Экономический расчет. Анализ текущих рисков
Под рисками проекта будем понимать комплекс возможных обстоятельств, которые могут стать причиной снижения эффективности (доходности) проекта или его полной неосуществимости. По своей природе риск — это некоторое вероятностное событие, которое может случиться, и связано с неопределенностью.
Рассмотрим 4 наиболее уязвимых объекта, на которые возможно воздействие тех или иных угроз: автоматизированное рабочее место, сервер банка, конфиденциальная документация организации и комнату для проведения конфиденциальных переговоров
В качестве критичности ресурса будем рассчитывать вероятность (в %) осуществления угрозы, в результате воздействия на ресурс той или иной угрозы
Таблица 8 – Сводная таблица угроз и уязвимостей
|
Угрозы |
Уязвимости |
|
Автоматизированное рабочее место (критичность ресурса 500000р.) | |
|
1 Антивирусная защита |
1 Антивирусное ПО рабочих станций обновляются вручную |
|
2 Не производится антивирусная проверка после установки/изменения ПО | |
|
2 Разглашение конфиденциальной информации, хранящейся на ПЭВМ (сотрудниками компании). |
1 Отсутствие документов по банковской тайне и персональных данных. |
|
2 Отсутствие разграничения доступа к аппаратным портам ПЭВМ. | |
|
3 Парольная защита |
1 Нет службы централизованной парольной защиты |
|
4 Форс-мажорные обстоятельства |
1 Затопление |
|
2 Пыль, загрязнение | |
|
5 Временные задержки при обработке данных |
1 Задержки при рассмотрении заявок на доступ к необходимым в работе сведениям нефинансового характера, вызванные отсутствием специализированного ПО и формализации форм заявок |
|
Сервер хранения конфиденциальной информации (критичность ресурса 1000000р.) | |
|
6 Неавторизованное проникновение нарушителя внутрь охраняемого периметра |
1 Отсутствие системы наблюдения |
|
2 Отсутствие регламента доступа в серверную комнату | |
|
3 Расположение ее около запасного входа | |
|
7 Неавторизованная модификация, блокирование, уничтожение информации в системе электронных расчетов в режиме реального времени, обрабатывающейся и хранящейся на ресурсе |
1Отсутствие регламента доступа в серверную комнату |
|
2 Отсутствие регламента работы с системой криптографической защиты и парольного доступа | |
|
8 Форс-мажорные обстоятельства |
1 Затопление |
|
2 Пыль, загрязнение | |
|
Конфиденциальная документация организации (критичность ресурса 500000р.) | |
|
9 Умышленное разглашение конфиденциальной информации сотрудниками |
1 Отсутствие комплексной системы информационно-психологической безопасности персонала |
|
2 Опасности, связанные с увольнением или выведением персонала за штат | |
|
10 Несанкционированное уничтожение или изменение конфиденциальных документов |
1Открытый сейф |
|
2 Отсутствие регламента доступа в защищенные помещения | |
|
11 Кража конфиденциальных документов |
1Отсутствие системы видеонаблюдения |
|
2 Отсутствие регламента доступа в защищенные помещения | |
|
Комната проведения переговоров Центрального Банка (критичность ресурса 500000р.) | |
|
12 Неавторизованное проникновение нарушителя внутрь охраняемого периметра |
1 Отсутствие регламента доступа в защищенные помещения |
|
13 Утечка информации по техническим каналам |
1Отсутствие ИТЗИ от закладных устройств |
|
2 Отсутствие ИТЗИ от лазерного съема информации | |
1. Вероятность реализации угрозы через данную уязвимость в течение года
P(V), %
2. Критичность реализации угрозы через уязвимость ER, %
3. Уровень угрозы (%), Th
4. Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh
5. Общий уровень угроз по ресурсу СThR, %
6. Риск ресурса R, тыс.руб.[2]
Таблица 9 – Расчет угроз и уязвимостей
|
Угроза/Уязвимость |
P(V), % |
ER, % |
(%), Th |
(%), СTh |
СThR, % |
R, тыс.руб. |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
Угроза 1 /Уязвимость 1 |
30 |
10 |
0,03 |
0,0882 |
0,60352 |
301,760 |
|
Угроза 1 /Уязвимость 2 |
60 |
10 |
0,06 | |||
|
Угроза 2 /Уязвимость 1 |
60 |
5 |
0,03 |
0,0882 | ||
|
Угроза 2 /Уязвимость 2 |
60 |
10 |
0,06 | |||
|
Угроза 3 /Уязвимость 1
|
50 |
10 |
0,05 |
0,107 | ||
|
Угроза 4 /Уязвимость 1 |
30 |
20 |
0,06 |
0,1352 | ||
|
Угроза 4/ Уязвимость 2 |
40 |
20 |
0,08 | |||
|
Угроза 5 /Уязвимость 1 |
60 |
10 |
0,06 |
0,06 | ||
|
Угроза 6 /Уязвимость 1 |
70 |
10 |
0,07 |
0,1339 |
0,70872 |
708,720 |
|
Угроза 6 /Уязвимость 2 |
30 |
10 |
0,03 | |||
|
Угроза 6 /Уязвимость 3 |
80 |
5 |
0,04 | |||
|
Угроза 7 /Уязвимость 1 |
70 |
5 |
0,03 |
0,10275 | ||
|
Угроза 7 /Уязвимость 2 |
50 |
15 |
0,075 | |||
|
Угроза 8 /Уязвимость 1 |
40 |
10 |
0,04 |
0,088 | ||
|
Угроза 8 /Уязвимость 2 |
50 |
10 |
0,05 | |||
|
Угроза 9 /Уязвимость 1 |
60 |
15 |
0,09 |
0,1264 |
0,63444 |
317,220 |
|
Угроза 9 /Уязвимость 2 |
40 |
10 |
0,04 | |||
|
Угроза 10 /Уязвимость 1 |
40 |
5 |
0,02 |
0,1229 | ||
|
Угроза 10 /Уязвимость 2 |
70 |
15 |
0,105 | |||
|
Угроза 11 /Уязвимость 1 |
50 |
20 |
0,1 |
0,172 | ||
|
Угроза 11 /Уязвимость 2 |
80 |
10 |
0,08 | |||
|
Угроза 12 /Уязвимость 1 |
70 |
20 |
0,14 |
0,14 |
0,37908 |
189,540 |
|
Угроза 13 /Уязвимость 1 |
50 |
10 |
0,05 |
0,278 | ||
|
Угроза 13 /Уязвимость 2 |
60 |
40 |
0,24 |
Общий потенциальный ущерб составляет 1517240 рублей.