«Оценка риска информационной безопасности корпоративной информационной системы на основе модели угроз и уязвимостей»
по курсу: Безопасность информационных технологий и систем
ПРЕПОДАВАТЕЛЬ - Н.Н. Мошак
Содержание
1 Цель работы 5
2 Теоретические сведения 10
3 Структурно-функциональная схема ИС организации 13
4 Процесс идентифицирования активов 19
5 Уровень приоритетов базовых услуг информационной безопасности 20
6 Критичность ресурса (величина ущерба D) 21
7 Определение угрозы, действующие на ресурсы и уязвимости, через которые реализуются угрозы и построение модели угроз и уязвимостей для информационной системы организации 22
8 Выбор критерия принятия рисков 22
Построение модели угроз и уязвимостей для аппаратного ресурса 22
Расчет вероятности и критичности для каждой угрозы аппаратных ресурсов 26
Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh 28
Расчет общего уровня угроз, действующих на ресурс, а также вычислим риск каждого ресурса 29
Контрмеры: 31
Расчет вероятности реализации угрозы с учетом контрмер 31
Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh с учетом контрмер 33
Расчет общего уровня угроз, действующих на ресурс и риск ресурса для режима с одной общей угрозой с учетом контрмер 34
Расчет эффективности введения контрмер 36
Выводы 36
Контрмеры: 36
Расчет вероятности реализации угрозы с учетом контрмер. 37
Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh с учетом контрмер 38
Расчет общего уровня угроз, действующих на ресурс и риск ресурса для режима с одной общей угрозой с учетом контрмер 40
Расчет ведения эффективности контрмер 41
Выводы 41
Построение модели угроз и уязвимостей для информационного ресурса 42
Расчет вероятности и критичности для каждой угрозы 47
информационных ресурсов 47
Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh 49
Расчет общего уровня угроз, действующих на ресурс, а также вычислим риск каждого ресурса 51
Контрмеры: 52
Расчет вероятности реализации угрозы с учетом контрмер 53
Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh с учетом контрмер. 55
Расчет общего уровня угроз, действующих на ресурс и риск ресурса для режима с одной общей угрозой с учетом контрмер 57
Расчет эффективности введения контрмер 58
Выводы 59
Построение модели угроз и уязвимости для программного ресурса 59
Расчет вероятности и критичности для каждой угрозы для программного ресурса 61
Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh 62
Расчет общего уровня угроз, действующих на ресурс, а также вычислим риск каждого ресурса 63
Контрмеры 64
Расчет вероятности реализации угрозы с учетом контрмер 65
Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза CTh с учетом контрмер 66
Расчет общего уровня угроз, действующих на ресурс и риск ресурса для режима с одной общей угрозой с учетом контрмер 67
Выводы 68
Вывод 69