Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 70% и 90%

Критичность реализации угрозы через уязвимость, ER – 70% и 50%

Уровень угрозы, Th - 0,49% и 0,45 %

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,72%

Общий уровень угроз по ресурсу, CThR – 0,72%

Риск ресурса для режима с одной общей угрозой, Rold - 0,72х15=10,8%

База данных закрытого контура

Угрозы:

• 
  Несанкционированный доступ к базе данных
  

Уязвимости:

• 
  Недостаточная аутентификация и авторизация: слабые пароли, отсутствие ограничений на доступ пользователей.
  
• 
  SQL-инъекции
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 20% и 60%

Критичность реализации угрозы через уязвимость, ER – 40% и 40%

Уровень угрозы, Th - 0,08% и 0,24 %

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,301%

Общий уровень угроз по ресурсу, CThR – 0,301%

Риск ресурса для режима с одной общей угрозой, Rold - 0,301х20=6,02%

СКЗИ закрытого контура

Угрозы:

• 
  Угроза анализа криптографических алгоритмов и их реализации
  

Уязвимости:

• 
  Использование слабых криптографических алгоритмов
  
• 
  Наличие ошибок в программном коде криптографических средств
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 35% и 85%

Критичность реализации угрозы через уязвимость, ER – 15% и 75%

Уровень угрозы, Th - 0,07% и 0,5 %

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,63%

Общий уровень угроз по ресурсу, CThR – 0,63%

Риск ресурса для режима с одной общей угрозой, Rold - 0,63х25=15,75%

Однонаправленный МЭ

Угрозы:

• 
  Отказ в обслуживании
  

Уязвимости:

• 
  Отсутствие резервный межсетевой экран
  
• 
  Низкая пропускная способность шлюза
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 70% и 80%

Критичность реализации угрозы через уязвимость, ER – 50% и 40%

Уровень угрозы, Th - 0,38% и 0,41 %

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,692%

Общий уровень угроз по ресурсу, CThR – 0,692%

Риск ресурса для режима с одной общей угрозой, Rold - 0,692х15=10,38%

Оборудование ЛВС открытого контура

Угрозы:

• 
  Перехват передаваемых сообщений
  

---

Уязвимости:

• 
  Неправильная конфигурация средств криптографических средств защиты информации
  
• 
  Использование алгоритмов шифрования с недостаточной длиной ключа
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 25% и 50%

Критичность реализации угрозы через уязвимость, ER – 70% и 40%

Уровень угрозы, Th - 0,04% и 0,2 %

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,402%

Общий уровень угроз по ресурсу, CThR – 0,402%

Риск ресурса для режима с одной общей угрозой, Rold - 0,402х20=8,04%

Оборудование ЛВС закрытого контура

Угрозы:

• 
  Прослушивание привилегированного трафика
  

Уязвимости:

• 
  Отсутствие криптографической защиты, применяемой к пакетам данных
  
• 
  Отсутствие контроля доступа к защищенному каналу
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 25% и 55%

Критичность реализации угрозы через уязвимость, ER – 50% и 35%

Уровень угрозы, Th - 0,36% и 0,11 %

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,412%

Общий уровень угроз по ресурсу, CThR – 0,412%

Риск ресурса для режима с одной общей угрозой, Rold - 0,412х10=4,12%

ВОЗМОЖНЫЕ КОНТРМЕРЫ

• Установить межсетевой экран на защищенный канал;

• Настроить аутентификацию для доступа к зашифрованному каналу;

• Увеличить скорость передачи данных через шлюз;

• Применить современные алгоритмы шифрования;

• Увеличить длину ключей для шифрования.

РАСЧЕТ ДАННЫХ С УЧЕТОМ КОНТРМЕР.

Веб-сервер открытого контура.

Вероятность реализации угрозы через данную уязвимость в течение года, ) – 1% и 2%

Критичность реализации угрозы через уязвимость, ER – 70% и 50%

Уровень угрозы, Th – 0,007% и 0,01%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,017%

Общий уровень угроз по ресурсу, CThR - 0,017%

Риск ресурса для режима с одной общей угрозой, R_new - 0,84%

Эффективность E – 0,96

База данных открытого контура.

Вероятность реализации угрозы через данную уязвимость в течение года, ) – 10% и 10%

Критичность реализации угрозы через уязвимость, ER – 50% и 70%

Уровень угрозы, Th – 0,05% и 0,07%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,017%

Общий уровень угроз по ресурсу, CThR - 0,117%

---

Риск ресурса для режима с одной общей угрозой, R_new - 1,17%

Эффективность E – 0,945

Сервер приложения закрытого контура

Вероятность реализации угрозы через данную уязвимость в течение года, ) – 5% и 10%

Критичность реализации угрозы через уязвимость, ER – 20% и 70%

Уровень угрозы, Th – 0,01% и 0,07%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,079%

Общий уровень угроз по ресурсу, CThR - 0,079%

Риск ресурса для режима с одной общей угрозой, R_new - 1,975%

Эффективность E – 0,8753

Сервер безопасности закрытого контура

Вероятность реализации угрозы через данную уязвимость в течение года, ) – 10% и 9%

Критичность реализации угрозы через уязвимость, ER – 70% и 50%

Уровень угрозы, Th – 0,07% и 0,045%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,112%

Общий уровень угроз по ресурсу, CThR - 0,112%

Риск ресурса для режима с одной общей угрозой, R_new - 1,68%

Эффективность E – 0,854

База данных закрытого контура

Вероятность реализации угрозы через данную уязвимость в течение года, ) – 5% и 10%

Критичность реализации угрозы через уязвимость, ER – 40% и 40%

Уровень угрозы, Th – 0,02% и 0,04%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,059%

Общий уровень угроз по ресурсу, CThR - 0,059%

Риск ресурса для режима с одной общей угрозой, R_new - 1,18%

Эффективность E – 0,903

СКЗИ закрытого контура

Вероятность реализации угрозы через данную уязвимость в течение года, ) – 5% и 10%

Критичность реализации угрозы через уязвимость, ER – 20% и 70%

Уровень угрозы, Th – 0,01% и 0,07%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,079%

Общий уровень угроз по ресурсу, CThR - 0,079%

Риск ресурса для режима с одной общей угрозой, R_new - 1,975%

Эффективность E – 0,879

Однонаправленный МЭ

Вероятность реализации угрозы через данную уязвимость в течение года, ) – 10% и 9%

Критичность реализации угрозы через уязвимость, ER – 70% и 50%

Уровень угрозы, Th – 0,07% и 0,045%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,112%

---

Общий уровень угроз по ресурсу, CThR - 0,112%

Риск ресурса для режима с одной общей угрозой, R_new - 1,68%

Эффективность E – 0,873

Оборудование ЛВС открытого контура

Вероятность реализации угрозы через данную уязвимость в течение года, ) – 5% и 10%

Критичность реализации угрозы через уязвимость, ER – 40% и 40%

Уровень угрозы, Th – 0,02% и 0,04%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,059%

Общий уровень угроз по ресурсу, CThR - 0,059%

Риск ресурса для режима с одной общей угрозой, R_new - 1,18%

Эффективность E – 0,803

Оборудование ЛВС закрытого контура

Вероятность реализации угрозы через данную уязвимость в течение года, ) – 8% и 10%

Критичность реализации угрозы через уязвимость, ER – 50% и 30%

Уровень угрозы, Th – 0,04% и 0,03%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,069%

Общий уровень угроз по ресурсу, CThR - 0,069%

Риск ресурса для режима с одной общей угрозой, R_new – 0,69%

Эффективность E – 0,846

ЗАДАДИМ КРИТИЧНОСТЬ РЕСУРСОВ ДЛЯ ИНФОРМАЦИОННЫХ РЕСУРСОВ.

Уровень приемлемого риска принимаем равным 10% от предполагаемого ущерба по ресурсу.

• 
  База Данных закрытого контура – 50 у.е.
  
• 
  База Данных открытого контура – 30 у.е.
  

ОПИШЕМ ВСЕ УГРОЗЫ И УЯЗВИМОСТИ И ПРОВЕДЕМ РАСЧЕТЫ.

База Данных закрытого контура

Угрозы:

• 
  Нелегальное проникновение злоумышленника в базу данных, содержащую информацию о сотрудниках.
  

Уязвимости:

• 
  Отсутствие настроек аутентификации пользователей
  
• 
  Пароль слишком короткий.
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 95% и 75%

Критичность реализации угрозы через уязвимость, ER – 70 и 50%

Уровень угрозы, Th – 0,665% и 0,375%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,791%

Общий уровень угроз по ресурсу, CThR – 0,791

Риск ресурса для режима с одной общей угрозой, R_old - 0,791x50=39,55

База Данных открытого контура

Угрозы:

• 
  Доступ мошенников к базе данных, где хранится личная информация пользователей
  

Уязвимости:

• 
  Отсутствие настроек аутентификации пользователей
  
• 
  Слабое шифрование паролей
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 50% и 80%

---

Критичность реализации угрозы через уязвимость, ER – 50 и 70%

Уровень угрозы, Th – 0,25% и 0,56%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,67%

Общий уровень угроз по ресурсу, CThR – 0,67

Риск ресурса для режима с одной общей угрозой, R_old - 30x0,67=20,1

КОНТРМЕРЫ

• Повысить требования к процедуре аутентификации;

• Внедрить механизм двухэтапной аутентификации;

• Настроить использование более современных алгоритмов шифрования;

• Увеличить минимальную длину пароля.

РАСЧЕТ ДАННЫХ С УЧЕТОМ ПРИНЯТЫХ КОНТРМЕР

База Данных закрытого контура

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 1% и 2%

Критичность реализации угрозы через уязвимость, ER – 70 и 50%

Уровень угрозы, Th – 0,007% и 0,01%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,01%

Общий уровень угроз по ресурсу, CThR – 0,017

Риск ресурса для режима с одной общей угрозой, R_new – 0.85

Эффективность E – 0,978

База Данных открытого контура

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 10% и 10%

Критичность реализации угрозы через уязвимость, ER – 50 и 70%

Уровень угрозы, Th – 0,05% и 0,07%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,117%

Общий уровень угроз по ресурсу, CThR – 0,017

Риск ресурса для режима с одной общей угрозой, R_new – 3,51

Эффективность E – 0,825

ЗАДАДИМ КРИТИЧНОСТЬ ДЛЯ ПРОГРАММНЫХ РЕСУРСОВ.

Уровень приемлемого риска принимаем равным 10% от предполагаемого ущерба по ресурсу.

• 
  Операционная система закрытого и открытого контура – 50 у.е.
  
• 
  СУБД открытого и закрытого контуров – 30 у.е.
  
• 
  Открытое и закрытое программное обеспечение (ПО) – 20 у.е.
  

ОПИШЕМ ВСЕ УГРОЗЫ И УЯЗВИМОСТИ И ПРОВЕДЕМ РАСЧЕТЫ.

Операционная система закрытого и открытого контура

Угрозы:

• 
  Сотрудники, не обладающие достаточной квалификацией в своей области работы.
  

Уязвимости:

• 
  Неправильное использование системы
  
• 
  Аварийное выключение с поломкой внутренних компонентов
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 95% и 75%

Критичность реализации угрозы через уязвимость, ER – 70% и 50%

---

Смотрите также файлы

• Коллоквиум физика.docx

• Первая помощь.docx

• Содержание Пожарная безопасность 1 Пожары 2 Классификация пожаров и горючих веществ 4 Методы противопожарной защиты 8 Способы и средства тушения пожаров 10 Выводы 16 Пожарная безопасность Пожарная безопасность.doc

• Правонарушение теоретикоправовая характеристика.docx

• Фальсифицированный и контрафактный препарат студент группы оС222в самбуев бд. С.pptx