- •Описание систем и сетей и их характеристика как объектов защиты
- •Возможные негативные последствия от реализации (возникновения) угроз безопасности информации
- •Возможные объекты воздействия угроз безопасности информации
- •Источники угроз безопасности информации
- •Способы реализации (возникновения) угроз безопасности информации
- •Актуальные угрозы безопасности информации
- •Описание базового объекта
- •Ранжирование угроз иб
- •Ранжирование групп источников угроз иб
- •Ранжирование источников угроз иб
- •Ранжирование групп методов реализации угроз иб
- •Расчет коэффициентов корреляции
Описание базового объекта
Объект располагается в Белгородской области РФ, спокойная метеорологическая, сейсмическая и гидрологическая обстановка, предприятий в округе нет.
Сервис по доставке еды «Яндекс.Еда» имеет гетерогенную, иерархическую корпоративную информационную сеть со счетным количеством (до 200) пользователей, которая:
имеет равенство приоритетов целей ИБ
пользователи имеют разные права доступа к информации
не имеет удаленных и мобильных пользователей
сопряженную с сетью Internet
Ранжирование угроз иб
Принимая во внимание, что приоритеты целей ИБ равны, то есть: КП)К = (КП)Ц = (КП)Д, из формулы и учитывая, что (КВ)k = 1, получаем, что коэффициент (КА)k = (КВ)k , из Таблицы 2 получаем:
Коэффициенты актуальности угроз ИБ |
||
k |
Угрозы ИБ |
(КА)k |
1 |
Хищение (копирование) информации и средств ее обработки |
0,19 |
2 |
Утрата (неумышленная потеря, утечка) информации и средств ее обработки |
0,10 |
3 |
Модификация (искажение) информации |
0,14 |
4 |
Отрицание подлинности информации |
0,08 |
5 |
Навязывание ложной информации |
0,06 |
6 |
Уничтожение информации и средств ее обработки |
0,17 |
7 |
Блокирование информации |
0,12 |
8 |
Создание условий для реализации угрозы ИБ |
0,14 |
Для рассматриваемого варианта, с учетом формулы (2.3), k =0,13
Тогда такие угрозы, как:
«отрицание подлинности информации» (КА)4 = 0,08 0,13
«навязывание ложной информации» (КА)5 = 0,06 0,13
«блокирование информации» (КА)7 = 0,12 0,13
Ранжирование групп источников угроз иб
Величины весовых коэффициенты групп источников угроз ИБ (Kgi) и соответствующих им нормированных весовых коэффициентов группы источников угроз ИБ (Kgi)N в случае равенства приоритетов целей ИБ и исходя из формулы (3.1) приведены в таблице.
Весовые коэффициенты групп источников ИБ при равенстве приоритетов целей |
||||
g |
Код |
Группа источников угроз ИБ |
Kgi |
(Kgi)N |
1 |
[I.A.0] |
Антропогенные внешние источники |
0,90 |
0,26 |
2 |
[I.B.0] |
Антропогенные внутренние источники |
0,92 |
0,27 |
3 |
[II.A.0] |
Техногенные внешние источники |
0,57 |
0,17 |
4 |
[II.B.0] |
Техногенные внутренние источники |
0,57 |
0,17 |
5 |
[III.A.0] |
Стихийные внешние источники |
0,43 |
0,13 |
Ранжирование источников угроз иб
Рассчитаем из формулы (4.4) пороговое значение коэффициента опасности источников угроз для случая равенства приоритетов i = 0,026.
возможность возникновения источника угрозы показатель (k1)i
готовность источника угрозы показатель (k2)i
фатальность применения источника угрозы показатель (k3)i
где: (k1,2,3)i – значения косвенных показателей для соответствующего источника угроз
i – индекс, соответствующий коду источника угрозы
Ориентировочная оценка степени опасности источников угроз ИБ |
|||||
Код (i) |
Источники угроз информационной безопасности |
(k1)i |
(k2)i |
(k3)i |
(Коп)i |
[I.A.0] |
Антропогенные внешние источники |
(К1)N = 0,26 |
|||
[I.A.1] |
криминальные структуры |
3 |
3 |
3 |
0,05616 |
[I.A.2] |
потенциальные преступники и хакеры |
1 |
1 |
1 |
0,00208 |
[I.A.3] |
недобросовестные партнеры |
1 |
1 |
1 |
0,00208 |
[I.A.4] |
технический персонал поставщиков телематических услуг |
1 |
1 |
1 |
0,00208 |
[I.A.5] |
представители надзорных организаций и аварийных служб |
2 |
4 |
2 |
0,03328 |
[I.A.6] |
представители силовых структур |
1 |
1 |
1 |
0,00208 |
[I.B.0] |
Антропогенные внутренние источники |
(К2)N = 0,27 |
|||
[I.B.1] |
основной персонал (пользователи, программисты, разработчики) |
4 |
3 |
2 |
0,05184 |
[I.B.2] |
представители службы защиты информации (администраторы) |
2 |
3 |
3 |
0,03888 |
[I.B.3] |
вспомогательный персонал (уборщики, охрана) |
1 |
1 |
1 |
0,00216 |
[I.B.4] |
технический персонал (жизнеобеспечение, эксплуатация) |
1 |
1 |
1 |
0,00216 |
[II.A.0] |
Техногенные внешние источники угроз |
(К3)N = 0,17 |
|||
[II.A.1] |
средства связи |
3 |
2 |
1 |
0,00816 |
[II.A.2] |
сети инженерных коммуникации (водоснабжения, канализации) |
1 |
1 |
1 |
0,00136 |
[II.A.3] |
транспорт |
1 |
1 |
1 |
0,00136 |
[II.B.0] |
Техногенные внутренние источники угроз |
(К4)N = 0,17 |
|||
[II.B.1] |
некачественные технические средства обработки информации |
3 |
3 |
1 |
0,01224 |
[II.B.2] |
некачественные программные средства обработки информации |
3 |
4 |
1 |
0,01632 |
[II.B.3] |
вспомогательные средства (охраны, сигнализации, телефонии) |
1 |
1 |
1 |
0,00136 |
[II.B.4] |
другие технические средства, применяемые в учреждении |
1 |
1 |
1 |
0,00136 |
[III.A.0] |
Стихийные внешние источники |
(К5)N = 0,13 |
|||
[III.A.1] |
пожары |
5 |
5 |
5 |
0,13 |
[III.A.2] |
землетрясения, провалы, обвалы, оползни |
3 |
4 |
1 |
0,01248 |
[III.A.3] |
наводнения, сели, лавины, |
3 |
3 |
3 |
0,02808 |
[III.A.4] |
ураганы, снегопады, метели, штормы |
5 |
5 |
5 |
0,13 |
[III.A.5] |
магнитные бури |
2 |
2 |
2 |
0,00832 |
[III.A.6] |
радиоактивное излучение |
1 |
1 |
1 |
0,00104 |
[III.A.7] |
различные непредвиденные обстоятельства |
1 |
1 |
1 |
0,00104 |
[III.A.8] |
необъяснимые явления |
1 |
1 |
1 |
0,00104 |
[III.A.9] |
другие форс-мажорные обстоятельства |
1 |
1 |
1 |
0,00104 |
Источники угроз ИБ, имеющие код опасности ниже порогового значения i = 0,054 в дальнейшем, при рассмотрении базового варианта, могут не рассматриваться как маловероятные.
Код |
Источники угроз информационной безопасности |
(Коп)i |
[I.A.1] |
криминальные структуры |
0,05616 |
[I.A.5] |
представители надзорных организаций и аварийных служб |
0,03328 |
[I.B.1] |
основной персонал (пользователи, программисты, разработчики) |
0,05184 |
[I.B.2] |
представители службы защиты информации (администраторы) |
0,03888 |
[III.A.1] |
пожары |
0,13 |
[III.A.3] |
наводнения, сели, лавины, |
0,02808 |
[III.A.4] |
ураганы, снегопады, метели, штормы |
0,13 |