Курсовая работа: Разработка проекта комплексной защиты информации
1.Физический доступ нарушителя к серверу
1.Неорганизованность контрольно-пропускного режима на предприятии
2.Отсутствие видеонаблюдения
2.Разглашение КИ, хранящейся на сервере
1.Отсутствие соглашения о нераспространении КИ
2. Нечеткое распределение ответственности между сотрудниками предприятия
Таблица вероятности реализации данной угрозы через уязвимость в течении года( P ( V ) и критичности реализации угрозы ( ER ).
| Угроза/уязвимость | P(V), % | ER,% |
| 1/1 | 70 | 80 |
| 1/2 | 40 | 60 |
| 2/1 | 30 | 30 |
| 2/2 | 70 | 50 |
Таблица уровня угрозы по определённой уязвимости ( Th ) и по уровню угроз по всем уязвимостям ( CTh ).
| Угроза/уязвимость | Th | CTh |
| 1/1 | 0,56 | 0,666 |
| 1/2 | 0,24 | |
| 2/1 | 0,09 | 0,408 |
| 2/2 | 0,35 |
Th=P(V)/100*ER/100
CTh=1-П(1-Th)
Рассчитаем общий уровень угроз по ресурсу:
CThR=1-П(1-CTh)=1-0,344*0,592=0,796
Рассчитаем риск по ресурсу:
R=CTh*D=0,796*15000=11940 (руб).
2. Объект защиты – Конфиденциальная документация.
Критерий критичности (D) равен 3000 рублей.
Таблица угроз и уязвимостей.
| Угроза | Уязвимости |
|
1.Физический доступ нарушителя к документам |
1.Неорганизованность контрольно-пропускного режима на предприятии |
|
2.Отсутствие видеонаблюдения | |
|
2.Разглашение КИ, используемой в документах, вынос документов за пределы КЗ |
1.Отсутствие соглашения о неразглашении КИ |
|
2. Нечеткое распределение ответственности за документы между сотрудниками предприятия | |
|
3.Несанкционированное копирование, печать и размножение КД |
1. Нечеткая организация конфиденциального документооборота |
|
2. Неконтролируемый доступ сотрудников к копировальной и множительной технике |
Таблица вероятности реализации данной угрозы через уязвимость в течении года( P ( V ) и критичности реализации угрозы ( ER ).
| Угроза/уязвимость | P(V), % | ER,% |
| 1/1 | 70 | 80 |
| 1/2 | 40 | 60 |
| 2/1 | 30 | 30 |
| 2/2 | 70 | 50 |
| 3/1 | 70 | 50 |
| 3/2 | 90 | 80 |
Таблица уровня угрозы по определённой уязвимости ( Th ) и по уровню угроз по всем уязвимостям ( CTh ).
| Угроза/уязвимость | Th | CTh |
| 1/1 | 0,56 | 0,666 |
| 1/2 | 0,24 | |
| 2/1 | 0,09 | 0,408 |
| 2/2 | 0,35 | |
| 3/1 | 0,35 | 0,818 |
| 3/2 | 0,72 |
Th=P(V)/100*ER/100
CTh=1-П(1-Th)
Рассчитаем общий уровень угроз по ресурсу:
CThR=1-П(1-CTh)=1-0,334*0,592*0,182=0,964
Рассчитаем риск по ресурсу:
R=CTh*D=0,964*3000=2892 (руб).