403.28 Kb.