|
умп_практика. УМП_практика_2020_выходРИО_20_02_20. Учебнометодическое пособие к практическим работам основная профессиональная образовательная программа
Расчет рисков по угрозе нарушение «доступности»
Расчет коэффициентов защищенности
Расчеты производятся аналогичным образом, однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.11.
Таблица 5.11
Информационный поток
| Коэффициент локальной защищенности информации
| Коэффициент удаленной защищенности информации
| Коэффициент локальной защищенности рабочего места
| НК
| Руководство организации – Сервер закрытого контура
| 64
| –
| 48
| 48
| Руководство организации – Сервер открытого контура
| 58
| –
| 42
| 42
| Технический отдел – Сервер закрытого контура
| 55
| –
| 46
| 46
| Технический отдел – Сервер открытого контура
| 43
| –
| 45
| 43
| Финансовый отдел – Сервер закрытого контура
| 50
| –
| 38
| 38
| Финансовый отдел – Сервер открытого контура
| 46
| –
| 36
| 36
| Удалённый сотрудник – Сервер закрытого контура
| 44
| 20
| 30
| 20
| Удалённый сотрудник – Сервер открытого контура
| 38
| 15
| 28
| 15
|
Учет наличия доступа через VPN
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.12.
Таблица 5.12
Информационный поток
| Наименьший коэффициент защищенности
| Вес VPN-соединения
| Результирующий коэффициент
| Руководство организации – Сервер закрытого контура
| 48
| 0
| 48
| Руководство организации – Сервер открытого контура
| 42
| 0
| 42
| Технический отдел – Сервер закрытого контура
| 46
| 0
| 46
| Технический отдел – Сервер открытого контура
| 43
| 0
| 43
| Финансовый отдел – Сервер закрытого контура
| 38
| 0
| 38
| Финансовый отдел – Сервер открытого контура
| 36
| 0
| 36
| Удалённый сотрудник – Сервер закрытого контура
| 20
| 20
| 40
| Удалённый сотрудник – Сервер открытого контура
| 15
| 20
| 35
|
Расчёт итогового коэффициента защищённости
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.13.
Таблица 5.13
Информационный поток
| Результирующий коэффициент защищенный
| Количество человек в группе
| Наличие Интернет-соединения
| Итоговый коэффициент защищенности
| Руководство организации – Сервер закрытого контура
| 48
| 10
| Есть
(2N/РК)
| 0,417
| Руководство организации – Сервер открытого контура
| 42
| 0,476
| Технический отдел – Сервер закрытого контура
| 46
| 13
| Есть
(2N/РК)
| 0,565
| Технический отдел – Сервер открытого контура
| 43
| 0,605
| Финансовый отдел – Сервер закрытого контура
| 38
| 17
| Нет
(N/РК)
| 0,447
| Финансовый отдел – Сервер открытого контура
| 36
| 0,472
| Удалённый сотрудник – Сервер закрытого контура
| 40
| 6
| Есть
(2N/РК)
| 0,3
| Удалённый сотрудник – Сервер открытого контура
| 35
| 0,343
|
Расчёт итоговой вероятности
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.14. Для удобства разобьем расчет итоговой вероятности для серверов закрытого и открытого контуров.
Таблица 5.14
Информационный поток
| БВ
| ИБВ
| ИК
| ПВ
| ИВ
| Руководство организации – Сервер закрытого контура
| 0,02
| 0,12
| 0,417
| 0,05
| 0,226
| Технический отдел – Сервер закрытого контура
| 0,03
| 0,12
| 0,476
| 0,057
| Финансовый отдел – Сервер закрытого контура
| 0,05
| 0,12
| 0,565
| 0,068
| Удалённый сотрудник – Сервер закрытого контура
| 0,02
| 0,12
| 0,605
| 0,073
| Руководство организации – Сервер открытого контура
| 0,01
| 0,14
| 0,447
| 0,063
| 0,202
| Технический отдел – Сервер открытого контура
| 0,03
| 0,14
| 0,472
| 0,066
| Финансовый отдел – Сервер открытого контура
| 0,04
| 0,14
| 0,3
| 0,042
| Удалённый сотрудник – Сервер открытого контура
| 0,05
| 0,14
| 0,343
| 0,048
|
Расчёт риска по угрозе нарушения «доступности» для каждого вида информации
Риск по угрозе «доступность» для каждой информации рассчитывается как произведение итоговой вероятности на ущерб. Расчёт риска по угрозе «доступность» показан в табл. 5.15.
Таблица 5.15
Информационный поток
| ИВ
| Ущерб
| Значение риска
| Руководство организации – Сервер закрытого контура
| 0,226
| 55
| 15
| Технический отдел – Сервер закрытого контура
| 50
| 13
| Финансовый отдел – Сервер закрытого контура
| 30
| 8
| Удалённый сотрудник – Сервер закрытого контура
| 25
| 7
| Руководство организации – Сервер открытого контура
| 0,202
| 30
| 6
| Технический отдел – Сервер открытого контура
| 25
| 5
| Финансовый отдел – Сервер открытого контура
| 30
| 6
| Удалённый сотрудник – Сервер открытого контура
| 25
| 5
|
Расчёт риска по угрозе нарушения «доступности» для ресурса
Риск для ресурса, на котором хранится несколько видов информаций равен сумме рисков по всем видам информации. Так как основными ресурсами в организации являются сервер закрытого контура и сервер открытого контура, то риски для данных ресурсов рассчитываются как сумма рисков по всем информационным потокам к этому ресурсу. Расчёт риска по угрозе «доступность» для ресурса показана в табл. 5.16.
Таблица 5.16
Информационный поток
| Значение риска для информации
| Значение риска для ресурса
| Руководство организации – Сервер закрытого контура
| 15
| 49
| Технический отдел – Сервер закрытого контура
| 13
| Финансовый отдел – Сервер закрытого контура
| 8
| Удалённый сотрудник – Сервер закрытого контура
| 7
| Руководство организации – Сервер открытого контура
| 6
| 22
| Технический отдел – Сервер открытого контура
| 5
| Финансовый отдел – Сервер открытого контура
| 6
| Удалённый сотрудник – Сервер открытого контура
| 5
|
На этом расчет рисков по угрозе нарушение «доступности» закончен.
Расчет рисков по угрозе нарушение «целостности»
Расчет коэффициентов защищенности
Расчеты производятся аналогичным образом, однако теперь рассматриваются средства, закрывающие данный тип угрозы – угроза целостности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.17.
Таблица 5.17
Информационный поток
| Коэффициент локальной защищенности информации
| Коэффициент удаленной защищенности информации
| Коэффициент локальной защищенности рабочего места
| НК
| Руководство организации – Сервер закрытого контура
| 113
| –
| 45
| 45
| Руководство организации – Сервер открытого контура
| 105
| –
| 45
| 45
| Технический отдел – Сервер закрытого контура
| 93
| –
| 32
| 32
| Технический отдел – Сервер открытого контура
| 85
| –
| 26
| 26
| Финансовый отдел – Сервер закрытого контура
| 96
| –
| 38
| 38
| Финансовый отдел – Сервер открытого контура
| 82
| –
| 20
| 20
| Удалённый сотрудник – Сервер закрытого контура
| 75
| 53
| 30
| 30
| Удалённый сотрудник – Сервер открытого контура
| 63
| 39
| 28
| 28
|
Учет наличия доступа через VPN, средств резервирования и контроля «целостности»
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угроза целостности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.18
Таблица 5.18
Информационный поток
| НК
| Вес VPN-соединения
| Веса средств резервирования и контроля целостности
| РК
| Руководство организации – Сервер закрытого контура
| 45
| 0
| 28+25
| 98
| Руководство организации – Сервер открытого контура
| 45
| 0
| 22+18
| 85
| Технический отдел – Сервер закрытого контура
| 32
| 0
| 24+20
| 76
| Технический отдел – Сервер открытого контура
| 26
| 0
| 20+15
| 61
| Финансовый отдел – Сервер закрытого контура
| 38
| 0
| 28+20
| 86
| Финансовый отдел – Сервер открытого контура
| 20
| 0
| 22+16
| 58
| Удалённый сотрудник – Сервер закрытого контура
| 30
| 20
| 20+15
| 85
| Удалённый сотрудник – Сервер открытого контура
| 28
| 20
| 20+10
| 78
|
Расчёт итогового коэффициента защищённости
Расчеты производятся аналогичным образом, как и для типа угрозы нарушение «конфиденциальности», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угроза целостности. Наличие резервного копирования учитывается следующим образом: если у информации на ресурсе осуществляется резервное копирование, то вес резервного копирования прибавляется к коэффициенту защищенности. Если резервное копирование не осуществляется, и в группе пользователей, имеющей доступ к информации, разрешены запись или удаление, то итоговый коэффициент увеличивается в 4 раза.
Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.19.
Таблица 5.19
Информационный поток
| РК
| Наличие резервного копирования
| Количество человек в группе
| Наличие Интернет
соединения
| ИК
| Руководство организации – Сервер закрытого контура
| 98
| 1
| 10
| Есть
(2N/РК)
| 0,204
| Руководство организации – Сервер открытого контура
| 85
| 1
| 0,235
| Технический отдел – Сервер закрытого контура
| 76
| 1
| 13
| Есть
(2N/РК)
| 0,34
| Технический отдел – Сервер открытого контура
| 61
| 1
| 0,426
| Финансовый отдел – Сервер закрытого контура
| 86
| 1
| 17
| Нет
(N/РК)
| 0,198
| Финансовый отдел – Сервер открытого контура
| 58
| 1
| 0,293
| Удалённый сотрудник – Сервер закрытого контура
| 85
| 1
| 6
| Есть
(2N/РК)
| 0,141
| Удалённый сотрудник – Сервер открытого контура
| 78
| 1
| 0,154
|
Расчёт итоговой вероятности
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угроза целостности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.20. Для удобства разобьем расчет итоговой вероятности для серверов закрытого и открытого контуров.
Таблица 5.20
Информационный поток
| БВ
| ИБВ
| ИК
| ПВ
| ИВ
| Руководство организации – Сервер закрытого контура
| 0,01
| 0,12
| 0,204
| 0,024
| 0,137
| Технический отдел – Сервер закрытого контура
| 0,02
| 0,12
| 0,235
| 0,028
| Финансовый отдел – Сервер закрытого контура
| 0,03
| 0,12
| 0,34
| 0,041
| Удалённый сотрудник – Сервер закрытого контура
| 0,04
| 0,12
| 0,426
| 0,051
| Руководство организации – Сервер открытого контура
| 0,01
| 0,15
| 0,198
| 0,03
| 0,113
| Технический отдел – Сервер открытого контура
| 0,02
| 0,15
| 0,293
| 0,044
| Финансовый отдел – Сервер открытого контура
| 0,03
| 0,15
| 0,141
| 0,021
| Удалённый сотрудник – Сервер открытого контура
| 0,04
| 0,15
| 0,154
| 0,023
|
Расчёт риска по угрозе нарушения «целостности» каждого вида информации
Риск по угрозе нарушения «целостности» для каждой информации рассчитывается как произведение итоговой вероятности на ущерб. Расчёт риска по угрозе показан в табл. 5.21.
Таблица 5.21
Информационный поток
| ИВ
| Ущерб
| Значение риска
| Руководство организации – Сервер закрытого контура
| 0,137
| 50
| 7
| Технический отдел – Сервер закрытого контура
| 40
| 5
| Финансовый отдел – Сервер закрытого контура
| 40
| 5
| Удалённый сотрудник – Сервер закрытого контура
| 30
| 4
| Руководство организации – Сервер открытого контура
| 0,113
| 40
| 5
| Технический отдел – Сервер открытого контура
| 25
| 3
| Финансовый отдел – Сервер открытого контура
| 40
| 5
| Удалённый сотрудник – Сервер открытого контура
| 25
| 3
|
Расчёт риска по угрозам нарушения «целостности» ресурса
Риск для ресурса, на котором хранится несколько видов информаций равен сумме рисков по всем видам информации. Так как основными ресурсами в организации являются сервер закрытого контура и сервер открытого контура, то риски для данных ресурсов рассчитываются как сумма рисков по всем информационным потокам к этому ресурсу. Расчёт риска по угрозе нарушения «целостности» ресурса показана в табл. 5.22.
Таблица 5.22
Информационный поток
| Значение риска для информации
| Значение риска для ресурса
| Руководство организации – Сервер закрытого контура
| 7
| 21
| Технический отдел – Сервер закрытого контура
| 5
| Финансовый отдел – Сервер закрытого контура
| 5
| Удалённый сотрудник – Сервер закрытого контура
| 4
| Руководство организации – Сервер открытого контура
| 5
| 16
| Технический отдел – Сервер открытого контура
| 3
| Финансовый отдел – Сервер открытого контура
| 5
| Удалённый сотрудник – Сервер открытого контура
| 3
| На этом расчет рисков по угрозе нарушение «целостности» закончен.
|
|
|