Файл: Государственное образовательное учреждение высшего профессионального образования санктпетербугрский государственный университет телекоммуникаций.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.10.2023
Просмотров: 76
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Учет наличия доступа через VPN
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, которые закрывают тип угрозы «доступность».
| Информационный поток | Наименьший коэффициент защищенности | Вес VPN-соединения | Результирующий коэффициент |
| Администрация организации – Сервер закрытого контура | 144 | - | 144 |
| Администрация организации – Сервер открытого контура | 126 | - | 126 |
| Удаленные сотрудники – Сервер закрытого контура | 40 | 60 | 100 |
| Удаленные сотрудники – Сервер открытого контура | 45 | 60 | 105 |
| Технический отдел – Сервер закрытого контура | 138 | - | 138 |
| Технический отдел – Сервер открытого контура | 129 | - | 129 |
| Финансовый отдел – Сервер закрытого контура | 114 | - | 114 |
| Финансовый отдел – Сервер открытого контура | 108 | - | 108 |
Расчет итогового коэффициента защищенности
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, которые закрывают тип угрозы «доступность».
| Информационный поток | Результирующий коэффициент защищенности | Количество человек в группе | Наличие интернет соединения | Итоговый коэффициент защищенности |
| Администрация организации – Сервер закрытого контура | 144 | 7 | Есть (2N/РК) | 0,097 |
| Администрация организации – Сервер открытого контура | 126 | 0,111 | ||
| Удаленные сотрудники – Сервер закрытого контура | 100 | 9 | Есть (2N/РК) | 0,18 |
| Удаленные сотрудники – Сервер открытого контура | 105 | 0,171 | ||
| Технический отдел – Сервер закрытого контура | 138 | 15 | Есть (2N/РК) | 0,217 |
| Технический отдел – Сервер открытого контура | 129 | 0,233 | ||
| Финансовый отдел – Сервер закрытого контура | 114 | 20 | Нет (N/РК) | 0,175 |
| Финансовый отдел – Сервер открытого контура | 108 | 0,185 |
Расчет итоговой вероятности
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, которые закрывают тип угрозы «доступность».
| Информационный поток | БВ | ИБВ | ИК | ПВ | ИВ |
| Администрация организации – Сервер закрытого контура | 0,03 | 0,13 | 0,097 | 0,013 | 0,07 |
| Технический отдел – Сервер закрытого контура | 0,05 | 0,13 | 0,111 | 0,014 | |
| Финансовый отдел – Сервер закрытого контура | 0,04 | 0,13 | 0,18 | 0,023 | |
| Удаленные сотрудники – Сервер закрытого контура | 0,02 | 0,13 | 0,171 | 0,022 | |
| Администрация организации – Сервер открытого контура | 0,01 | 0,15 | 0,217 | 0,033 | 0,34 |
| Технический отдел – Сервер открытого контура | 0,03 | 0,15 | 0,233 | 0,035 | |
| Финансовый отдел – Сервер открытого контура | 0,05 | 0,15 | 0,175 | 0,023 | |
| Удаленные сотрудники – Сервер открытого контура | 0,06 | 0,15 | 0,185 | 0,28 |
Расчет риска по угрозе нарушения «доступности» для каждого вида информации
Риск по угрозе «доступность» для каждой информации рассчитывается как произведение итоговой вероятности на ущерб.
| Информационный поток | ИВ | Ущерб | Значение риска |
| Администрация организации – Сервер закрытого контура | 0,07 | 300 | 21 |
| Технический отдел – Сервер закрытого контура | 500 | 35 | |
| Финансовый отдел – Сервер закрытого контура | 300 | 21 | |
| Удаленные сотрудники – Сервер закрытого контура | 50 | 3,5 | |
| Администрация организации – Сервер открытого контура | 0,34 | 150 | 51 |
| Технический отдел – Сервер открытого контура | 100 | 34 | |
| Финансовый отдел – Сервер открытого контура | 250 | 85 | |
| Удаленные сотрудники – Сервер открытого контура | 50 | 17 |
Расчет риска по угрозе нарушения «доступности» для ресурса
| Информационный поток | Значение риска | Значение риска для ресурса |
| Администрация организации – Сервер закрытого контура | 21 | 80,5 |
| Технический отдел – Сервер закрытого контура | 35 | |
| Финансовый отдел – Сервер закрытого контура | 21 | |
| Удаленные сотрудники – Сервер закрытого контура | 3,5 | |
| Администрация организации – Сервер открытого контура | 51 | 187 |
| Технический отдел – Сервер открытого контура | 34 | |
| Финансовый отдел – Сервер открытого контура | 85 | |
| Удаленные сотрудники – Сервер открытого контура | 17 |
На этом расчет рисков по угрозе нарушение «доступности» закончен.
Расчет рисков по угрозе нарушение «целостности»
Расчет коэффициентов защищенности
Расчеты производятся аналогично расчету рисков по угрозе нарушение «доступности», однако сейчас рассматриваются средства, которые закрывают данный тип угрозы (угрозы целостности).
| Информационный поток | Коэффициент локальной защищенности информации | Коэффициент удаленной защищенности информации | Коэффициент локальной защищенности рабочего места | Наименьший коэффициент |
| Администрация организации – Сервер закрытого контура | 339 | - | 135 | 135 |
| Администрация организации – Сервер открытого контура | 315 | - | 135 | 135 |
| Удаленные сотрудники – Сервер закрытого контура | 225 | 159 | 90 | 90 |
| Удаленные сотрудники – Сервер открытого контура | 189 | 117 | 84 | 84 |
| Технический отдел – Сервер закрытого контура | 279 | - | 96 | 96 |
| Технический отдел – Сервер открытого контура | 255 | - | 78 | 78 |
| Финансовый отдел – Сервер закрытого контура | 288 | - | 114 | 114 |
| Финансовый отдел – Сервер открытого контура | 246 | - | 60 | 60 |
Учет наличия доступа через VPN, средств резервирования и контроля «целостности»
Расчеты производятся аналогично расчету рисков по угрозе нарушение «доступности», однако сейчас рассматриваются средства, которые закрывают данный тип угрозы (угрозы целостности).
| Информационный поток | НК | Вес VPN-соединения | Веса средств резервирования и контроля целостности | РК |
| Администрация организации – Сервер закрытого контура | 135 | - | 159 | 294 |
| Администрация организации – Сервер открытого контура | 135 | - | 120 | 255 |
| Удаленные сотрудники – Сервер закрытого контура | 90 | 60 | 132 | 282 |
| Удаленные сотрудники – Сервер открытого контура | 84 | 60 | 105 | 249 |
| Технический отдел – Сервер закрытого контура | 96 | - | 144 | 240 |
| Технический отдел – Сервер открытого контура | 78 | - | 114 | 192 |
| Финансовый отдел – Сервер закрытого контура | 114 | - | 105 | 219 |
| Финансовый отдел – Сервер открытого контура | 60 | - | 90 | 150 |
Расчеты итогового коэффициента защищенности
Расчеты производятся аналогично расчету рисков по угрозе нарушение «доступности», однако сейчас рассматриваются средства, которые закрывают данный тип угрозы (угрозы целостности). При наличии резервного копирования происходит следующее: если на ресурсе происходит резервное копирование информации, то вес резервного копирования прибавляется к коэффициенту защищенности. Если же резервное копирование не осуществляется, а также в группе пользователей, которые имеют доступ к информации, разрешены запись или удаление, то итоговый коэффициент увеличивается в 4 раза.
| Информационный поток | Результирующий коэффициент защищенности | Количество человек в группе | Наличие интернет соединения | Итоговый коэффициент защищенности |
| Администрация организации – Сервер закрытого контура | 294 | 7 | Есть (2N/РК) | 0,048 |
| Администрация организации – Сервер открытого контура | 255 | 0,055 | ||
| Удаленные сотрудники – Сервер закрытого контура | 282 | 9 | Есть (2N/РК) | 0,064 |
| Удаленные сотрудники – Сервер открытого контура | 249 | 0,072 | ||
| Технический отдел – Сервер закрытого контура | 240 | 15 | Есть (2N/РК) | 0,125 |
| Технический отдел – Сервер открытого контура | 192 | 0,156 | ||
| Финансовый отдел – Сервер закрытого контура | 219 | 20 | Нет (N/РК) | 0,091 |
| Финансовый отдел – Сервер открытого контура | 150 | 0,133 |
Расчет итоговой вероятности
Расчеты производятся аналогично расчету рисков по угрозе нарушение «доступности», однако сейчас рассматриваются средства, которые закрывают данный тип угрозы (угрозы целостности).
| Информационный поток | БВ | ИБВ | ИК | ПВ | ИВ |
| Администрация организации – Сервер закрытого контура | 0,02 | 0,14 | 0,0136 | 0,014 | 0,076 |
| Технический отдел – Сервер закрытого контура | 0,03 | 0,14 | 0,111 | 0,016 | |
| Финансовый отдел – Сервер закрытого контура | 0,02 | 0,14 | 0,18 | 0,025 | |
| Удаленные сотрудники – Сервер закрытого контура | 0,01 | 0,14 | 0,171 | 0,024 | |
| Администрация организации – Сервер открытого контура | 0,02 | 0,15 | 0,217 | 0,033 | 0,116 |
| Технический отдел – Сервер открытого контура | 0,03 | 0,15 | 0,233 | 0,035 | |
| Финансовый отдел – Сервер открытого контура | 0,02 | 0,15 | 0,175 | 0,026 | |
| Удаленные сотрудники – Сервер открытого контура | 0,01 | 0,15 | 0,185 | 0,028 |