Практическая работа №1, «Оценка риска информационной безопасности корпоративной информационной системы на основе модели угроз и уязвимостей», по дисциплине БИТС

«Оценка риска информационной безопасности корпоративной информационной системы на основе модели угроз и уязвимостей»

по курсу: Безопасность информационных технологий и систем

ПРЕПОДАВАТЕЛЬ - Н.Н. Мошак

Содержание

1 Цель работы 5

2 Теоретические сведения 10

3 Структурно-функциональная схема ИС организации 13

4 Процесс идентифицирования активов 19

5 Уровень приоритетов базовых услуг информационной безопасности 20

6 Критичность ресурса (величина ущерба D) 21

7 Определение угрозы, действующие на ресурсы и уязвимости, через которые реализуются угрозы и построение модели угроз и уязвимостей для информационной системы организации 22

8 Выбор критерия принятия рисков 22

Построение модели угроз и уязвимостей для аппаратного ресурса 22

Расчет вероятности и критичности для каждой угрозы аппаратных ресурсов 26

Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh 28

Расчет общего уровня угроз, действующих на ресурс, а также вычислим риск каждого ресурса 29

Контрмеры: 31

Расчет вероятности реализации угрозы с учетом контрмер 31

Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh с учетом контрмер 33

Расчет общего уровня угроз, действующих на ресурс и риск ресурса для режима с одной общей угрозой с учетом контрмер 34

Расчет эффективности введения контрмер 36

Выводы 36

Контрмеры: 36

Расчет вероятности реализации угрозы с учетом контрмер. 37

Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh с учетом контрмер 38

Расчет общего уровня угроз, действующих на ресурс и риск ресурса для режима с одной общей угрозой с учетом контрмер 40

Расчет ведения эффективности контрмер 41

Выводы 41

Построение модели угроз и уязвимостей для информационного ресурса 42

Расчет вероятности и критичности для каждой угрозы 47

информационных ресурсов 47

Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh 49

Расчет общего уровня угроз, действующих на ресурс, а также вычислим риск каждого ресурса 51

Контрмеры: 52

Расчет вероятности реализации угрозы с учетом контрмер 53

Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh с учетом контрмер. 55

Расчет общего уровня угроз, действующих на ресурс и риск ресурса для режима с одной общей угрозой с учетом контрмер 57

Расчет эффективности введения контрмер 58

Выводы 59

Построение модели угроз и уязвимости для программного ресурса 59

Расчет вероятности и критичности для каждой угрозы для программного ресурса 61

Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh 62

Расчет общего уровня угроз, действующих на ресурс, а также вычислим риск каждого ресурса 63

Контрмеры 64

Расчет вероятности реализации угрозы с учетом контрмер 65

Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh с учетом контрмер 66

Расчет общего уровня угроз, действующих на ресурс и риск ресурса для режима с одной общей угрозой с учетом контрмер 67

Выводы 68

Вывод 69