- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ № 1
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ № 1
Название работы
Модель анализа угроз и уязвимостей
Цель
Научиться на практике методам расчета и оценки рисков информационной системы организации на основе разработанной модели угроз и уязвимостей критичных ресурсов информационной системы.
Выполнил
Студент гр. № ______
ФИО ________________________________________________________
Отчет
Задание 1.
1. Входные данные (заполните таблицу).
| Ресурс | Угрозы | Уязвимости |
|
| Угроза 1 | Уязвимость 1 |
| Уязвимость 2 | ||
| Угроза 2 | Уязвимость 1 | |
| Уязвимость 2 | ||
| Угроза 3 | Уязвимость 1 | |
| Уязвимость 2 |
2. Входные данные (заполните таблицу).
| Угроза/Уязвимость | Вероятность реализации угрозы через данную уязвимость в течение года (%), P(V) | Критичность реализации угрозы через уязвимость (%), ER |
| Угроза 1/Уязвимость 1 | ||
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 |
3. Уровень угрозы (заполните таблицу).
| Угроза/Уязвимость | Уровень угрозы (%), Th
| Уровень угрозы по всем
уязвимостям, через которые реализуется данная угроза (%), СTh
|
| Угроза 1/Уязвимость 1 |
| |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 |
| |
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 |
| |
| Угроза 3/Уязвимость 2 |
4. Общий уровень угроз, действующих на ресурс.
| Угроза/Уязвимость | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh
| Общий уровень угроз по
ресурсу (%), CThR
|
| Угроза 1/Уязвимость 1 |
|
|
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 |
| |
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 |
| |
| Угроза 3/Уязвимость 2 |
5. Риск ресурса.
| Угроза/Уязвимость | Общий уровень угроз по ресурсу (%), CThR
| Риск ресурса (у.е.), R R = CThR × D |
| Угроза 1/Уязвимость 1 |
|
|
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 |
6. Задана контрмера:_______________________________________
для уязвимости________________________________________________.
6.1.Уровень угрозы после введения контрмеры (заполните таблицу).
| Угроза/Уязвимость | Уровень угрозы (%), Th
| Уровень угрозы по всем
уязвимостям, через которые реализуется данная угроза (%), СTh
|
| Угроза 1/Уязвимость 1 |
| |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 |
| |
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 |
| |
| Угроза 3/Уязвимость 2 |
6.2. Общий уровень угроз, действующих на ресурс после введения контрмеры.
| Угроза/Уязвимость | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh
| Общий уровень угроз по
ресурсу (%), CThR
|
| Угроза 1/Уязвимость 1 |
|
|
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 |
| |
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 |
| |
| Угроза 3/Уязвимость 2 |
6.3. Риск ресурса после введения контрмеры.
| Угроза/Уязвимость | Общий уровень угроз по ресурсу (%), CThR
| Риск ресурса (у.е.), R R = CThR × D |
| Угроза 1/Уязвимость 1 |
|
|
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 |
7. Эффективность введения контрмеры:_________________________ _______________________________________________________________.
Задание 2.
1. Входные данные (заполните таблицу).
| Ресурс | Угрозы | Уязвимости |
|
| Угроза 1 | Уязвимость 1 |
| Уязвимость 2 | ||
| Угроза 2 | Уязвимость 1 | |
| Угроза 3 | Уязвимость 1 | |
| Уязвимость 2 | ||
| Угроза 4 | Уязвимость 1 | |
| Уязвимость 2 | ||
| Уязвимость 3 |
2. Входные данные (заполните таблицу).
| Угроза/Уязвимость | Вероятность реализации угрозы через данную уязвимость в течение года (%), P(V) | Критичность реализации угрозы через уязвимость (%), ER |
| Угроза 1/Уязвимость 1 | ||
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| Угроза 4/Уязвимость 1 | ||
| Угроза 4/Уязвимость 2 | ||
| Угроза 4/Уязвимость 3 |
3. Уровень угрозы (заполните таблицу).
| Угроза/Уязвимость | Уровень угрозы (%), Th
| Уровень угрозы по всем
уязвимостям, через которые реализуется данная угроза (%), СTh
|
| Угроза 1/Уязвимость 1 |
| |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 3/Уязвимость 1 |
| |
| Угроза 3/Уязвимость 2 | ||
| Угроза 4/Уязвимость 1 |
| |
| Угроза 4/Уязвимость 2 | ||
| Угроза 4/Уязвимость 3 |
4. Общий уровень угроз, действующих на ресурс.
| Угроза/Уязвимость | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh
| Общий уровень угроз по
ресурсу (%), CThR
|
| Угроза 1/Уязвимость 1 |
|
|
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 3/Уязвимость 1 |
| |
| Угроза 3/Уязвимость 2 | ||
| Угроза 4/Уязвимость 1 |
| |
| Угроза 4/Уязвимость 2 | ||
| Угроза 4/Уязвимость 3 |
5. Риск ресурса.
| Угроза/Уязвимость | Общий уровень угроз по ресурсу (%), CThR
| Риск ресурса (у.е.), R R = CThR × D |
| Угроза 1/Уязвимость 1 |
|
|
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 | ||
| Угроза 4/Уязвимость 1 | ||
| Угроза 4/Уязвимость 2 | ||
| Угроза 4/Уязвимость 3 |
6. Задана контрмера:_______________________________________
для уязвимости________________________________________________.
Задана контрмера:_______________________________________
для уязвимости________________________________________________.
Задана контрмера:_______________________________________
для уязвимости________________________________________________.
6.1.Уровень угрозы после введения контрмеры (заполните таблицу).
| Угроза/Уязвимость | Уровень угрозы (%), Th
| Уровень угрозы по всем
уязвимостям, через которые реализуется данная угроза (%), СTh
|
| Угроза 1/Уязвимость 1 |
| |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 3/Уязвимость 1 |
| |
| Угроза 3/Уязвимость 2 | ||
| Угроза 4/Уязвимость 1 |
| |
| Угроза 4/Уязвимость 2 | ||
| Угроза 4/Уязвимость 3 |
6.2. Общий уровень угроз, действующих на ресурс после введения контрмеры.
| Угроза/Уязвимость | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh
| Общий уровень угроз по
ресурсу (%), CThR
|
| Угроза 1/Уязвимость 1 |
|
|
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 3/Уязвимость 1 |
| |
| Угроза 3/Уязвимость 2 | ||
| Угроза 4/Уязвимость 1 |
| |
| Угроза 4/Уязвимость 2 | ||
| Угроза 4/Уязвимость 3 |
6.3. Риск ресурса после введения контрмеры.
| Угроза/Уязвимость | Общий уровень угроз по ресурсу (%), CThR
| Риск ресурса (у.е.), R R = CThR × D |
| Угроза 1/Уязвимость 1 |
|
|
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 |
7. Эффективность введения контрмер:_________________________ _______________________________________________________________.
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|