- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Информационные системы персональных данных как объект обеспечения инфорационной безопасности
- •1.1 Специфика обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.1 Состояние обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.2 Цель и основные задачи обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.3 Основные особенности информационных систем персональных данных как объектов обеспечения безопасности
- •1.1.4 Основные принципы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.2 Характеристика основных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.3 Общая характеристика уязвимостей информационных систем персональных данных
- •1.3.1 Общая характеристика уязвимостей системного программного обеспечения
- •1.3.2 Общая характеристика уязвимостей прикладного программного обеспечения
- •1.4 Выводы по главе и постановка задачи оценки рисков в информационных системах персональных данных
- •2 Анализ рисков нарушения безопасности персональных данных при их обработке в информационных системах персональных данных на основе алгоритма нечеткого вывода
- •2.1 Общий порядок анализа информационных рисков
- •2.1.1 Характерные особенности анализа рисков в информационных системах персональных данных
- •2.1.2 Оценка вероятностей реализации угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.1.3 Особенности расчета ущерба при нарушении безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.2 Оценка рисков нарушения безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.2.1 Общая методика проведения оценки на основе механизма нечеткого вывода
- •2.2.2 Формирование функций принадлежности
- •2.2.3 Пример оценки
- •2.3 Выводы по главе
- •3.1 Общая характеристика процесса управления рисками
- •3.2 Качественные методики управления рисками
- •3.2.1 Методика cobra
- •3.2.2 Методика ra Software Tool
- •3.3 Количественные методики управления рисками
- •3.3.1 Метод cramm
- •3.3.2 Метод RiskWatch
- •3.3.3 Метод гриф
- •3.3.4 Метод octave
- •3.3.5 Метод mitre
- •3.4 Применение основных методов управления рисками на примере конкретной испДн
- •3.5 Выбор мер и средств защиты информации
- •3.5.1 Общие вопросы выбора мер и средств при проектировании систем защиты информации
- •3.5.2 Выбор мер и средств защиты информации при проектировании подсистемы контроля физического доступа к элементам испДн
- •3.5.3 Выбор мер и средств защиты информации от сетевых атак
- •3.5.4 Выбор мер и средств защиты информации от программно-математических воздействий
- •3.6 Выводы по главе
- •Заключение
- •Список использованных информационных источников
- •Приложение а (справочное) Описание аппарата теории нечетких множеств
- •Приложение б (обязательное) Результаты оценки риска для наиболее актуальных угроз безопасности пДн, обрабатываемых в испДн
- •394026 Воронеж, Московский просп., 14
Приложение б (обязательное) Результаты оценки риска для наиболее актуальных угроз безопасности пДн, обрабатываемых в испДн
В таблице Б1 приведены результаты оценки рисков по алгоритму, представленному в главе 2, для корпоративной распределенной ИСПДн, охватывающей многие подразделения одной организации, имеющей многоточечный выход в глобальную сеть общего пользования. Предполагается, что к данным ИСПДн имеет доступ определенный перечень сотрудников организации, предоставляемые пользователю данные не являются обезличенными. Примером такой ИСПДн может служить база данных клиентов страховой компании.
Таблица Б1 – Результаты оценки риска для наиболее актуальных угроз безопасности ПДн, обрабатываемых в ИСПДн
№ |
Наименование угрозы |
Вероят-ность |
Ущерб |
Значения ФП |
Уровни отсечения |
Риск |
Терм |
||
1 |
Анализ сетевого трафика |
0,49 |
3,3 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,402 |
Ниже среднего |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,0796 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,6948 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,0481 |
α7 |
0,0796 |
||||||
α8 |
0,0253 |
||||||||
α9 |
0,0000 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,5840 |
α12 |
0,5840 |
||||||
α13 |
0,0253 |
||||||||
α14 |
0,0000 |
||||||||
μB3(y0) |
0,0253 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0000 |
α17 |
0,0481 |
||||||
α18 |
0,0253 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0000 |
||||||
α20 |
0,0000 |
Продолжение таблицы Б.1
№ |
Наименование угрозы |
Вероят-ность |
Ущерб |
Значения ФП |
Уровни отсечения |
Риск |
Терм |
||
2 |
Сканирование сети |
0,47 |
4,2 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,443 |
Ниже среднего |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,1114 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,6013 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,0378 |
α7 |
0,1114 |
||||||
α8 |
0,1114 |
||||||||
α9 |
0,0001 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,2143 |
α12 |
0,2143 |
||||||
α13 |
0,4428 |
||||||||
α14 |
0,0001 |
||||||||
μB3(y0) |
0,4428 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0001 |
α17 |
0,0378 |
||||||
α18 |
0,0378 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0001 |
||||||
α20 |
0,0000 |
||||||||
3 |
Угроза выявления пароля |
0,46 |
8,1 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,729 |
Высокий |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,1307 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,5544 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,0333 |
α7 |
0,0000 |
||||||
α8 |
0,0660 |
||||||||
α9 |
0,1307 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,1307 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,0000 |
α12 |
0,0000 |
||||||
α13 |
0,0660 |
||||||||
α14 |
0,5544 |
||||||||
μB3(y0) |
0,0660 |
α15 |
0,1568 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,9825 |
α17 |
0,0000 |
||||||
α18 |
0,0333 |
||||||||
μB5(y0) |
0,1568 |
α19 |
0,0333 |
||||||
α20 |
0,0333 |
Продолжение таблицы Б.1
№ |
Наименование угрозы |
Вероят-ность |
Ущерб |
Значения ФП |
Уровни отсечения |
Риск |
Терм |
||
4 |
Подмена доверенного объекта сети и передача по каналам связи сообщений от его имени с присвоением его прав доступа |
0,37 |
3,8 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,344 |
Ниже среднего |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,4190 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,2035 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,0098 |
α7 |
0,3566 |
||||||
α8 |
0,1599 |
||||||||
α9 |
0,0000 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,3566 |
α12 |
0,2035 |
||||||
α13 |
0,1599 |
||||||||
α14 |
0,0000 |
||||||||
μB3(y0) |
0,1599 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0000 |
α17 |
0,0098 |
||||||
α18 |
0,0098 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0000 |
||||||
α20 |
0,0000 |
||||||||
5 |
Навязывание ложного маршрута сети |
0,45 |
5,3 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,485 |
Средний |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,1524 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,5080 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,0293 |
α7 |
0,0313 |
||||||
α8 |
0,1524 |
||||||||
α9 |
0,0097 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,0313 |
α12 |
0,0313 |
||||||
α13 |
0,5080 |
||||||||
α14 |
0,0097 |
||||||||
μB3(y0) |
0,9749 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0097 |
α17 |
0,0293 |
||||||
α18 |
0,0293 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0097 |
||||||
α20 |
0,0000 |
Продолжение таблицы Б.1
№ |
Наименование угрозы |
Вероят-ность |
Ущерб |
Значения ФП |
Уровни отсечения |
Риск |
Терм |
||
6 |
Внедрение ложного объекта сети |
0,45 |
5,1 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,474 |
Средний |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,1524 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,5080 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,0293 |
α7 |
0,0470 |
||||||
α8 |
0,1524 |
||||||||
α9 |
0,0047 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,0470 |
α12 |
0,0470 |
||||||
α13 |
0,5080 |
||||||||
α14 |
0,0047 |
||||||||
μB3(y0) |
0,9972 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0047 |
α17 |
0,0293 |
||||||
α18 |
0,0293 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0047 |
||||||
α20 |
0,0000 |
||||||||
7 |
Отказ в обслуживании |
0,59 |
6,4 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,645 |
Выше среднего |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,0103 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,9970 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,1407 |
α7 |
0,0021 |
||||||
α8 |
0,0103 |
||||||||
α9 |
0,0103 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0013 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,0021 |
α12 |
0,0021 |
||||||
α13 |
0,5745 |
||||||||
α14 |
0,1961 |
||||||||
μB3(y0) |
0,5745 |
α15 |
0,0013 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,1961 |
α17 |
0,0021 |
||||||
α18 |
0,1407 |
||||||||
μB5(y0) |
0,0013 |
α19 |
0,1407 |
||||||
α20 |
0,0013 |
Продолжение таблицы Б.1
№ |
Наименование угрозы |
Вероят-ность |
Ущерб |
Значения ФП |
Уровни отсечения |
Риск |
Терм |
||
8 |
Перехват информации по прямому акустическому каналу |
0,52 |
3,4 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,422 |
Ниже среднего |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,0459 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,8248 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,0680 |
α7 |
0,0459 |
||||||
α8 |
0,0384 |
||||||||
α9 |
0,0000 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,5359 |
α12 |
0,5359 |
||||||
α13 |
0,0384 |
||||||||
α14 |
0,0000 |
||||||||
μB3(y0) |
0,0384 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0000 |
α17 |
0,0680 |
||||||
α18 |
0,0384 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0000 |
||||||
α20 |
0,0000 |
||||||||
9 |
Перехват (просмотр) защищаемой видовой информации посторонними лицами путем ее непосредственного наблюдения в помещении ИСПДн, либо на расстоянии прямой видимости из-за пределов ИСПДн с использованием оптических (оптикоэлектронных) средств
|
0,71 |
3,1 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,463 |
Средний |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,0004 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,2808 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,3749 |
α7 |
0,0004 |
||||||
α8 |
0,0004 |
||||||||
α9 |
0,0000 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,6804 |
α12 |
0,2808 |
||||||
α13 |
0,0101 |
||||||||
α14 |
0,0000 |
||||||||
μB3(y0) |
0,0101 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0000 |
α17 |
0,3749 |
||||||
α18 |
0,0101 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0000 |
||||||
α20 |
0,0000 |
Продолжение таблицы Б.1
№ |
Наименование угрозы |
Вероят-ность |
Ущерб |
Значения ФП |
Уровни отсечения |
Риск |
Терм |
||
10 |
Угроза утечки по каналам ПЭМИН информации, циркулирующей в ИСПДн в виде электрических информативных сигналов |
0,48 |
3,7 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,418 |
Ниже среднего |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,0944 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,6483 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,0427 |
α7 |
0,0944 |
||||||
α8 |
0,0944 |
||||||||
α9 |
0,0000 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,3986 |
α12 |
0,3986 |
||||||
α13 |
0,1163 |
||||||||
α14 |
0,0000 |
||||||||
μB3(y0) |
0,1163 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0000 |
α17 |
0,0427 |
||||||
α18 |
0,0427 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0000 |
||||||
α20 |
0,0000 |
||||||||
11 |
Угроза удаленного запуска приложений в ИСПДн |
0,39 |
4,1 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,386 |
Ниже среднего |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,3374 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,2652 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,0130 |
α7 |
0,2457 |
||||||
α8 |
0,3374 |
||||||||
α9 |
0,0001 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,2457 |
α12 |
0,2457 |
||||||
α13 |
0,2652 |
||||||||
α14 |
0,0001 |
||||||||
μB3(y0) |
0,3566 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0001 |
α17 |
0,0130 |
||||||
α18 |
0,0130 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0001 |
||||||
α20 |
0,0000 |
Продолжение таблицы Б.1
№ |
Наименование угрозы |
Вероят-ность |
Ущерб |
Значения ФП |
Уровни отсечения |
Риск |
Терм |
||
12 |
Несанкционированное копирование информации сотрудником организации – оператора ПДн |
0,61 |
3,8 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,454 |
Средний |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,0063 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,9896 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,1696 |
α7 |
0,0063 |
||||||
α8 |
0,0063 |
||||||||
α9 |
0,0000 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,3566 |
α12 |
0,3566 |
||||||
α13 |
0,1599 |
||||||||
α14 |
0,0000 |
||||||||
μB3(y0) |
0,1599 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0000 |
α17 |
0,1696 |
||||||
α18 |
0,1599 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0000 |
||||||
α20 |
0,0000 |
||||||||
13 |
Подмена или нарушение соответствия идентификатора ПДн и отождествляемых с ним данных |
0,49 |
6,2 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,559 |
Выше среднего |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,0796 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,6948 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,0481 |
α7 |
0,0036 |
||||||
α8 |
0,0796 |
||||||||
α9 |
0,0796 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0006 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,0036 |
α12 |
0,0036 |
||||||
α13 |
0,6655 |
||||||||
α14 |
0,1272 |
||||||||
μB3(y0) |
0,6655 |
α15 |
0,0006 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,1272 |
α17 |
0,0036 |
||||||
α18 |
0,0481 |
||||||||
μB5(y0) |
0,0006 |
α19 |
0,0481 |
||||||
α20 |
0,0006 |
Продолжение таблицы Б.1
№ |
Наименование угрозы |
Вероят-ность |
Ущерб |
Значения ФП |
Уровни отсечения |
Риск |
Терм |
||
14 |
Угроза уничтожения ПДн в результате электромагнитных воздействий на информацию |
0,36 |
5,2 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,428 |
Ниже среднего |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,4628 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,1766 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,0084 |
α7 |
0,0384 |
||||||
α8 |
0,4628 |
||||||||
α9 |
0,0068 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,0384 |
α12 |
0,0384 |
||||||
α13 |
0,1766 |
||||||||
α14 |
0,0068 |
||||||||
μB3(y0) |
0,9888 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0068 |
α17 |
0,0084 |
||||||
α18 |
0,0084 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0068 |
||||||
α20 |
0,0000 |
||||||||
15 |
Угроза нарушения целостности ПДн в результате ошибок персонала при обработке ПДн |
0,78 |
4,6 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,723 |
Высокий |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,0000 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,0333 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,5686 |
α7 |
0,0000 |
||||||
α8 |
0,0000 |
||||||||
α9 |
0,0000 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,1163 |
α12 |
0,0333 |
||||||
α13 |
0,0333 |
||||||||
α14 |
0,0006 |
||||||||
μB3(y0) |
0,8157 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0006 |
α17 |
0,1163 |
||||||
α18 |
0,5686 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0006 |
||||||
α20 |
0,0000 |
Продолжение таблицы Б.1
№ |
Наименование угрозы |
Вероят-ность |
Ущерб |
Значения ФП |
Уровни отсечения |
Риск |
Терм |
||
16 |
Угроза нарушения целостности и/или доступности ПДн в результате аппаратного сбоя |
0,63 |
6,1 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,614 |
Выше среднего |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,0038 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,9098 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,2025 |
α7 |
0,0038 |
||||||
α8 |
0,0038 |
||||||||
α9 |
0,0038 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0004 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,0047 |
α12 |
0,0047 |
||||||
α13 |
0,7102 |
||||||||
α14 |
0,1006 |
||||||||
μB3(y0) |
0,7102 |
α15 |
0,0004 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,1006 |
α17 |
0,0047 |
||||||
α18 |
0,2025 |
||||||||
μB5(y0) |
0,0004 |
α19 |
0,1006 |
||||||
α20 |
0,0004 |
||||||||
17 |
Угроза нарушения целостности и/или доступности ПДн в результате ошибки программного обеспечения |
0,65 |
4,9 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,557 |
Выше среднего |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,0023 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,7692 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,2396 |
α7 |
0,0023 |
||||||
α8 |
0,0023 |
||||||||
α9 |
0,0022 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
μB2(y0) |
0,0688 |
α12 |
0,0688 |
||||||
α13 |
0,7692 |
||||||||
α14 |
0,0022 |
||||||||
μB3(y0) |
0,9874 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0022 |
α17 |
0,0688 |
||||||
α18 |
0,2396 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0022 |
||||||
α20 |
0,0000 |
Продолжение таблицы Б.1
№ |
Наименование угрозы |
Вероят-ность |
Ущерб |
Значения ФП |
Уровни отсечения |
Риск |
Терм |
||
18 |
Угроза программно-математических воздействий в ИСПДн |
0,61 |
5,1 |
μA1(x0) |
0,0000 |
α1 |
0,0000 |
0,537 |
Средний |
α2 |
0,0000 |
||||||||
μA2(x0) |
0,0063 |
α3 |
0,0000 |
||||||
α4 |
0,0000 |
||||||||
μA3(x0) |
0,9896 |
α5 |
0,0000 |
||||||
α6 |
0,0000 |
||||||||
μA4(x0) |
0,1696 |
α7 |
0,0063 |
||||||
α8 |
0,0063 |
||||||||
α9 |
0,0047 |
||||||||
μB1(y0) |
0,0000 |
α10 |
0,0000 |
||||||
α11 |
0,0000 |
||||||||
|
|
|
|
μB2(y0) |
0,0470 |
α12 |
0,0470 |
|
|
α13 |
0,9896 |
||||||||
α14 |
0,0047 |
||||||||
μB3(y0) |
0,9972 |
α15 |
0,0000 |
||||||
α16 |
0,0000 |
||||||||
μB4(y0) |
0,0047 |
α17 |
0,0470 |
||||||
α18 |
0,1696 |
||||||||
μB5(y0) |
0,0000 |
α19 |
0,0047 |
||||||
α20 |
0,0000 |
Учебное издание
Язов Юрий Константинович
АНАЛИЗ И УПРАВЛЕНИЕ РИСКАМИ
НАРУШЕНИЯ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ
ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ
СИСТЕМАХ
В авторской редакции
Подписано к изданию 15.12.2008.
Уч.-изд.л. 16,1.
ГОУВПО
«Воронежский государственный технический университет»