Файл: Государственное образовательное учреждение высшего профессионального образования санктпетербугрский государственный университет телекоммуникаций.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 26.10.2023
Просмотров: 60
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Расчет уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh
| Угроза/Уязвимость | Уровень угрозы (%), Th  | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), CTh  |
| Сервер закрытого контура | ||
| Угроза 1/Уязвимость 1 | 0,784 | 0,842 |
| Угроза 1/Уязвимость 2 | 0,27 | |
| Угроза 2/Уязвимость 1 | 0,765 | 0,906 |
| Угроза 2/Уязвимость 2 | 0,6 | |
| Угроза 3/Уязвимость 1 | 0,113 | 0,827 |
| Угроза 3/Уязвимость 2 | 0,068 | |
| Сервер открытого контура | ||
| Угроза 1/Уязвимость 1 | 0,3 | 0,692 |
| Угроза 1/Уязвимость 2 | 0,56 | |
| Угроза 2/Уязвимость 1 | 0,06 | 0,096 |
| Угроза 2/Уязвимость 2 | 0,038 | |
| Угроза 3/Уязвимость 1 | 0,68 | 0,306 |
| Угроза 3/Уязвимость 2 | 0,045 | |
| Межсетевой экран открытого контура | ||
| Угроза 1/Уязвимость 1 | 0,263 | 0,455 |
| Угроза 1/Уязвимость 2 | 0,26 | |
| Угроза 2/Уязвимость 1 | 0,02 | 0,123 |
| Угроза 2/Уязвимость 2 | 0,105 | |
| Угроза 3/Уязвимость 1 | 0,03 | 0,263 |
| Угроза 3/Уязвимость 2 | 0,24 | |
| СКЗИ закрытого контура | ||
| Угроза 1/Уязвимость 1 | 0,053 | 0,735 |
| Угроза 1/Уязвимость 2 | 0,72 | |
| Угроза 2/Уязвимость 1 | 0,025 | 0,113 |
| Угроза 2/Уязвимость 2 | 0,09 | |
| Угроза 3/Уязвимость 1 | 0,038 | 0,351 |
| Угроза 3/Уязвимость 2 | 0,325 | |
| Однонаправленный шлюз | ||
| Угроза 1/Уязвимость 1 | 0,525 | 0,803 |
| Угроза 1/Уязвимость 2 | 0,585 | |
| Угроза 2/Уязвимость 1 | 0,225 | 0,396 |
| Угроза 2/Уязвимость 2 | 0,22 | |
| Угроза 3/Уязвимость 1 | 0,135 | 0,256 |
| Угроза 3/Уязвимость 2 | 0,14 | |
| Оборудование ЛВС открытого контура | ||
| Угроза 1/Уязвимость 1 | 0,06 | 0,215 |
| Угроза 1/Уязвимость 2 | 0,165 | |
| Угроза 2/Уязвимость 1 | 0,413 | 0,492 |
| Угроза 2/Уязвимость 2 | 0,135 | |
| Угроза 3/Уязвимость 1 | 0,015 | 0,126 |
| Угроза 3/Уязвимость 2 | 0,113 | |
| Оборудование ЛВС закрытого контура | ||
| Угроза 1/Уязвимость 1 | 0,42 | 0,548 |
| Угроза 1/Уязвимость 2 | 0,22 | |
| Угроза 2/Уязвимость 1 | 0,638 | 0,882 |
| Угроза 2/Уязвимость 2 | 0,675 | |
| Угроза 3/Уязвимость 1 | 0,3 | 0,482 |
| Угроза 3/Уязвимость 2 | 0,26 | |
Расчет общего уровня угроз, действующих на ресурс, а также вычисление риска каждого ресурса.
| Угроза/Уязвимость | Общий уровень угроз по ресурсу (%), CThR  | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), Rold  |
| Сервер закрытого контура | ||
| Угроза 1/Уязвимость 1 | 0,997 | 79,76 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| Сервер открытого контура | ||
| Угроза 1/Уязвимость 1 | 0,807 | 80,7 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| Межсетевой экран открытого контура | ||
| Угроза 1/Уязвимость 1 | 0,648 | 38,88 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| СКЗИ закрытого контура | ||
| Угроза 1/Уязвимость 1 | 0,847 | 25,41 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| Однонаправленный шлюз | ||
| Угроза 1/Уязвимость 1 | 0,91 | 61,88 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| Оборудование ЛВС открытого контура | ||
| Угроза 1/Уязвимость 1 | 0,651 | 64,449 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| Оборудование ЛВС закрытого контура | ||
| Угроза 1/Уязвимость 1 | 0,972 | 68,04 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
Контрмеры:
-
Составить соглашение о конфиденциальности для сотрудников -
Составить регламент доступа сотрудников в помещения, содержащие ценную информацию -
Организовать систему видеонаблюдения в серверных -
Ввести систему доступа по ролям на сервере -
Настроить аутентификацию при удаленном подключении к устройствам -
Поставить межсетевой экран на защищенный канал -
Установить резервный межсетевой экран в открытой зоне -
Настроить аутентификацию при подключении к зашифрованному каналу -
Повысить пропускную способность шлюза -
Настроить более современные алгоритмы шифрования -
Увеличить длину ключей шифрования
Расчет вероятности реализации угрозы с учетом контрмер.
| Угроза\Уязвимость | Вероятность реализации угрозы через данную уязвимость в течение года (%), P(V) | Критичность реализации угрозы через уязвимость (%), ER |
| Сервер закрытого контура | ||
| Угроза 1/Уязвимость 1 | 3 | 80 |
| Угроза 1/Уязвимость 2 | 5 | 45 |
| Угроза 2/Уязвимость 1 | 7 | 90 |
| Угроза 2/Уязвимость 2 | 6 | 80 |
| Угроза 3/Уязвимость 1 | 5 | 15 |
| Угроза 3/Уязвимость 2 | 10 | 15 |
| Сервер открытого контура | ||
| Угроза 1/Уязвимость 1 | 5 | 50 |
| Угроза 1/Уязвимость 2 | 7 | 70 |
| Угроза 2/Уязвимость 1 | 5 | 20 |
| Угроза 2/Уязвимость 2 | 6 | 15 |
| Угроза 3/Уязвимость 1 | 5 | 80 |
| Угроза 3/Уязвимость 2 | 8 | 15 |
| Межсетевой экран открытого контура | ||
| Угроза 1/Уязвимость 1 | 5 | 35 |
| Угроза 1/Уязвимость 2 | 5 | 40 |
| Угроза 2/Уязвимость 1 | 7 | 10 |
| Угроза 2/Уязвимость 2 | 6 | 30 |
| Угроза 3/Уязвимость 1 | 4 | 15 |
| Угроза 3/Уязвимость 2 | 8 | 60 |
| СКЗИ закрытого контура | ||
| Угроза 1/Уязвимость 1 | 4 | 15 |
| Угроза 1/Уязвимость 2 | 7 | 80 |
| Угроза 2/Уязвимость 1 | 5 | 10 |
| Угроза 2/Уязвимость 2 | 4 | 30 |
| Угроза 3/Уязвимость 1 | 5 | 15 |
| Угроза 3/Уязвимость 2 | 6 | 65 |
| Однонаправленный шлюз | ||
| Угроза 1/Уязвимость 1 | 9 | 70 |
| Угроза 1/Уязвимость 2 | 8 | 65 |
| Угроза 2/Уязвимость 1 | 5 | 50 |
| Угроза 2/Уязвимость 2 | 3 | 40 |
| Угроза 3/Уязвимость 1 | 4 | 30 |
| Угроза 3/Уязвимость 2 | 3 | 35 |
| Оборудование ЛВС открытого контура | ||
| Угроза 1/Уязвимость 1 | 4 | 40 |
| Угроза 1/Уязвимость 2 | 9 | 30 |
| Угроза 2/Уязвимость 1 | 9 | 55 |
| Угроза 2/Уязвимость 2 | 6 | 30 |
| Угроза 3/Уязвимость 1 | 5 | 10 |
| Угроза 3/Уязвимость 2 | 5 | 25 |
| Оборудование ЛВС закрытого контура | ||
| Угроза 1/Уязвимость 1 | 7 | 60 |
| Угроза 1/Уязвимость 2 | 10 | 40 |
| Угроза 2/Уязвимость 1 | 4 | 75 |
| Угроза 2/Уязвимость 2 | 6 | 75 |
| Угроза 3/Уязвимость 1 | 3 | 50 |
| Угроза 3/Уязвимость 2 | 5 | 40 |
Расчет уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CThс учетом контрмер.
| Угроза/Уязвимость | Уровень угрозы (%), Th  | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), CTh  |
| Сервер закрытого контура | ||
| Угроза 1/Уязвимость 1 | 0,024 | 0,046 |
| Угроза 1/Уязвимость 2 | 0,023 | |
| Угроза 2/Уязвимость 1 | 0,063 | 0,108 |
| Угроза 2/Уязвимость 2 | 0,048 | |
| Угроза 3/Уязвимость 1 | 0,008 | 0,023 |
| Угроза 3/Уязвимость 2 | 0,015 | |
| Сервер открытого контура | ||
| Угроза 1/Уязвимость 1 | 0,025 | 0,073 |
| Угроза 1/Уязвимость 2 | 0,049 | |
| Угроза 2/Уязвимость 1 | 0,01 | 0,019 |
| Угроза 2/Уязвимость 2 | 0,009 | |
| Угроза 3/Уязвимость 1 | 0,04 | 0,051 |
| Угроза 3/Уязвимость 2 | 0,012 | |
| Межсетевой экран открытого контура | ||
| Угроза 1/Уязвимость 1 | 0,018 | 0,038 |
| Угроза 1/Уязвимость 2 | 0,02 | |
| Угроза 2/Уязвимость 1 | 0,007 | 0,025 |
| Угроза 2/Уязвимость 2 | 0,018 | |
| Угроза 3/Уязвимость 1 | 0,006 | 0,054 |
| Угроза 3/Уязвимость 2 | 0,048 | |
| СКЗИ закрытого контура | ||
| Угроза 1/Уязвимость 1 | 0,006 | 0,061 |
| Угроза 1/Уязвимость 2 | 0,056 | |
| Угроза 2/Уязвимость 1 | 0,005 | 0,017 |
| Угроза 2/Уязвимость 2 | 0,012 | |
| Угроза 3/Уязвимость 1 | 0,008 | 0,047 |
| Угроза 3/Уязвимость 2 | 0,039 | |
| Однонаправленный шлюз | ||
| Угроза 1/Уязвимость 1 | 0,063 | 0,112 |
| Угроза 1/Уязвимость 2 | 0,052 | |
| Угроза 2/Уязвимость 1 | 0,025 | 0,037 |
| Угроза 2/Уязвимость 2 | 0,012 | |
| Угроза 3/Уязвимость 1 | 0,012 | 0,023 |
| Угроза 3/Уязвимость 2 | 0,011 | |
| Оборудование ЛВС открытого контура | ||
| Угроза 1/Уязвимость 1 | 0,016 | 0,043 |
| Угроза 1/Уязвимость 2 | 0,027 | |
| Угроза 2/Уязвимость 1 | 0,05 | 0,067 |
| Угроза 2/Уязвимость 2 | 0,018 | |
| Угроза 3/Уязвимость 1 | 0,005 | 0,018 |
| Угроза 3/Уязвимость 2 | 0,013 | |
| Оборудование ЛВС закрытого контура | ||
| Угроза 1/Уязвимость 1 | 0,042 | 0,08 |
| Угроза 1/Уязвимость 2 | 0,04 | |
| Угроза 2/Уязвимость 1 | 0,03 | 0,074 |
| Угроза 2/Уязвимость 2 | 0,045 | |
| Угроза 3/Уязвимость 1 | 0,015 | 0,035 |
| Угроза 3/Уязвимость 2 | 0,02 | |