Файл: Учебнометодическое пособие к практическим работам основная профессиональная образовательная программа.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 29.11.2023
Просмотров: 278
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
-
Расчёт итоговой вероятности
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угрозы доступности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.14. Для удобства разобьем расчет итоговой вероятности для серверов закрытого и открытого контуров.
Таблица 5.14
| Информационный поток | БВ | ИБВ | ИК | ПВ | ИВ |
| Руководство организации – Сервер закрытого контура | 0,02 | 0,12 | 0,417 | 0,05 | 0,226 |
| Технический отдел – Сервер закрытого контура | 0,03 | 0,12 | 0,476 | 0,057 | |
| Финансовый отдел – Сервер закрытого контура | 0,05 | 0,12 | 0,565 | 0,068 | |
| Удалённый сотрудник – Сервер закрытого контура | 0,02 | 0,12 | 0,605 | 0,073 | |
| Руководство организации – Сервер открытого контура | 0,01 | 0,14 | 0,447 | 0,063 | 0,202 |
| Технический отдел – Сервер открытого контура | 0,03 | 0,14 | 0,472 | 0,066 | |
| Финансовый отдел – Сервер открытого контура | 0,04 | 0,14 | 0,3 | 0,042 | |
| Удалённый сотрудник – Сервер открытого контура | 0,05 | 0,14 | 0,343 | 0,048 |
-
Расчёт риска по угрозе нарушения «доступности» для каждого вида информации
Риск по угрозе «доступность» для каждой информации рассчитывается как произведение итоговой вероятности на ущерб. Расчёт риска по угрозе «доступность» показан в табл. 5.15.
Таблица 5.15
| Информационный поток | ИВ | Ущерб | Значение риска |
| Руководство организации – Сервер закрытого контура | 0,226 | 55 | 15 |
| Технический отдел – Сервер закрытого контура | 50 | 13 | |
| Финансовый отдел – Сервер закрытого контура | 30 | 8 | |
| Удалённый сотрудник – Сервер закрытого контура | 25 | 7 | |
| Руководство организации – Сервер открытого контура | 0,202 | 30 | 6 |
| Технический отдел – Сервер открытого контура | 25 | 5 | |
| Финансовый отдел – Сервер открытого контура | 30 | 6 | |
| Удалённый сотрудник – Сервер открытого контура | 25 | 5 |
-
Расчёт риска по угрозе нарушения «доступности» для ресурса
Риск для ресурса, на котором хранится несколько видов информаций равен сумме рисков по всем видам информации. Так как основными ресурсами в организации являются сервер закрытого контура и сервер открытого контура, то риски для данных ресурсов рассчитываются как сумма рисков по всем информационным потокам к этому ресурсу. Расчёт риска по угрозе «доступность» для ресурса показана в табл. 5.16.
Таблица 5.16
| Информационный поток | Значение риска для информации | Значение риска для ресурса |
| Руководство организации – Сервер закрытого контура | 15 | 49 |
| Технический отдел – Сервер закрытого контура | 13 | |
| Финансовый отдел – Сервер закрытого контура | 8 | |
| Удалённый сотрудник – Сервер закрытого контура | 7 | |
| Руководство организации – Сервер открытого контура | 6 | 22 |
| Технический отдел – Сервер открытого контура | 5 | |
| Финансовый отдел – Сервер открытого контура | 6 | |
| Удалённый сотрудник – Сервер открытого контура | 5 |
На этом расчет рисков по угрозе нарушение «доступности» закончен.
-
Расчет рисков по угрозе нарушение «целостности»-
Расчет коэффициентов защищенности
-
Расчеты производятся аналогичным образом, однако теперь рассматриваются средства, закрывающие данный тип угрозы – угроза целостности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.17.
Таблица 5.17
| Информационный поток | Коэффициент локальной защищенности информации | Коэффициент удаленной защищенности информации | Коэффициент локальной защищенности рабочего места | НК |
| Руководство организации – Сервер закрытого контура | 113 | – | 45 | 45 |
| Руководство организации – Сервер открытого контура | 105 | – | 45 | 45 |
| Технический отдел – Сервер закрытого контура | 93 | – | 32 | 32 |
| Технический отдел – Сервер открытого контура | 85 | – | 26 | 26 |
| Финансовый отдел – Сервер закрытого контура | 96 | – | 38 | 38 |
| Финансовый отдел – Сервер открытого контура | 82 | – | 20 | 20 |
| Удалённый сотрудник – Сервер закрытого контура | 75 | 53 | 30 | 30 |
| Удалённый сотрудник – Сервер открытого контура | 63 | 39 | 28 | 28 |
-
Учет наличия доступа через VPN, средств резервирования и контроля «целостности»
Расчеты производятся аналогичным образом, как и для типа угрозы «конфиденциальность», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угроза целостности. Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.18
Таблица 5.18
| Информационный поток | НК | Вес VPN-соединения | Веса средств резервирования и контроля целостности | РК |
| Руководство организации – Сервер закрытого контура | 45 | 0 | 28+25 | 98 |
| Руководство организации – Сервер открытого контура | 45 | 0 | 22+18 | 85 |
| Технический отдел – Сервер закрытого контура | 32 | 0 | 24+20 | 76 |
| Технический отдел – Сервер открытого контура | 26 | 0 | 20+15 | 61 |
| Финансовый отдел – Сервер закрытого контура | 38 | 0 | 28+20 | 86 |
| Финансовый отдел – Сервер открытого контура | 20 | 0 | 22+16 | 58 |
| Удалённый сотрудник – Сервер закрытого контура | 30 | 20 | 20+15 | 85 |
| Удалённый сотрудник – Сервер открытого контура | 28 | 20 | 20+10 | 78 |
-
Расчёт итогового коэффициента защищённости
Расчеты производятся аналогичным образом, как и для типа угрозы нарушение «конфиденциальности», однако теперь рассматриваются средства, закрывающие данный тип угрозы – угроза целостности. Наличие резервного копирования учитывается следующим образом: если у информации на ресурсе осуществляется резервное копирование, то вес резервного копирования прибавляется к коэффициенту защищенности.
Если резервное копирование не осуществляется, и в группе пользователей, имеющей доступ к информации, разрешены запись или удаление, то итоговый коэффициент увеличивается в 4 раза.
Расчёт результирующих коэффициентов для информационных потоков представлен в табл. 5.19.
Таблица 5.19
| Информационный поток | РК | Наличие резервного копирования | Количество человек в группе | Наличие Интернет соединения | ИК |
| Руководство организации – Сервер закрытого контура | 98 | 1 | 10 | Есть (2N/РК) | 0,204 |
| Руководство организации – Сервер открытого контура | 85 | 1 | 0,235 | ||
| Технический отдел – Сервер закрытого контура | 76 | 1 | 13 | Есть (2N/РК) | 0,34 |
| Технический отдел – Сервер открытого контура | 61 | 1 | 0,426 | ||
| Финансовый отдел – Сервер закрытого контура | 86 | 1 | 17 | Нет (N/РК) | 0,198 |
| Финансовый отдел – Сервер открытого контура | 58 | 1 | 0,293 | ||
| Удалённый сотрудник – Сервер закрытого контура | 85 | 1 | 6 | Есть (2N/РК) | 0,141 |
| Удалённый сотрудник – Сервер открытого контура | 78 | 1 | 0,154 |