Файл: Учебнометодическое пособие к практическим работам основная профессиональная образовательная программа.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 29.11.2023
Просмотров: 285
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
-
Расчет вероятности и критичности для каждой угрозы для аппаратных ресурсов приведен в табл.5.2.
Таблица 5.2
| Угроза/Уязвимость | Вероятность реализации угрозы через данную уязвимость в течение года (%), P(V) | Критичность реализации угрозы через уязвимость (%), ER |
| Сервер закрытого контура | ||
| Угроза1/Уязвимость 1 | 95 | 70 |
| Угроза1/Уязвимость 2 | 75 | 50 |
| Угроза2/Уязвимость 1 | 70 | 50 |
| Угроза2/Уязвимость 2 | 85 | 70 |
| Угроза3/Уязвимость 1 | 70 | 20 |
| Угроза3/Уязвимость 2 | 55 | 20 |
| Сервер открытого контура | ||
| Угроза1/Уязвимость 1 | 50 | 50 |
| Угроза1/Уязвимость 2 | 80 | 70 |
| Угроза2/Уязвимость 1 | 20 | 20 |
| Угроза2/Уязвимость 2 | 15 | 10 |
| Угроза3/Уязвимость 1 | 70 | 60 |
| Угроза3/Уязвимость 2 | 40 | 20 |
| МЭ открытого контура | ||
| Угроза1/Уязвимость 1 | 70 | 30 |
| Угроза1/Уязвимость 2 | 60 | 50 |
| Угроза2/Уязвимость 1 | 80 | 50 |
| Угроза2/Уязвимость 2 | 45 | 50 |
| Угроза3/Уязвимость 1 | 35 | 30 |
| Угроза3/Уязвимость 2 | 50 | 60 |
| СКЗИ закрытого контура | ||
| Угроза1/Уязвимость 1 | 30 | 20 |
| Угроза1/Уязвимость 2 | 90 | 70 |
| Угроза2/Уязвимость 1 | 30 | 10 |
| Угроза2/Уязвимость 2 | 40 | 30 |
| Угроза3/Уязвимость 1 | 30 | 30 |
| Угроза3/Уязвимость 2 | 50 | 60 |
| Однонаправленный шлюз | ||
| Угроза1/Уязвимость 1 | 70 | 70 |
| Угроза1/Уязвимость 2 | 90 | 50 |
| Угроза2/Уязвимость 1 | 40 | 50 |
| Угроза2/Уязвимость 2 | 60 | 30 |
| Угроза3/Уязвимость 1 | 50 | 30 |
| Угроза3/Уязвимость 2 | 40 | 30 |
| Оборудование ЛВС открытого контура | ||
| Угроза1/Уязвимость 1 | 20 | 40 |
| Угроза1/Уязвимость 2 | 60 | 40 |
| Угроза2/Уязвимость 1 | 70 | 50 |
| Угроза2/Уязвимость 2 | 40 | 20 |
| Угроза3/Уязвимость 1 | 20 | 10 |
| Угроза3/Уязвимость 2 | 50 | 30 |
| Оборудование ЛВС закрытого контура | ||
| Угроза1/Уязвимость 1 | 70 | 50 |
| Угроза1/Уязвимость 2 | 50 | 30 |
| Угроза2/Уязвимость 1 | 90 | 70 |
| Угроза2/Уязвимость 2 | 95 | 70 |
| Угроза3/Уязвимость 1 | 55 | 40 |
| Угроза3/Уязвимость 2 | 60 | 40 |
-
Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза
Результаты расчета приведены в табл. 5.3.
Таблица5. 3
| Угроза/Уязвимость | Уровень угрозы (%),   | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%),  |
| Сервер закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,665 | 0,791 |
| Угроза1/Уязвимость 2 | 0,375 | |
| Угроза2/Уязвимость 1 | 0,35 | 0,737 |
| Угроза2/Уязвимость 2 | 0,595 | |
| Угроза3/Уязвимость 1 | 0,14 | 0,235 |
| Угроза3/Уязвимость 2 | 0,11 | |
| Сервер открытого контура | ||
| Угроза1/Уязвимость 1 | 0,25 | 0,67 |
| Угроза1/Уязвимость 2 | 0,56 | |
| Угроза2/Уязвимость 1 | 0,04 | 0,054 |
| Угроза2/Уязвимость 2 | 0,015 | |
| Угроза3/Уязвимость 1 | 0,42 | 0,466 |
| Угроза3/Уязвимость 2 | 0,08 | |
| МЭ открытого контура | ||
| Угроза1/Уязвимость 1 | 0,21 | 0,447 |
| Угроза1/Уязвимость 2 | 0,3 | |
| Угроза2/Уязвимость 1 | 0,4 | 0,535 |
| Угроза2/Уязвимость 2 | 0,225 | |
| Угроза3/Уязвимость 1 | 0,105 | 0,374 |
| Угроза3/Уязвимость 2 | 0,3 | |
| СКЗИ закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,06 | 0,652 |
| Угроза1/Уязвимость 2 | 0,63 | |
| Угроза2/Уязвимость 1 | 0,03 | 0,146 |
| Угроза2/Уязвимость 2 | 0,12 | |
| Угроза3/Уязвимость 1 | 0,09 | 0,363 |
| Угроза3/Уязвимость 2 | 0,3 | |
| Однонаправленный шлюз | ||
| Угроза1/Уязвимость 1 | 0,49 | 0,72 |
| Угроза1/Уязвимость 2 | 0,45 | |
| Угроза2/Уязвимость 1 | 0,2 | 0,344 |
| Угроза2/Уязвимость 2 | 0,18 | |
| Угроза3/Уязвимость 1 | 0,15 | 0,252 |
| Угроза3/Уязвимость 2 | 0,12 | |
| Оборудование ЛВС открытого контура | ||
| Угроза1/Уязвимость 1 | 0,08 | 0,301 |
| Угроза1/Уязвимость 2 | 0,24 | |
| Угроза2/Уязвимость 1 | 0,35 | 0,402 |
| Угроза2/Уязвимость 2 | 0,08 | |
| Угроза3/Уязвимость 1 | 0,02 | 0,167 |
| Угроза3/Уязвимость 2 | 0,15 | |
| Оборудование ЛВС закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,35 | 0,448 |
| Угроза1/Уязвимость 2 | 0,15 | |
| Угроза2/Уязвимость 1 | 0,63 | 0,876 |
| Угроза2/Уязвимость 2 | 0,665 | |
| Угроза3/Уязвимость 1 | 0,22 | 0,407 |
| Угроза3/Уязвимость 2 | 0,24 | |
-
Расчет общего уровня угроз, действующих на ресурс, а также вычислим риск каждого ресурса. Результаты приведены в табл. 5.4:
Таблица 5.4
| Угроза/Уязвимость | Общий уровень угроз по ресурсу (%),   | Риск ресурса для режима с одной общей угрозой  (%),   |
| Сервер закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,958 | 0,958x150=143,70 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| Сервер открытого контура | ||
| Угроза1/Уязвимость 1 | 0,833 | 120x0,833=99,96 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| МЭ открытого контура | ||
| Угроза1/Уязвимость 1 | 0,839 | 80x0,839=67,12 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| СКЗИ закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,811 | 40,55 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| Однонаправленный шлюз | ||
| Угроза1/Уязвимость 1 | 0,863 | 62,999 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| Оборудование ЛВС открытого контура | ||
| Угроза1/Уязвимость 1 | 0,652 | 64,548 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| Оборудование ЛВС закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,959 | 81,515 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
-
Контрмеры:
-
Ввести систему видеонаблюдения в серверных; -
Составить соглашение о конфиденциальности для сотрудников; -
Ввести ролевую систему доступа на сервере; -
Установить резервный межсетевой экран в открытой зоне; -
Настроить аутентификацию при удаленном и консольном подключении ко всем устройствам; -
Поставить межсетевой экран на защищенный канал; -
Настроить аутентификацию при подключении к зашифрованному каналу; -
Повысить пропускную способность шлюза; -
Настроить более современные алгоритмы шифрования; -
Увеличить длину ключей шифрования.
-
Расчет вероятности реализации угрозы с учетом контрмер. Результаты приведены в табл.5.5:
Таблица5. 5
| Угроза/Уязвимость | Вероятность реализации угрозы через данную уязвимость в течение года (%),  | Критичность реализации угрозы через уязвимость (%),  |
| Сервер закрытого контура | ||
| Угроза1/Уязвимость 1 | 5 | 70 |
| Угроза1/Уязвимость 2 | 7 | 50 |
| Угроза2/Уязвимость 1 | 11 | 50 |
| Угроза2/Уязвимость 2 | 8 | 70 |
| Угроза3/Уязвимость 1 | 5 | 20 |
| Угроза3/Уязвимость 2 | 7 | 20 |
| Сервер открытого контура | ||
| Угроза1/Уязвимость 1 | 10 | 50 |
| Угроза1/Уязвимость 2 | 10 | 70 |
| Угроза2/Уязвимость 1 | 7 | 20 |
| Угроза2/Уязвимость 2 | 5 | 10 |
| Угроза3/Уязвимость 1 | 11 | 60 |
| Угроза3/Уязвимость 2 | 9 | 20 |
| МЭ открытого контура | ||
| Угроза1/Уязвимость 1 | 5 | 30 |
| Угроза1/Уязвимость 2 | 8 | 50 |
| Угроза2/Уязвимость 1 | 9 | 50 |
| Угроза2/Уязвимость 2 | 10 | 50 |
| Угроза3/Уязвимость 1 | 5 | 30 |
| Угроза3/Уязвимость 2 | 5 | 60 |
| СКЗИ закрытого контура | ||
| Угроза1/Уязвимость 1 | 5 | 20 |
| Угроза1/Уязвимость 2 | 10 | 70 |
| Угроза2/Уязвимость 1 | 5 | 10 |
| Угроза2/Уязвимость 2 | 5 | 30 |
| Угроза3/Уязвимость 1 | 5 | 30 |
| Угроза3/Уязвимость 2 | 7 | 60 |
| Однонаправленный шлюз | ||
| Угроза1/Уязвимость 1 | 10 | 70 |
| Угроза1/Уязвимость 2 | 9 | 50 |
| Угроза2/Уязвимость 1 | 5 | 50 |
| Угроза2/Уязвимость 2 | 3 | 30 |
| Угроза3/Уязвимость 1 | 5 | 30 |
| Угроза3/Уязвимость 2 | 3 | 30 |
| Оборудование ЛВС открытого контура | ||
| Угроза1/Уязвимость 1 | 5 | 40 |
| Угроза1/Уязвимость 2 | 10 | 40 |
| Угроза2/Уязвимость 1 | 10 | 50 |
| Угроза2/Уязвимость 2 | 7 | 20 |
| Угроза3/Уязвимость 1 | 5 | 10 |
| Угроза3/Уязвимость 2 | 5 | 30 |
| Оборудование ЛВС закрытого контура | ||
| Угроза1/Уязвимость 1 | 8 | 50 |
| Угроза1/Уязвимость 2 | 10 | 30 |
| Угроза2/Уязвимость 1 | 5 | 70 |
| Угроза2/Уязвимость 2 | 6 | 70 |
| Угроза3/Уязвимость 1 | 3 | 40 |
| Угроза3/Уязвимость 2 | 5 | 40 |
-
Расчёт уровня угрозы по уязвимости
и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза с учетом контрмер.
Результаты расчета приведены в табл.5.6.
Таблица5. 6
| Угроза/Уязвимость | Уровень угрозы (%),  | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%),  |
| Сервер закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,035 | 0,069 |
| Угроза1/Уязвимость 2 | 0,035 | |
| Угроза2/Уязвимость 1 | 0,055 | 0,108 |
| Угроза2/Уязвимость 2 | 0,056 | |
| Угроза3/Уязвимость 1 | 0,01 | 0,024 |
| Угроза3/Уязвимость 2 | 0,014 | |
| Сервер открытого контура | ||
| Угроза1/Уязвимость 1 | 0,05 | 0,117 |
| Угроза1/Уязвимость 2 | 0,07 | |
| Угроза2/Уязвимость 1 | 0,014 | 0,019 |
| Угроза2/Уязвимость 2 | 0,005 | |
| Угроза3/Уязвимость 1 | 0,066 | 0,083 |
| Угроза3/Уязвимость 2 | 0,018 | |
| МЭ открытого контура | ||
| Угроза1/Уязвимость 1 | 0,015 | 0,054 |
| Угроза1/Уязвимость 2 | 0,04 | |
| Угроза2/Уязвимость 1 | 0,045 | 0,093 |
| Угроза2/Уязвимость 2 | 0,05 | |
| Угроза3/Уязвимость 1 | 0,015 | 0,045 |
| Угроза3/Уязвимость 2 | 0,03 | |
| СКЗИ закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,01 | 0,079 |
| Угроза1/Уязвимость 2 | 0,07 | |
| Угроза2/Уязвимость 1 | 0,005 | 0,02 |
| Угроза2/Уязвимость 2 | 0,015 | |
| Угроза3/Уязвимость 1 | 0,015 | 0,056 |
| Угроза3/Уязвимость 2 | 0,042 | |
| Однонаправленный шлюз | ||
| Угроза1/Уязвимость 1 | 0,07 | 0,112 |
| Угроза1/Уязвимость 2 | 0,045 | |
| Угроза2/Уязвимость 1 | 0,025 | 0,034 |
| Угроза2/Уязвимость 2 | 0,009 | |
| Угроза3/Уязвимость 1 | 0,015 | 0,024 |
| Угроза3/Уязвимость 2 | 0,009 | |
| Оборудование ЛВС открытого контура | ||
| Угроза1/Уязвимость 1 | 0,02 | 0,059 |
| Угроза1/Уязвимость 2 | 0,04 | |
| Угроза2/Уязвимость 1 | 0,05 | 0,063 |
| Угроза2/Уязвимость 2 | 0,014 | |
| Угроза3/Уязвимость 1 | 0,005 | 0,02 |
| Угроза3/Уязвимость 2 | 0,015 | |
| Оборудование ЛВС закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,04 | 0,069 |
| Угроза1/Уязвимость 2 | 0,03 | |
| Угроза2/Уязвимость 1 | 0,035 | 0,076 |
| Угроза2/Уязвимость 2 | 0,042 | |
| Угроза3/Уязвимость 1 | 0,012 | 0,032 |
| Угроза3/Уязвимость 2 | 0,02 | |