Файловый архив студентов. Файловый архив студентов.
1266 вузов, 4642 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Основы информационной безопасности
Файл:
Практика 7.docx
Скачиваний:
20
Добавлен:
17.03.2023
Размер:
756.67 Кб
Скачать
►Содержание►

Описание базового объекта

Объект располагается в Белгородской области РФ, спокойная метеорологическая, сейсмическая и гидрологическая обстановка, предприятий в округе нет.

Сервис по доставке еды «Яндекс.Еда» имеет гетерогенную, иерархическую корпоративную информационную сеть со счетным количеством (до 200) пользователей, которая:

  • имеет равенство приоритетов целей ИБ

  • пользователи имеют разные права доступа к информации

  • не имеет удаленных и мобильных пользователей

  • сопряженную с сетью Internet

Ранжирование угроз иб

Принимая во внимание, что приоритеты целей ИБ равны, то есть: КП)К = (КП)Ц = (КП)Д, из формулы и учитывая, что (КВ)k = 1, получаем, что коэффициент (КА)k = (КВ)k , из Таблицы 2 получаем:

Коэффициенты актуальности угроз ИБ

k

Угрозы ИБ

(КА)k

1

Хищение (копирование) информации и средств ее обработки

0,19

2

Утрата (неумышленная потеря, утечка) информации и средств ее обработки

0,10

3

Модификация (искажение) информации

0,14

4

Отрицание подлинности информации

0,08

5

Навязывание ложной информации

0,06

6

Уничтожение информации и средств ее обработки

0,17

7

Блокирование информации

0,12

8

Создание условий для реализации угрозы ИБ

0,14

Для рассматриваемого варианта, с учетом формулы (2.3), k =0,13

Тогда такие угрозы, как:

  • «отрицание подлинности информации» (КА)4 = 0,08  0,13

  • «навязывание ложной информации» (КА)5 = 0,06  0,13

  • «блокирование информации» (КА)7 = 0,12  0,13

Ранжирование групп источников угроз иб

Величины весовых коэффициенты групп источников угроз ИБ (Kgi) и соответствующих им нормированных весовых коэффициентов группы источников угроз ИБ (Kgi)N в случае равенства приоритетов целей ИБ и исходя из формулы (3.1) приведены в таблице.

Весовые коэффициенты групп источников ИБ при равенстве приоритетов целей

g

Код

Группа источников угроз ИБ

Kgi

(Kgi)N

1

[I.A.0]

Антропогенные внешние источники

0,90

0,26

2

[I.B.0]

Антропогенные внутренние источники

0,92

0,27

3

[II.A.0]

Техногенные внешние источники

0,57

0,17

4

[II.B.0]

Техногенные внутренние источники

0,57

0,17

5

[III.A.0]

Стихийные внешние источники

0,43

0,13

Ранжирование источников угроз иб

Рассчитаем из формулы (4.4) пороговое значение коэффициента опасности источников угроз для случая равенства приоритетов i = 0,026.

  • возможность возникновения источника угрозы показатель (k1)i

  • готовность источника угрозы показатель (k2)i

  • фатальность применения источника угрозы показатель (k3)i

где: (k1,2,3)i – значения косвенных показателей для соответствующего источника угроз

i – индекс, соответствующий коду источника угрозы

Ориентировочная оценка

степени опасности источников угроз ИБ

Код

(i)

Источники угроз информационной безопасности

(k1)i

(k2)i

(k3)i

(Коп)i

[I.A.0]

Антропогенные внешние источники

(К1)N = 0,26

[I.A.1]

криминальные структуры

3

3

3

0,05616

[I.A.2]

потенциальные преступники и хакеры

1

1

1

0,00208

[I.A.3]

недобросовестные партнеры

1

1

1

0,00208

[I.A.4]

технический персонал поставщиков телематических услуг

1

1

1

0,00208

[I.A.5]

представители надзорных организаций и аварийных служб

2

4

2

0,03328

[I.A.6]

представители силовых структур

1

1

1

0,00208

[I.B.0]

Антропогенные внутренние источники

(К2)N = 0,27

[I.B.1]

основной персонал (пользователи, программисты, разработчики)

4

3

2

0,05184

[I.B.2]

представители службы защиты информации (администраторы)

2

3

3

0,03888

[I.B.3]

вспомогательный персонал (уборщики, охрана)

1

1

1

0,00216

[I.B.4]

технический персонал (жизнеобеспечение, эксплуатация)

1

1

1

0,00216

[II.A.0]

Техногенные внешние источники угроз

(К3)N = 0,17

[II.A.1]

средства связи

3

2

1

0,00816

[II.A.2]

сети инженерных коммуникации (водоснабжения, канализации)

1

1

1

0,00136

[II.A.3]

транспорт

1

1

1

0,00136

[II.B.0]

Техногенные внутренние источники угроз

(К4)N = 0,17

[II.B.1]

некачественные технические средства обработки информации

3

3

1

0,01224

[II.B.2]

некачественные программные средства обработки информации

3

4

1

0,01632

[II.B.3]

вспомогательные средства (охраны, сигнализации, телефонии)

1

1

1

0,00136

[II.B.4]

другие технические средства, применяемые в учреждении

1

1

1

0,00136

[III.A.0]

Стихийные внешние источники

(К5)N = 0,13

[III.A.1]

пожары

5

5

5

0,13

[III.A.2]

землетрясения, провалы, обвалы, оползни

3

4

1

0,01248

[III.A.3]

наводнения, сели, лавины,

3

3

3

0,02808

[III.A.4]

ураганы, снегопады, метели, штормы

5

5

5

0,13

[III.A.5]

магнитные бури

2

2

2

0,00832

[III.A.6]

радиоактивное излучение

1

1

1

0,00104

[III.A.7]

различные непредвиденные обстоятельства

1

1

1

0,00104

[III.A.8]

необъяснимые явления

1

1

1

0,00104

[III.A.9]

другие форс-мажорные обстоятельства

1

1

1

0,00104

Источники угроз ИБ, имеющие код опасности ниже порогового значения i = 0,054 в дальнейшем, при рассмотрении базового варианта, могут не рассматриваться как маловероятные.

Код

Источники угроз информационной безопасности

(Коп)i

[I.A.1]

криминальные структуры

0,05616

[I.A.5]

представители надзорных организаций и аварийных служб

0,03328

[I.B.1]

основной персонал (пользователи, программисты, разработчики)

0,05184

[I.B.2]

представители службы защиты информации (администраторы)

0,03888

[III.A.1]

пожары

0,13

[III.A.3]

наводнения, сели, лавины,

0,02808

[III.A.4]

ураганы, снегопады, метели, штормы

0,13

Соседние файлы в предмете Основы информационной безопасности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности