Определение рисков угроз информационной безопасности в ООО «Электронные платежи»
Отсутствие системы контроля доступа служащих к чужим автоматизированным рабочим местам. Таблица 2.3 — Угрозы и уязвимости для автоматизированного рабочего места сотрудника. По оценке начальника службы безопасности критичность ресурса равна 1 400 000 руб. Где P — вероятность реализации угрозы через данную уязвимость в течение года, %; Отсутствие или некорректная работа антивирусного программного… Читать ещё >
Определение рисков угроз информационной безопасности в ООО «Электронные платежи» (реферат, курсовая, диплом, контрольная)
Рассмотрим управление идентифицированными рисками в ООО «Электронные платежи». В качестве объекта защиты выбираем автоматизированное рабочее место (АРМ) сотрудника.
Критичность ресурса (КР) — степень значимости ресурса. Отражает влияние реализации угрозы на работу информационной системы.
Критичность реализации угрозы (КРУ) — степень влияния реализации угрозы на ресурс, задается в процентах.
Вероятность реализации угрозы через данную уязвимость в течение года P — степень возможности реализации угрозы через данную уязвимость в тех или иных условиях, указывается в процентах.
Объект защиты — АРМ сотрудника.
По оценке начальника службы безопасности критичность ресурса равна 1 400 000 руб.
Возможные угрозы и уязвимости представлены в табл. 2.3.
Таблица 2.3 — Угрозы и уязвимости для автоматизированного рабочего места сотрудника.
Угроза. | Уязвимости. |
1. Физический доступ нарушителя к АРМ. | 1. Отсутствие системы контроля доступа служащих к чужим автоматизированным рабочим местам. |
2. Отсутствие системы видеонаблюдения в компании. | |
3. Несогласованность в системе охраны периметра здания. | |
2. Разглашение конфиденциальной информации (КИ), хранящейся на АРМ. | 1. Отсутствие соглашения о неразглашении между администрацией и служащими. |
2. Нечеткое распределение ответственности между служащими. | |
3. Разрушение КИ при помощи специальных программ и вирусов. | 1. Отсутствие или некорректная работа антивирусного программного обеспечения. |
2. Отсутствие ограничения доступа пользователей к внешней сети. |
В табл. 2.4 представлены вероятности реализации данной угрозы через уязвимость в течение года и критичности реализации угрозы.
Таблица 2.4 — Вероятности реализации данной угрозы через уязвимость в течение года и критичности реализации угрозы.
Угроза/уязвимость. | P, %. | КРУ,%. |
1/1. | ||
½. | ||
1/3. | ||
2/1. | ||
2/2. | ||
3/1. | ||
3/2. |
В табл. 2.5 представлен уровень угрозы по определенной уязвимости (УУ) и уровень угроз по всем уязвимостям (УУсовокупный).
Таблица 2.5 — Уровень угрозы по определенной уязвимости (УУ) и уровень угроз по всем уязвимостям (УУсовокупный).
Угроза/уязвимость. | УУ. | УУсовокупный. |
1/1. | 0,25. | 0,388. |
½. | 0,15. | |
1/3. | 0,04. | |
2/1. | 0,12. | 0,296. |
2/2. | 0,2. | |
3/1. | 0,09. | 0,199. |
3/2. | 0,12. |
Уровень угрозы по определенной уязвимости вычисляют по формуле.
.
где P — вероятность реализации угрозы через данную уязвимость в течение года, %;
КРУ — критичность реализации угрозы, %.
Уровень угрозы по всем уязвимостям вычисляют по формуле.
.
где УУ — уровень угрозы по определенной уязвимости.
Общий уровень угроз по ресурсу вычисляют по формуле.
.
где УУсовокупный — уровень угрозы по всем уязвимостям.
Воспользовавшись формулой (2.3) определим значение общего уровня угроз по данному ресурсу, который составит соответственно 0,655.
Риск по ресурсу вычисляется по формуле.
.
где ОУУ — общий уровень угроз по ресурсу;
КР — критичность ресурса, д.е.
Воспользовавшись формулой (2.4) определим значение риска по данному ресурсу, который составит соответственно 917 000 руб.
Таким образом, из приведенных расчетов видно, что в случае реализации угроз на данный ресурс компания понесет убытки в размере 917 000 руб.