Уровень угрозы, Th – 0,665% и 0,375%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,791%

Общий уровень угроз по ресурсу, CThR – 0,791%

Риск ресурса для режима с одной общей угрозой, R_old – 39,55%

СУБД открытого и закрытого контуров

Угрозы:

• 
  Некорректное использование
  

Уязвимости:

• 
  Некорректная настройка прав доступа пользователей к базе данных.
  
• 
  Ненадежная система аутентификации.
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 50% и 80%

Критичность реализации угрозы через уязвимость, ER – 50% и 70%

Уровень угрозы, Th – 0,25% и 0,56%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,67%

Общий уровень угроз по ресурсу, CThR – 0,67%

Риск ресурса для режима с одной общей угрозой, R_old – 20,1%

Открытое и закрытое программное обеспечение (ПО).

Угрозы:

• 
  Злоумышленники получают доступ к программному обеспечению (ПО).
  

Уязвимости:

• 
  Отсутствие надежных паролей
  
• 
  Некорректное назначение ролей и прав доступа.
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 70% и 60%

Критичность реализации угрозы через уязвимость, ER – 30% и 50%

Уровень угрозы, Th – 0,21% и 0,3%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,447%

Общий уровень угроз по ресурсу, CThR – 0,447%

Риск ресурса для режима с одной общей угрозой, R_old – 8,94%

КОНТРМЕРЫ

• Организовать проведение дополнительных курсов для повышения квалификации сотрудников;

• Составить соглашение о конфиденциальности для персонала;

• Назначить права доступа отдельным группам пользователей;

• Увеличить минимальную длину пароля.

РАСЧЕТ ДАННЫХ С УЧЕТОМ ПРИНЯТЫХ КОНТРМЕР

Операционная система закрытого и открытого контура

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 1% и 2%

Критичность реализации угрозы через уязвимость, ER – 50% и 70%

Уровень угрозы, Th – 0,007% и 0,01%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,017%

Общий уровень угроз по ресурсу, CThR – 0,017%

Риск ресурса для режима с одной общей угрозой, R_new – 0,85%

Эффективность E – 0.97

СУБД открытого и закрытого контуров

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 10% и 10%

---

Критичность реализации угрозы через уязвимость, ER – 50% и 70%

Уровень угрозы, Th – 0,05% и 0,07%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,117%

Общий уровень угроз по ресурсу, CThR – 0,117%

Риск ресурса для режима с одной общей угрозой, R_new – 3,51%

Эффективность E – 0.825

Открытое и закрытое программное обеспечение (ПО).

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 5% и 8%

Критичность реализации угрозы через уязвимость, ER – 30% и 50%

Уровень угрозы, Th – 0,015% и 0,04%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,054%

Общий уровень угроз по ресурсу, CThR – 0,054%

Риск ресурса для режима с одной общей угрозой, R_new – 1.08%

Эффективность E – 0.879

ЗАДАДИМ КРИТИЧНОСТЬ ДЛЯ ЛЮДСКИХ РЕСУРСОВ.

Уровень приемлемого риска принимаем равным 10% от предполагаемого ущерба по ресурсу.

• 
  База Данных открытого контура – 50 у.е.
  
• 
  Разработчики – 30 у.е.
  
• 
  Программисты – 20 у.е.
  

ОПИШЕМ ВСЕ УГРОЗЫ И УЯЗВИМОСТИ И ПРОВЕДЕМ РАСЧЕТЫ.

Инженер

Угрозы:

• 
  Некомпетентные сотрудники
  

Уязвимости:

• 
  Некорректное администрирование.
  
• 
  Плохой контроль над сотрудниками
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 95% и 75%

Критичность реализации угрозы через уязвимость, ER – 70% и 50%

Уровень угрозы, Th – 0,665% и 0,375%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,791%

Общий уровень угроз по ресурсу, CThR – 0,791%

Риск ресурса для режима с одной общей угрозой, R_old – 39.55%


Разработчики

Угрозы:

• 
  Утечка личной информации
  

Уязвимости:

• 
  Неправильная настройка доступа пользователей к БД
  
• 
  Слабая система авторизации
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 50% и 80%

Критичность реализации угрозы через уязвимость, ER – 50% и 70%

Уровень угрозы, Th – 0,25% и 0,56%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,67%

Общий уровень угроз по ресурсу, CThR – 0,67%

Риск ресурса для режима с одной общей угрозой, R_old – 20.1%
Программисты

Угрозы:

• 
  Утечка информации
  

Уязвимости:

• 
  Отсутствие надежных паролей
  
• 
  Неправильная выдача ролей и прав
  

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 70% и 60%

Критичность реализации угрозы через уязвимость, ER – 30% и 50%

---

Уровень угрозы, Th – 0,21% и 0,3%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,447%

Общий уровень угроз по ресурсу, CThR – 0,447%

Риск ресурса для режима с одной общей угрозой, R_old – 8.94%

КОНТРМЕРЫ

• 
  Дополнительные курсы для повышения квалификации ресурсов;
  
• 
  Составить соглашение о конфиденциальности для сотрудников;
  
• 
  Назначить права отдельным группам пользователей;
  
• 
  Дополнительный орган для контроля над ресурсом.
  

РАСЧЕТ ДАННЫХ С УЧЕТОМ ПРИНЯТЫХ КОНТРМЕР

Инженер

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 1% и 2%

Критичность реализации угрозы через уязвимость, ER – 70% и 50%

Уровень угрозы, Th – 0,007% и 0,01%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,017%

Общий уровень угроз по ресурсу, CThR – 0,017%

Риск ресурса для режима с одной общей угрозой, R_new – 0.85%

Эффективность E – 0.96
Разработчики

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 10% и 10%

Критичность реализации угрозы через уязвимость, ER – 50% и 70%

Уровень угрозы, Th – 0,05% и 0,07%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,117%

Общий уровень угроз по ресурсу, CThR – 0,117%

Риск ресурса для режима с одной общей угрозой, R_new – 3.51%

Эффективность E – 0.795
Программисты

Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 5% и 8%

Критичность реализации угрозы через уязвимость, ER – 30% и 50%

Уровень угрозы, Th – 0,015% и 0,04%

Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,054%

Общий уровень угроз по ресурсу, CThR – 0,054%

Риск ресурса для режима с одной общей угрозой, R_new – 1.08%

Эффективность E – 0.8
ВЫВОД

Была создана модель угроз и нарушителей для аппаратного ресурса информационной системы. Оценка рисков была проведена для аппаратных, информационных, программных и человеческих ресурсов. После введения контрмер был достигнут заданный уровень эффективности в снижении рисков до приемлемого уровня на 10%. Уровень рисков для аппаратных, информационных, программных и человеческих ресурсов значительно снизился. Для системы с одной базовой угрозой уровень риска для аппаратных ресурсов составил 7,48%, для аппаратных ресурсов, 5,67% для информационных ресурсов, 8,71% для программных ресурсов и 5,1% для человеческих ресурсов. Полученные результаты свидетельствуют о том, что введенные контрмеры эффективно снизили риски для каждого ресурса, и дополнительные меры не требуются.

---

Смотрите также файлы

• Коллоквиум физика.docx

• Первая помощь.docx

• Содержание Пожарная безопасность 1 Пожары 2 Классификация пожаров и горючих веществ 4 Методы противопожарной защиты 8 Способы и средства тушения пожаров 10 Выводы 16 Пожарная безопасность Пожарная безопасность.doc

• Правонарушение теоретикоправовая характеристика.docx

• Фальсифицированный и контрафактный препарат студент группы оС222в самбуев бд. С.pptx