Бакалавр
Дипломные и курсовые на заказ

Определение рисков угроз информационной безопасности в ООО «Электронные платежи»

РефератПомощь в написанииУзнать стоимостьмоей работы

Отсутствие системы контроля доступа служащих к чужим автоматизированным рабочим местам. Таблица 2.3 — Угрозы и уязвимости для автоматизированного рабочего места сотрудника. По оценке начальника службы безопасности критичность ресурса равна 1 400 000 руб. Где P — вероятность реализации угрозы через данную уязвимость в течение года, %; Отсутствие или некорректная работа антивирусного программного… Читать ещё >

Определение рисков угроз информационной безопасности в ООО «Электронные платежи» (реферат, курсовая, диплом, контрольная)

Рассмотрим управление идентифицированными рисками в ООО «Электронные платежи». В качестве объекта защиты выбираем автоматизированное рабочее место (АРМ) сотрудника.

Критичность ресурса (КР) — степень значимости ресурса. Отражает влияние реализации угрозы на работу информационной системы.

Критичность реализации угрозы (КРУ) — степень влияния реализации угрозы на ресурс, задается в процентах.

Вероятность реализации угрозы через данную уязвимость в течение года P — степень возможности реализации угрозы через данную уязвимость в тех или иных условиях, указывается в процентах.

Объект защиты — АРМ сотрудника.

По оценке начальника службы безопасности критичность ресурса равна 1 400 000 руб.

Возможные угрозы и уязвимости представлены в табл. 2.3.

Таблица 2.3 — Угрозы и уязвимости для автоматизированного рабочего места сотрудника.

Угроза.

Уязвимости.

1. Физический доступ нарушителя к АРМ.

1. Отсутствие системы контроля доступа служащих к чужим автоматизированным рабочим местам.

2. Отсутствие системы видеонаблюдения в компании.

3. Несогласованность в системе охраны периметра здания.

2. Разглашение конфиденциальной информации (КИ), хранящейся на АРМ.

1. Отсутствие соглашения о неразглашении между администрацией и служащими.

2. Нечеткое распределение ответственности между служащими.

3. Разрушение КИ при помощи специальных программ и вирусов.

1. Отсутствие или некорректная работа антивирусного программного обеспечения.

2. Отсутствие ограничения доступа пользователей к внешней сети.

В табл. 2.4 представлены вероятности реализации данной угрозы через уязвимость в течение года и критичности реализации угрозы.

Таблица 2.4 — Вероятности реализации данной угрозы через уязвимость в течение года и критичности реализации угрозы.

Угроза/уязвимость.

P, %.

КРУ,%.

1/1.

½.

1/3.

2/1.

2/2.

3/1.

3/2.

В табл. 2.5 представлен уровень угрозы по определенной уязвимости (УУ) и уровень угроз по всем уязвимостям (УУсовокупный).

Таблица 2.5 — Уровень угрозы по определенной уязвимости (УУ) и уровень угроз по всем уязвимостям (УУсовокупный).

Угроза/уязвимость.

УУ.

УУсовокупный.

1/1.

0,25.

0,388.

½.

0,15.

1/3.

0,04.

2/1.

0,12.

0,296.

2/2.

0,2.

3/1.

0,09.

0,199.

3/2.

0,12.

Уровень угрозы по определенной уязвимости вычисляют по формуле.

Определение рисков угроз информационной безопасности в ООО «Электронные платежи».

.

где P — вероятность реализации угрозы через данную уязвимость в течение года, %;

КРУ — критичность реализации угрозы, %.

Уровень угрозы по всем уязвимостям вычисляют по формуле.

Определение рисков угроз информационной безопасности в ООО «Электронные платежи».

.

где УУ — уровень угрозы по определенной уязвимости.

Общий уровень угроз по ресурсу вычисляют по формуле.

Определение рисков угроз информационной безопасности в ООО «Электронные платежи».

.

где УУсовокупный — уровень угрозы по всем уязвимостям.

Воспользовавшись формулой (2.3) определим значение общего уровня угроз по данному ресурсу, который составит соответственно 0,655.

Риск по ресурсу вычисляется по формуле.

Определение рисков угроз информационной безопасности в ООО «Электронные платежи».

.

где ОУУ — общий уровень угроз по ресурсу;

КР — критичность ресурса, д.е.

Воспользовавшись формулой (2.4) определим значение риска по данному ресурсу, который составит соответственно 917 000 руб.

Таким образом, из приведенных расчетов видно, что в случае реализации угроз на данный ресурс компания понесет убытки в размере 917 000 руб.

Показать весь текст
Заполнить форму текущей работой