Файл: Н. Н. Мошак должность, уч степень, звание подпись, дата инициалы, фамилия.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 06.12.2023
Просмотров: 83
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
-
Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза
Результаты расчета приведены в табл. 4.3.
Таблица5. 3
| Угроза/Уязвимость | Уровень угрозы (%),   | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%),  |
| Веб-сервер открытого контура | ||
| Угроза1/Уязвимость 1 | 0,665 | 0,791 |
| Угроза1/Уязвимость 2 | 0,375 | |
| База данных открытого контура | ||
| Угроза1/Уязвимость 1 | 0,25 | 0,67 |
| Угроза1/Уязвимость 2 | 0,56 | |
| Сервер приложения закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,06 | 0,652 |
| Угроза1/Уязвимость 2 | 0,63 | |
| Сервер безопасности закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,49 | 0,72 |
| Угроза1/Уязвимость 2 | 0,45 | |
| База данных закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,08 | 0,301 |
| Угроза1/Уязвимость 2 | 0,24 | |
| СКЗИ закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,07 | 0,63 |
| Угроза1/Уязвимость 2 | 0,5 | |
| Однонаправленный МЭ | ||
| Угроза1/Уязвимость 1 | 0,38 | 0,692 |
| Угроза1/Уязвимость 2 | 0,41 | |
| Оборудование ЛВС открытого контура | ||
| Угроза1/Уязвимость 1 | 0,04 | 0,402 |
| Угроза1/Уязвимость 2 | 0,2 | |
| Оборудование ЛВС закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,36 | 0,412 |
| Угроза1/Уязвимость 2 | 0,11 | |
- 1 2 3 4 5
Расчет общего уровня угроз, действующих на ресурс, а также вычислим риск каждого ресурса. Результаты приведены в табл. 4.4:
Таблица 4.4
| Угроза/Уязвимость | Общий уровень угроз по ресурсу (%),   | Риск ресурса для режима с одной общей угрозой  (%),   |
| Веб-сервер открытого контура | ||
| Угроза1/Уязвимость 1 Угроза1/Уязвимость 2 | 0,791 | 0,791x50=39,55 |
| База данных открытого контура | ||
| Угроза1/Уязвимость 1 Угроза1/Уязвимость 2 | 0,67 | 30x0,67=20,1 |
| Сервер приложения закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,652 | 0,652х25=15,625 |
| Угроза1/Уязвимость 2 | ||
| Сервер безопасности закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,72 | 0,72х15=10,8 |
| Угроза1/Уязвимость 2 | ||
| База данных закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,301 | 0,301х20=6,02 |
| Угроза1/Уязвимость 2 | ||
| СКЗИ закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,63 | 0,63х25=15,75 |
| Угроза1/Уязвимость 2 | ||
| Однонаправленный МЭ | ||
| Угроза1/Уязвимость 1 | 0,692 | 0,692х15=10,38 |
| Угроза1/Уязвимость 2 | ||
| Оборудование ЛВС открытого контура | ||
| Угроза1/Уязвимость 1 | 0,402 | 0,402х20=8,04 |
| Угроза1/Уязвимость 2 | ||
| Оборудование ЛВС закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,412 | 0,412х10=4,12 |
| Угроза1/Уязвимость 2 | ||
-
Контрмеры:
-
Установить межсетевой экран на защищенный канал; -
Настроить аутентификацию для доступа к зашифрованному каналу; -
Увеличить скорость передачи данных через шлюз; -
Применить современные алгоритмы шифрования; -
Увеличить длину ключей для шифрования.
-
Расчет вероятности реализации угрозы с учетом контрмер. Результаты приведены в табл.5.5:
Таблица5. 5
| Угроза/Уязвимость | Вероятность реализации угрозы через данную уязвимость в течение года (%),  | Критичность реализации угрозы через уязвимость (%),  |
| Веб-сервер открытого контура | ||
| Угроза1/Уязвимость 1 | 1 | 70 |
| Угроза1/Уязвимость 2 | 2 | 50 |
| База данных открытого контура | ||
| Угроза1/Уязвимость 1 | 10 | 50 |
| Угроза1/Уязвимость 2 | 10 | 70 |
| Сервер приложения закрытого контура | ||
| Угроза1/Уязвимость 1 | 5 | 20 |
| Угроза1/Уязвимость 2 | 10 | 70 |
| Сервер безопасности закрытого контура | ||
| Угроза1/Уязвимость 1 | 10 | 70 |
| Угроза1/Уязвимость 2 | 9 | 50 |
| База данных закрытого контура | ||
| Угроза1/Уязвимость 1 | 5 | 40 |
| Угроза1/Уязвимость 2 | 10 | 40 |
| СКЗИ закрытого контура | ||
| Угроза1/Уязвимость 1 | 5 | 20 |
| Угроза1/Уязвимость 2 | 10 | 70 |
| Однонаправленный МЭ | ||
| Угроза1/Уязвимость 1 | 10 | 70 |
| Угроза1/Уязвимость 2 | 9 | 50 |
| Оборудование ЛВС открытого контура | ||
| Угроза1/Уязвимость 1 | 5 | 40 |
| Угроза1/Уязвимость 2 | 10 | 40 |
| Оборудование ЛВС закрытого контура | ||
| Угроза1/Уязвимость 1 | 8 | 50 |
| Угроза1/Уязвимость 2 | 10 | 30 |
-
Расчёт уровня угрозы по уязвимости
и уровня угрозы по всем уязвимостям, через которые реализуется данная базовая угроза 
с учетом контрмер.
Результаты расчета приведены в табл.5.6.
Таблица5. 6
| Угроза/Уязвимость | Уровень угрозы (%),  | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%),  |
| Веб-сервер открытого контура | ||
| Угроза1/Уязвимость 1 | 0,007 | 0,017 |
| Угроза1/Уязвимость 2 | 0,01 | |
| База данных открытого контура | ||
| Угроза1/Уязвимость 1 | 0,05 | 0,117 |
| Угроза1/Уязвимость 2 | 0,07 | |
| Сервер приложения закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,01 | 0,079 |
| Угроза1/Уязвимость 2 | 0,07 | |
| Сервер безопасности закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,07 | 0,112 |
| Угроза1/Уязвимость 2 | 0,045 | |
| База данных закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,02 | 0,059 |
| Угроза1/Уязвимость 2 | 0,04 | |
| СКЗИ закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,01 | 0,079 |
| Угроза1/Уязвимость 2 | 0,07 | |
| Однонаправленный МЭ | ||
| Угроза1/Уязвимость 1 | 0,07 | 0,112 |
| Угроза1/Уязвимость 2 | 0,045 | |
| Оборудование ЛВС открытого контура | ||
| Угроза1/Уязвимость 1 | 0,02 | 0,059 |
| Угроза1/Уязвимость 2 | 0,04 | |
| Оборудование ЛВС закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,04 | 0,069 |
| Угроза1/Уязвимость 2 | 0,03 | |