Файл: Государственное образовательное учреждение высшего профессионального образования санктпетербугрский государственный университет телекоммуникаций.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 26.10.2023
Просмотров: 59
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Расчет общего уровня угроз, действующих на ресурс и риск ресурса для режима с одной общей угрозой с учетом контрмер.
| Угроза/Уязвимость | Общий уровень угроз по ресурсу (%), CThR  | Риск ресурса для режима с одной общей угрозой (%), Rnew  |
| Сервер закрытого контура | ||
| Угроза 1/Уязвимость 1 | 0,168 | 13,49 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| Сервер открытого контура | ||
| Угроза 1/Уязвимость 1 | 0,137 | 13,7 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| Межсетевой экран открытого контура | ||
| Угроза 1/Уязвимость 1 | 0,113 | 6,76 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| СКЗИ закрытого контура | ||
| Угроза 1/Уязвимость 1 | 0,12 | 3,61 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| Однонаправленный шлюз | ||
| Угроза 1/Уязвимость 1 | 0,165 | 11,19 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| Оборудование ЛВС открытого контура | ||
| Угроза 1/Уязвимость 1 | 0,123 | 12,2 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| Оборудование ЛВС закрытого контура | ||
| Угроза 1/Уязвимость 1 | 0,178 | 12,45 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
Расчет эффективности введения контрмер.
| Ресурс | Эффективность  |
| Сервер закрытого контура | 0,83 |
| Сервер открытого контура | 0,83 |
| Межсетевой экран открытого контура | 0,826 |
| СКЗИ закрытого контура | 0,858 |
| Однонаправленный шлюз | 0,819 |
| Оборудование ЛВС открытого контура | 0,81 |
| Оборудование ЛВС закрытого контура | 0,817 |
Выводы
По заданию мы построили структурно-функциональную схему для ИС организации. По данной схеме выявили существующие угрозы и уязвимости по каждому ресурсу. По факту выявления угроз была проведена оценка риска по аппаратному ресурсу (Rold). Далее мы ввели контрмеры для снижения рисков. После принятия контрмер мы провели повторную оценку риска и заметили, что уровень риска заметно снизился. Максимальное значение уровня риска – 13,49%. Данное значение не превышает приемлемое значение риска, установленное в начале работы (15%). Заданный уровень эффективности достигнут.