ФГБОУ ВПО «ЧелГУ» (Миасский филиал)
ЛАБОРАТОРНАЯ РАБОТА № 3
Оценка рисков по методике
FPAP
Выполнила студентка:
Попова Любовь
|
Ущерб / вероятность |
B |
C |
Н |
|
В |
А |
В |
С |
|
С |
В |
В |
С |
|
Н |
В |
С |
Д |
Угрозы :
-
утечкf по технич. Каналам
- Акустический канал
-
Перехват при помощи микрофонов
-
Вероятность – очень высокая
-
Ущерб- высокий
-
Класс – А уровень риска наивысший
-
-
При помощи вибродатчиков
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
-
При помощи лазерн. Микрофона
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
- Визуально оптический каналам
-
Использование устройства с телескопическими объектив.
-
Вероятность –н
-
Ущерб в–
-
Класс – в
-
Использование приборов ночного виденья
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Использование портативные фото и видеокамеры
-
Вероятность –в
-
Ущерб –в
-
Класс – а
-
Фото и видеокамеры встроенные в телефоны , ноутбуки и др.
-
Вероятность –в
-
Ущерб –в
-
Класс – а
-
Миниатюрные пинхоул объективы
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Наблюдение невооруженным глазом
-
Вероятность –в
-
Ущерб –в
-
Класс – а
- Утечка по каналам ПЭМИН
-
Электромагнитное излучение
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Угрозы НСД (не санкционированного доступа)
-
Кража носителей
-
Вероятность –в
-
Ущерб –в
-
Класс – а
-
Некорректная настройка СЗИ
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Обход СЗИ
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Деструктивное воздействие на СЗИ
-
Вероятность –н
-
Ущерб –с
-
Класс – с
-
Уязвимость штата ПО
-
Вероятность –в
-
Ущерб –н
-
Класс – с
-
Вскрытие и перехват пароля
-
Вероятность –с
-
Ущерб –н
-
Класс – с
-
Использование остаточной неучтенной информации
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Изменение конфигурации ПО
-
Вероятность –н
-
Ущерб –н
-
Класс – д
-
Программно-математическое воздействие
-
Вероятность –в
-
Ущерб –с
-
Класс – в
-
Разработка программно-математич. Воздействия
-
Вероятность –н
-
Ущерб –с
-
Класс – с
-
Угрозы из внешней среды
-
Анализ сетевого трафика
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Угрозы сканирования
-
Вероятность –н
-
Ущерб –в
-
Класс – с
-
Внедрение ложного объекта
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Навязывание ложного маршрута
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Перехват паролей по сети
-
Вероятность –в
-
Ущерб –с
-
Класс – в
-
Удаленный запуск приложения
-
Вероятность –н
-
Ущерб –с
-
Класс – с
-
Угрозы целостности
-
Модификация за счет некорректной настройки СЗИ
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Обход СЗИ
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Деструктивное воздействие на СЗИ
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Разработка программно-математич. Воздействия
-
Вероятность –н
-
Ущерб –с
-
Класс – с
-
Вредоносное По
-
Вероятность –в
-
Ущерб –с
-
Класс – с
-
Использование уязвимости ПО
-
Вероятность –в
-
Ущерб –с
-
Класс – в
-
Изменение конфигурации ПО
-
Вероятность –с
-
Ущерб –в
-
Класс – в
-
Пожары
-
Вероятность –в
-
Ущерб –в
-
Класс – а
-
Стихийные бедствия
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
Нарушения в микропитании
-
Вероятность –в
-
Ущерб –с
-
Класс – в
-
Угрозы доступности
-
Отказ пользователей
-
Вероятность –с
-
Ущерб –в
-
Класс – в
-
Отказ ИС
-
Вероятность –с
-
Ущерб –в
-
Класс – в
-
Отказ поддерживающей инфраструктуры
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
нежелание работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности и при расхождении между запросами пользователей и фактическими возможностями и техническими характеристиками);
-
Вероятность –с
-
Ущерб –н
-
Класс – с
-
невозможность работать с системой в силу отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т.п.);
-
Вероятность –в
-
Ущерб –с
-
Класс – в
-
невозможность работать с системой в силу отсутствия технической поддержки (неполнота документации, недостаток справочной информации и т.п.).
-
Вероятность –в
-
Ущерб –с
-
Класс – в
-
отступление (случайное или умышленное) от установленных правил эксплуатации;
-
Вероятность – с
-
Ущерб –в
-
Класс – в
-
выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.);
-
Вероятность –н
-
Ущерб –с
-
Класс – с
-
ошибки при (пере)конфигурировании системы;
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
отказы программного и аппаратного обеспечения;
-
Вероятность –с
-
Ущерб –в
-
Класс – в
-
разрушение данных;
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
разрушение или повреждение аппаратуры.
-
Вероятность –с
-
Ущерб –в
-
Класс – в
-
нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования;
-
Вероятность –с
-
Ущерб –с
-
Класс – в
-
разрушение или повреждение помещений;
-
Вероятность –н
-
Ущерб –в
-
Класс – в
-
невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности (гражданские беспорядки, аварии на транспорте, террористический акт или его угроза, забастовка и т.п.).
-
Вероятность –н
-
Ущерб –в
-
Класс – в
Список литературы:
-
http://www.intuit.ru/department/security/secbasics/3/
-
http://www.zashita-informacii.ru/node/113
-
http://ru.wikipedia.org/wiki/%CE%F6%E5%ED%EA%E0_%EF%F0%EE%E8%E7%E2%EE%E4%F1%F2%E2%E5%ED%ED%FB%F5_%F0%E8%F1%EA%EE%E2
-
http://www.ceae.ru/metodic-6.htm