Отчет по лабораторной работе № 1
Название работы
Модель анализа угроз и уязвимостей
Цель
Научиться на практике методам расчета и оценки рисков информационной системы организации на основе разработанной модели угроз и уязвимостей критичных ресурсов информационной системы.
Выполнил
Студент гр. № ______
ФИО ________________________________________________________
Отчет
Задание 1.
Входные данные (заполните таблицу).
Ресурс |
Угрозы |
Уязвимости |
|
Угроза 1 |
Уязвимость 1 |
Уязвимость 2 |
||
Угроза 2 |
Уязвимость 1 |
|
Уязвимость 2 |
||
Угроза 3 |
Уязвимость 1 |
|
Уязвимость 2 |
Входные данные (заполните таблицу).
Угроза/Уязвимость
Вероятность реализации
угрозы через данную
уязвимость в течение года (%), P(V)
Критичность реализации угрозы через уязвимость (%), ER
Угроза 1/Уязвимость 1
Угроза 1/Уязвимость 2
Угроза 2/Уязвимость 1
Угроза 2/Уязвимость 2
Угроза 3/Уязвимость 1
Угроза 3/Уязвимость 2
Уровень угрозы (заполните таблицу).
Угроза/Уязвимость
Уровень угрозы (%), Th
Уровень угрозы по всем
уязвимостям, через которые реализуется данная угроза (%), СTh
Угроза 1/Уязвимость 1
Угроза 1/Уязвимость 2
Угроза 2/Уязвимость 1
Угроза 2/Уязвимость 2
Угроза 3/Уязвимость 1
Угроза 3/Уязвимость 2
Общий уровень угроз, действующих на ресурс.
Угроза/Уязвимость |
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh
|
Общий уровень угроз по ресурсу (%), CThR
|
Угроза 1/Уязвимость 1 |
|
|
Угроза 1/Уязвимость 2 |
||
Угроза 2/Уязвимость 1 |
|
|
Угроза 2/Уязвимость 2 |
||
Угроза 3/Уязвимость 1 |
|
|
Угроза 3/Уязвимость 2 |
Риск ресурса.
Угроза/Уязвимость |
Общий уровень угроз по ресурсу (%), CThR
|
Риск ресурса (у.е.), R R = CThR × D
|
Угроза 1/Уязвимость 1 |
|
|
Угроза 1/Уязвимость 2 |
||
Угроза 2/Уязвимость 1 |
||
Угроза 2/Уязвимость 2 |
||
Угроза 3/Уязвимость 1 |
||
Угроза 3/Уязвимость 2 |
Задана контрмера:_______________________________________
для уязвимости________________________________________________.
6.1.Уровень угрозы после введения контрмеры (заполните таблицу).
Угроза/Уязвимость |
Уровень угрозы (%), Th
|
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh
|
Угроза 1/Уязвимость 1 |
|
|
Угроза 1/Уязвимость 2 |
|
|
Угроза 2/Уязвимость 1 |
|
|
Угроза 2/Уязвимость 2 |
|
|
Угроза 3/Уязвимость 1 |
|
|
Угроза 3/Уязвимость 2 |
|
Общий уровень угроз, действующих на ресурс после введения контрмеры.
Угроза/Уязвимость |
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh
|
Общий уровень угроз по ресурсу (%), CThR
|
Угроза 1/Уязвимость 1 |
|
|
Угроза 1/Уязвимость 2 |
||
Угроза 2/Уязвимость 1 |
|
|
Угроза 2/Уязвимость 2 |
||
Угроза 3/Уязвимость 1 |
|
|
Угроза 3/Уязвимость 2 |
Риск ресурса после введения контрмеры.
Угроза/Уязвимость |
Общий уровень угроз по ресурсу (%), CThR
|
Риск ресурса (у.е.), R R = CThR × D
|
Угроза 1/Уязвимость 1 |
|
|
Угроза 1/Уязвимость 2 |
||
Угроза 2/Уязвимость 1 |
||
Угроза 2/Уязвимость 2 |
||
Угроза 3/Уязвимость 1 |
||
Угроза 3/Уязвимость 2 |
Эффективность введения контрмеры:_________________________ _______________________________________________________________.
Задание 2.