FPAP
ФГБОУ ВПО «ЧелГУ» (Миасский филиал)
ЛАБОРАТОРНАЯ РАБОТА № 3
Оценка рисков по методике
FPAP
Выполнила студентка:
Попова Любовь
Ущерб / вероятность | B | C | Н |
В | А | В | С |
С | В | В | С |
Н | В | С | Д |
Угрозы :
1) утечкf по технич. Каналам
- Акустический канал
· Перехват при помощи микрофонов
ü Вероятность – очень высокая
ü Ущерб - высокий
ü Класс – А уровень риска наивысший
· При помощи вибродатчиков
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· При помощи лазерн. Микрофона
ü Вероятность –н
ü Ущерб –в
ü Класс – в
- Визуально оптический каналам
· Использование устройства с телескопическими объектив.
ü Вероятность –н
ü Ущерб в–
ü Класс – в
· Использование приборов ночного виденья
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· Использование портативные фото и видеокамеры
ü Вероятность –в
ü Ущерб –в
ü Класс – а
· Фото и видеокамеры встроенные в телефоны, ноутбуки и др.
ü Вероятность –в
ü Ущерб –в
ü Класс – а
· Миниатюрные пинхоул объективы
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· Наблюдение невооруженным глазом
ü Вероятность –в
ü Ущерб –в
ü Класс – а
- Утечка по каналам ПЭМИН
· Электромагнитное излучение
ü Вероятность –н
ü Ущерб –в
ü Класс – в
2) Угрозы НСД (не санкционированного доступа)
· Кража носителей
ü Вероятность –в
ü Ущерб –в
ü Класс – а
· Некорректная настройка СЗИ
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· Обход СЗИ
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· Деструктивное воздействие на СЗИ
ü Вероятность –н
ü Ущерб –с
ü Класс – с
· Уязвимость штата ПО
ü Вероятность –в
ü Ущерб –н
ü Класс – с
· Вскрытие и перехват пароля
ü Вероятность –с
ü Ущерб –н
ü Класс – с
· Использование остаточной неучтенной информации
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· Изменение конфигурации ПО
ü Вероятность –н
ü Ущерб –н
ü Класс – д
· Программно-математическое воздействие
ü Вероятность –в
ü Ущерб –с
ü Класс – в
· Разработка программно-математич. Воздействия
ü Вероятность –н
ü Ущерб –с
ü Класс – с
3) Угрозы из внешней среды
· Анализ сетевого трафика
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· Угрозы сканирования
ü Вероятность –н
ü Ущерб –в
ü Класс – с
· Внедрение ложного объекта
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· Навязывание ложного маршрута
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· Перехват паролей по сети
ü Вероятность –в
ü Ущерб –с
ü Класс – в
· Удаленный запуск приложения
ü Вероятность –н
ü Ущерб –с
ü Класс – с
4) Угрозы целостности
· Модификация за счет некорректной настройки СЗИ
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· Обход СЗИ
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· Деструктивное воздействие на СЗИ
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· Разработка программно-математич. Воздействия
ü Вероятность –н
ü Ущерб –с
ü Класс – с
· Вредоносное По
ü Вероятность –в
ü Ущерб –с
ü Класс – с
· Использование уязвимости ПО
ü Вероятность –в
ü Ущерб –с
ü Класс – в
· Изменение конфигурации ПО
ü Вероятность –с
ü Ущерб –в
ü Класс – в
· Пожары
ü Вероятность –в
ü Ущерб –в
ü Класс – а
· Стихийные бедствия
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· Нарушения в микропитании
ü Вероятность –в
ü Ущерб –с
ü Класс – в
5) Угрозы доступности
· Отказ пользователей
ü Вероятность –с
ü Ущерб –в
ü Класс – в
· Отказ ИС
ü Вероятность –с
ü Ущерб –в
ü Класс – в
· Отказ поддерживающей инфраструктуры
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· нежелание работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности и при расхождении между запросами пользователей и фактическими возможностями и техническими характеристиками);
ü Вероятность –с
ü Ущерб –н
ü Класс – с
· невозможность работать с системой в силу отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т. п.);
ü Вероятность –в
ü Ущерб –с
ü Класс – в
· невозможность работать с системой в силу отсутствия технической поддержки (неполнота документации, недостаток справочной информации и т. п.).
ü Вероятность –в
ü Ущерб –с
ü Класс – в
· отступление (случайное или умышленное) от установленных правил эксплуатации;
ü Вероятность – с
ü Ущерб –в
ü Класс – в
· выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т. п.);
ü Вероятность –н
ü Ущерб –с
ü Класс – с
· ошибки при (пере)конфигурировании системы;
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· отказы программного и аппаратного обеспечения;
ü Вероятность –с
ü Ущерб –в
ü Класс – в
· разрушение данных;
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· разрушение или повреждение аппаратуры.
ü Вероятность –с
ü Ущерб –в
ü Класс – в
· нарушение работы (случайное или умышленное) систем связи, электропитания, водо - и/или теплоснабжения, кондиционирования;
ü Вероятность –с
ü Ущерб –с
ü Класс – в
· разрушение или повреждение помещений;
ü Вероятность –н
ü Ущерб –в
ü Класс – в
· невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности (гражданские беспорядки, аварии на транспорте, террористический акт или его угроза, забастовка и т. п.).
ü Вероятность –н
ü Ущерб –в
ü Класс – в
Список литературы:
1) http://www. *****/department/security/secbasics/3/
2) http://www. *****/node/113
3) http://ru. wikipedia. org/wiki/%CE%F6%E5%ED%EA%E0_%EF%F0%EE%E8%E7%E2%EE%E4%F1%F2%E2%E5%ED%ED%FB%F5_%F0%E8%F1%EA%EE%E2
4) http://www. *****/metodic-6.htm
