Файл: Практическая работа 2 Оценка риска информационной безопасности корпоративной информационной системы на основе модели информационных потоков.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 29.11.2023
Просмотров: 142
Скачиваний: 9
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
| Средства защиты рабочей станции | Вес |
| Средство физической защиты | |
| Контроль доступа в помещение, где расположен ресурс (дверь с замком, видеонаблюдение) | 10 |
| Средства локальной защиты | |
| Средства антивирусной защиты (антивирусный монитор) | 10 |
| Отсутствие дисководов и USB портов | 10 |
| Средства персональной сетевой защиты | |
| Наличие персонального межсетевого экрана | 3 |
| Система криптозащиты электронной почты | 10 |
-
Описать в виде таблицы вид доступа (локальный, удаленный) и права доступа (чтение, запись, удаление) для каждого пользователя (групп пользователей), а также наличие соединения через VPN, количество человек в группе для каждого информационного потока:
| Информационный поток | Вид доступа | Права дос- тупа | Наличие VPN- соединения | Количество человек в группе |
| (Наименование) | (Локальный, удаленный) | (Чтение, за- пись, удале- ние) | (Да, нет) | (1,2,….n) |
-
Указать наличие у пользователей выхода в Интернет
| Пользователь (группа пользователей.) | Доступ в Интернет |
| (Наименование) | (Есть, нет, не анализируется) |
| | |
2.1.5. Указать ущерб компании от реализации угроз ИБ для каждого информационного потока:
| Информационный поток | | Конфиденциальность | Целостность | Доступность |
| (Наименование) | | (у.е. в год) | (у.е. в год) | (у.е. в час) |
Ущерб определяется с участием владельца ИС, либо им самим непосредственно. На этом описание архитектуры ИС завершается.
Далее производится расчет рисков для каждого вида ценнойинформации хранящейся в ИС по угрозе «нарушение конфиденциальности».
2.2.Расчет рисков по угрозе конфиденциальность
2.2.1. Расчет коэффициентов защищенности.
Для каждого информационного потока рассчитывается коэффициент локальной либо удаленной защищенности информации, хранящейся на ресурсе, в зависимости от типа доступа. Если доступ локальный, то рассчитывается только коэффициент локальной защищенности информации. Если доступ удаленный, то рассчитывается коэффициент удаленной защищенности информации, хранящейся на ресурсе и коэффициент локальной защищенности рабочего места пользователя.
Коэффициент локальной защищенности информациирассчитывается, если доступ к информации в данном информационном потоке локальный. Он равен сумме весов средств физической и локальной защиты информации. Учитываются все средства физической защиты и средства локальной защиты информации, обеспечивающие защиту информации по угрозе конфиденциальность:
-
средства физической защиты: охрана, замок, пропускной режим в помещение) (25); -
средства локальной защиты: -
отсутствие дисководов и USB портов (10); криптозащита данных на ПК (20).
Коэффициент удаленной защищенности информации на ресурсерассчитывается, если доступ к информации в данном информационном потоке удаленный. Он необходим для того, чтобы учесть сетевые средства защиты, и равен сумме весов средств корпоративной сетевой защиты информации. Эти средства (межсетевой экран, серверная антивирусная защита) находятся на сервере.
Коэффициент локальной защищенности рабочего местапользователя (группы пользователей) рассчитывается только при удаленном доступе к информации. Он равен сумме весов средств физической, локальной и персональной сетевой защитыинформации.
Средства физической защиты – те же.
Средства
локальнойзащиты: антивирус, отсутствие дисководов и USB-портов. Средства персональной сетевой защиты: межсетевой экран (брандмауэр),
средства криптозащиты электронной почты.
Эти средства (персональный межсетевой экран – брандмауэр, средства криптозащиты электронной почты) находятся на рабочей станции (на компьютере, подключенном к локальной сети).
Этот коэффициент не определяется для анонимных и авторизованных Интернет-пользователей, т.к. рабочее место пользователя в данном случае не является частью ИС.
Для дальнейших расчетов по каждому потоку из трех коэффициентов выбирается наименьший коэффициент защищенности(НК).
| Информационный поток | Коэффициентлокальнойзащи-щенностиин-формации | Коэффициентудаленнойза-щищенностиинформации | Коэффициентлокальнойза-щищенностирабочегомес-та | Наимень- ший коэф- фициент |
| (Наименование) | (Ф+Л) | (СКСЗ) | (Ф+Л+ПСЗ) | (НК) min |
| | | | | |
| | | | | |
| | | | | |
-
Учет наличия доступа при помощи VPN
При локальном доступе VPN не учитывается, поскольку локальная сеть не используется для передачи информации.
При удаленном доступе через VPN к наименьшему коэффициенту защищенности потока прибавляется вес VPN шлюза (20). Это сетевое
устройство повышает защищенность информации.
При этом от наименьшего коэффициента переходят к результирующему: РК=НК+20 (или +0)
| Информационный поток | Наименьший коэффициент | Вес VPN соединения | Результирующий коэффициент |
| (Наименование) | (НК) | (20 либо 0) | (РК) |
| | | | |
| | | | |
| | | | |
-
Далее от результирующего коэффициента (РК) переходят к итоговому коэффициенту (ИК) защищенности
Если количество пользователей 1, и у группы нет доступа в Интернет, то:
ИК=1/РК.
Учет количества человек N в группе пользователей: ИК=N/РК.
Если группа пользователей имеет доступ в Интернет, то ИК увеличивает- ся в 2 раза:
ИК=2 N/РК.
Если при удаленном доступе Интернет-пользователей VPN-соединение не используется (Интернет заведен на компьютер, а не на сервер), то для них итоговыйкоэффициент защищенности (ИК) умножается на 4, всилуотсут-ствия зашиты шлюза ИК=(4 N)/РК
| Информационный поток | Результирующий коэффициент | Количество человек в гр. | Наличие Интернет | Итоговый коэффициент |
| Главный бухгалтер –бухгалтерский отчет | (РК) | (N) | I=2,1 | ИК=(N I )/РК |
| | | | | |
| | | | | |
| | | | | |