Файл: Учебнометодическое пособие к практическим работам основная профессиональная образовательная программа.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 29.11.2023
Просмотров: 283
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Промежуточная вероятность (ПВ) вычисляется как: ПВ=ИБВ×ИК. Итоговая вероятность
как суммарная по нескольким группам пользователей.
Расчёт итоговой вероятности показан в табл.5.8. Для удобства разобьем расчет итоговой вероятности для серверов закрытого и открытого контуров.
Таблица 5.8
| Информационный поток | БВ | ИБВ | ИК | ПВ | ИВ |
| Руководство организации – Сервер закрытого контура | 0,01 | 0,2 | 0,233 | 0.047 | 0.199 |
| Технический отдел – Сервер закрытого контура | 0,03 | 0,2 | 0,371 | 0.074 | |
| Финансовый отдел – Сервер закрытого контура | 0,01 | 0,2 | 0,224 | 0.045 | |
| Удалённый сотрудник – Сервер закрытого контура | 0,03 | 0,2 | 0,25 | 0.05 | |
| Руководство организации – Сервер открытого контура | 0,02 | 0,32 | 0,294 | 0.059 | 0.233 |
| Технический отдел – Сервер открытого контура | 0,04 | 0,32 | 0,433 | 0.087 | |
| Финансовый отдел – Сервер открытого контура | 0,02 | 0,32 | 0,266 | 0.053 | |
| Удалённый сотрудник – Сервер открытого контура | 0,04 | 0,32 | 0,286 | 0.057 |
Итоговая базовая вероятность (ИБВ) одинакова для всех потоков, поскольку к информации имеется доступ через Интернет. Если на ресурсе расположены несколько видов информации, причем к некоторым из них осуществляется доступ через Интернет (группами анонимных, авторизованных или мобильных Интернет-пользователей), то угрозы,
исходящие от этих групп пользователей, могут повлиять и на другие виды информации. Следовательно, это необходимо учесть. Если на одном из ресурсов, находящемся в сетевой группе, хранится информация, к которой осуществляют доступ указанные группы пользователей, то это учитывается аналогично для всех видов информации, хранящихся на всех ресурсах, входящих в сетевую группу. В реальной информационной системе все ресурсы, взаимосвязанные между собой, оказывают друг на друга влияние. Т.е. злоумышленник, проникнув на один ресурс информационной системы (например, получив доступ к информации ресурса), может без труда получить доступ к ресурсам, физически связанным со взломанным.
-
Расчёт риска по угрозе нарушение «конфиденциальности» для каждой информации
Риск по угрозе «конфиденциальность» для каждой информации рассчитывается как произведение итоговой вероятности на ущерб. Расчёт риска по угрозе «конфиденциальность» приведен в табл. 5.9.
Таблица 5.9
| Информационный поток | ИВ | Ущерб | Значение риска |
| Руководство организации – Сервер закрытого контура | 0.199 | 100 | 20 |
| Технический отдел – Сервер закрытого контура | 90 | 18 | |
| Финансовый отдел – Сервер закрытого контура | 90 | 18 | |
| Удалённый сотрудник – Сервер закрытого контура | 85 | 17 | |
| Руководство организации – Сервер открытого контура | 0.233 | 85 | 20 |
| Технический отдел – Сервер открытого контура | 70 | 16 | |
| Финансовый отдел – Сервер открытого контура | 65 | 15 | |
| Удалённый сотрудник – Сервер открытого контура | 60 | 14 |
-
Расчёт риска по угрозе нарушение «конфиденциальности» для ресурса
Риск для ресурса, на котором хранится несколько видов информаций равен сумме рисков по всем видам информации. Так как основными ресурсами в организации являются сервер закрытого контура и сервер открытого контура, то риски для данных ресурсов рассчитываются как сумма рисков по всем информационным потокам к этому ресурсу. Расчёт риска по угрозе «конфиденциальность» для ресурса показана в табл. 5.10.
Таблица 5.10
| Информационный поток | Значение риска для информации | Значение риска для ресурса |
| Руководство организации – Сервер закрытого контура | 20 | 73 |
| Технический отдел – Сервер закрытого контура | 18 | |
| Финансовый отдел – Сервер закрытого контура | 18 | |
| Удалённый сотрудник – Сервер закрытого контура | 17 | |
| Руководство организации – Сервер открытого контура | 20 | 65 |
| Технический отдел – Сервер открытого контура | 16 | |
| Финансовый отдел – Сервер открытого контура | 15 | |
| Удалённый сотрудник – Сервер открытого контура | 14 |
На этом расчет рисков по угрозе нарушение «конфиденциальности» закончен.
- 1 2 3 4 5 6 7 8
Расчет рисков по угрозе нарушение «доступности»
-
Расчет коэффициентов защищенности
Расчеты производятся аналогичным образом, однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.11.
Таблица 5.11
| Информационный поток | Коэффициент локальной защищенности информации | Коэффициент удаленной защищенности информации | Коэффициент локальной защищенности рабочего места | НК |
| Руководство организации – Сервер закрытого контура | 64 | – | 48 | 48 |
| Руководство организации – Сервер открытого контура | 58 | – | 42 | 42 |
| Технический отдел – Сервер закрытого контура | 55 | – | 46 | 46 |
| Технический отдел – Сервер открытого контура | 43 | – | 45 | 43 |
| Финансовый отдел – Сервер закрытого контура | 50 | – | 38 | 38 |
| Финансовый отдел – Сервер открытого контура | 46 | – | 36 | 36 |
| Удалённый сотрудник – Сервер закрытого контура | 44 | 20 | 30 | 20 |
| Удалённый сотрудник – Сервер открытого контура | 38 | 15 | 28 | 15 |
-
Учет наличия доступа через VPN
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.12.
Таблица 5.12
| Информационный поток | Наименьший коэффициент защищенности | Вес VPN-соединения | Результирующий коэффициент |
| Руководство организации – Сервер закрытого контура | 48 | 0 | 48 |
| Руководство организации – Сервер открытого контура | 42 | 0 | 42 |
| Технический отдел – Сервер закрытого контура | 46 | 0 | 46 |
| Технический отдел – Сервер открытого контура | 43 | 0 | 43 |
| Финансовый отдел – Сервер закрытого контура | 38 | 0 | 38 |
| Финансовый отдел – Сервер открытого контура | 36 | 0 | 36 |
| Удалённый сотрудник – Сервер закрытого контура | 20 | 20 | 40 |
| Удалённый сотрудник – Сервер открытого контура | 15 | 20 | 35 |
-
Расчёт итогового коэффициента защищённости
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.13.
Таблица 5.13
| Информационный поток | Результирующий коэффициент защищенный | Количество человек в группе | Наличие Интернет-соединения | Итоговый коэффициент защищенности |
| Руководство организации – Сервер закрытого контура | 48 | 10 | Есть (2N/РК) | 0,417 |
| Руководство организации – Сервер открытого контура | 42 | 0,476 | ||
| Технический отдел – Сервер закрытого контура | 46 | 13 | Есть (2N/РК) | 0,565 |
| Технический отдел – Сервер открытого контура | 43 | 0,605 | ||
| Финансовый отдел – Сервер закрытого контура | 38 | 17 | Нет (N/РК) | 0,447 |
| Финансовый отдел – Сервер открытого контура | 36 | 0,472 | ||
| Удалённый сотрудник – Сервер закрытого контура | 40 | 6 | Есть (2N/РК) | 0,3 |
| Удалённый сотрудник – Сервер открытого контура | 35 | 0,343 |