Материал: ЛБ-01_2
Продовження таблиці 4
Інформація по клієнтам (озвучування в кабінеті директора) |
Витік акустичним каналом |
Жучки |
Використання направлених мікрофонів за межами КЗ |
||
Витік по віброакустичному каналу |
Підслуховування через вібрацію архітектурно технічних систем |
|
Лазерні віброакустичні пристрої націлені на вікна |
||
Акустоелектричні технічні канали |
Підключення до телефонної ліній |
|
Інформація по клієнтам (ПЕОМ бухгалтера) |
Витік візуально-оптичним каналом |
Використання камер з телеоб’єктивом |
Використання відеоспостереження |
||
Зйомні носії інформації |
Підкидні заражені флеш карти |
|
Зняття ПЕМІН |
Внутрішній інсайдер |
|
Зовнішній зловмисник |
||
Інформація щодо фінансової діяльності організації (ПЕОМ бухгалтера) |
Витік візуально-оптичним каналом |
Використання камер з телеоб’єктивом |
Використання відеоспостереження |
||
Зйомні носії |
Підкидні заражені флеш карти |
|
Наведення на лінії охоронної та пожежної сигналізації |
Підключення до лінії пожежної сигналізації |
|
Підключення до лінії охоронної сигналізації |
||
Інформація щодо фінансової діяльності організації (озвучується у кабінеті головного бухгалтера) |
Витік акустичним каналом |
Використання направлених мікрофонів за межами КЗ |
Витік по віброакустичному каналу |
Підслуховування через вібрацію архітектурно технічних систем |
|
Акустоелектричні технічні канали |
Підключення до телефонної ліній |
|
Інформація щодо фінансової діяльності організації (озвучування в кабінеті директора) |
Витік акустичним каналом |
закладні пристрої |
Використання направлених мікрофонів за межами КЗ |
||
Витік по віброакустичному каналу |
Підслуховування через вібрацію архітектурно технічних систем |
|
Лазерні віброакустичні пристрої націлені на вікна |
||
Акустоелектричні технічні канали |
Підключення до ліній електроживлення |
У табл. 5 наведено Ступінь впливу існуючих загроз на уразливості ресурсів організації.
Таблиця 5 – Ступінь впливу існуючих загроз на уразливості ресурсів організації
Загроза /Вразливість |
Імовірність реалізації загрози через дану уразливість протягом року, P (V) |
Критичність реалізації загрози через уразливість, ER |
Ресурс 1. Інформація по клієнтам (ПЕОМ директора) |
||
Витік інформації мережевим каналом/ Фішинг атакики |
0,8 |
0,9 |
Витік інформації мережевим каналом / спуфінг мережі |
0,5 |
0,9 |
Витік інформації мережевим каналом /атака на ftp сервер |
0,1 |
0,9 |
Витік візуально-оптичним каналом/ Використання камер з телеоб’єктивом |
0,5 |
0,7 |
Витік візуально-оптичним каналом/ Використання відеоспостереження |
0,5 |
0,7 |
Електронна пошта/ Спам |
0,8 |
0,1 |
Електронна пошта/ поширення фішингових силок між співробітників |
0,3 |
0,8 |
Ресурс 2. Інформація по клієнтам (озвучування в кабінеті директора) |
||
Витік акустичним каналом/ закладні пристрої |
0,25 |
0,9 |
Витік акустичним каналом/ Використання направлених мікрофонів за межами КЗ |
0,6 |
0,7 |
Витік по віброакустичному каналу/ Підслуховування через вібрацію архітектурно технічних систем |
0,8 |
0,9 |
Витік по віброакустичному каналу/ Лазерні віброакустичні пристрої націлені на вікна |
0,25 |
0,9 |
Акустоелектричні технічні канали/ Підключення до ліній електроживлення |
0,25 |
0,8 |
Ресурс 3. Інформація по клієнтам (ПЕОМ бухгалтера) |
||
Витік візуально-оптичним каналом/ Використання камер з телеоб’єктивом |
0,6 |
0,7 |
Витік візуально-оптичним каналом/ Використання відеоспостереження |
0,6 |
0,7 |
Продовження таблиці 5
Зйомні носії/ Підкидні заражені флеш карти |
0,25 |
0,9 |
Зняття ПЕМІН/ Внутрішній інсайдер |
0,15 |
0,8 |
Зняття ПЕМІН/ Зовнішній зловмисник |
0,8 |
0,8 |
Ресурс 4. Інформація щодо фінансової діяльності організації (ПЕОМ бухгалтера) |
||
Витік візуально-оптичним каналом/ Використання камер з телеоб’єктивом |
0,5 |
0,7 |
Витік візуально-оптичним каналом/ Використання відеоспостереження |
0,5 |
0,7 |
Зйомні носії інформації/ Підкидні заражені флеш карти |
0,3 |
0,95 |
Наведення на лінії охоронної та пожежної сигналізації/ Підключення до лінії пожежної сигналізації |
0,25 |
0,8 |
Наведення на лінії охоронної та пожежної сигналізації/ Підключення до лінії охоронної сигналізації |
0,25 |
0,8 |
Ресурс 5. Інформація щодо фінансової діяльності організації (озвучується у кабінеті головного бухгалтера) |
||
Витік акустичним каналом/ Використання направлених мікрофонів за межами КЗ |
0,3 |
0,6 |
Витік по віброакустичному каналу/ Підслуховування через вібрацію архітектурно технічних систем |
0,8 |
0,9 |
Акустоелектричні технічні канали/ Підключення до ліній електроживлення |
0,25 |
0,8 |
Ресурс 6. Інформація щодо фінансової діяльності організації (озвучування в кабінеті директора) |
||
Витік акустичним каналом/ закладні пристрої |
0,4 |
0,9 |
Витік акустичним каналом/ Використання направлених мікрофонів за межами КЗ |
0,5 |
0,9 |
Витік по віброакустичному каналу/ Підслуховування через вібрацію архітектурно технічних систем |
0,8 |
0,9 |
Продовження таблиці 5
Витік по віброакустичному каналу/ Лазерні віброакустичні пристрої націлені на вікна |
0,8 |
0,95 |
Акустоелектричні технічні канали/ Підключення до ліній електроживлення |
0,25 |
0,8 |
Наступним кроком, для розрахування рівню загрози по уразливості Th на основі критичності і ймовірності реалізації загрози через дану уразливість, було використано наступну формулу:
. (1)
У формулі (1):
– критичність реалізації
загрози;
– ймовірність реалізації
загрози.
Для розрахування рівня загрози СTh по всім вразливостям, через які реалізується дана загроза, було використано формулу:
(2)
Результати розрахунків занесені до табл. 6.
Таблиця 6 – відношення рівню загрози по уразливості Th на основі критичності і ймовірності реалізації загрози
Загроза/вразливість |
Рівень загрози, Th
|
Рівень загрози по всім вразливостям, через які реалізується дана загроза, СTh
|
Ресурс 1. Інформація по клієнтам (ПЕОМ директора) |
||
Витік інформації мережевим каналом/ Фішинг атакики |
0,56 |
0,780 |
Витік інформації мережевим каналом / спуфінг мережі |
0,45 |
|
Витік інформації мережевим каналом / атака на ftp сервер |
0,09 |
|
Продовження таблиці 6
Витік візуально-оптичним каналом/ Використання камер з телеоб’єктивом |
0,42 |
0,66 |
||
Витік візуально-оптичним каналом/ Використання відеоспостереження |
0,42 |
|||
Електронна пошта/ Спам |
0,08 |
0,22 |
||
Електронна пошта/ Фішинг |
0,16 |
|||
Ресурс 2. Інформація по клієнтам (озвучування в кабінеті директора) |
||||
Витік акустичним каналом/ закладні пристрої |
0,22 |
0,52
|
||
Витік акустичним каналом/ Використання направлених мікрофонів за межами КЗ |
0,42 |
|||
Витік по віброакустичному каналу/ Підслуховування через вібрацію архітектурно технічних систем |
0,72 |
0,75 |
||
Витік по віброакустичному каналу/ Лазерні віброакустичні пристрої націлені на вікна |
0,22 |
|||
Акустоелектричні технічні канали/ Підключення до ліній електроживлення |
0,25 |
0,25 |
||
Ресурс 3. Інформація по клієнтам (ПЕОМ бухгалтера) |
||||
Витік візуально-оптичним каналом/ Використання камер з телеоб’єктивом |
0,42 |
0,67 |
||
Витік візуально-оптичним каналом/ Використання відеоспостереження |
0,42 |
|||
Зйомні носії/ Підкидні заражені флеш карти |
0,22 |
0,22 |
||
Зняття ПЕМІН/ Внутрішній інсайдер |
0,12 |
0,6 |
||
Зняття ПЕМІН/ Зовнішній зловмисник |
0,64 |
|||
Ресурс 4. Інформація щодо фінансової діяльності організації (ПЕОМ бухгалтера) |
||||
Витік візуально-оптичним каналом/ Використання камер з телеоб’єктивом |
0,42 |
0,67 |
||
Витік візуально-оптичним каналом/ Використання відеоспостереження |
0,42 |
|||
Продовження таблиці 6
Зйомні носії інформації/ Підкидні заражені флеш карти |
0,22 |
0,22 |
Наведення на лінії охоронної та пожежної сигналізації/ Підключення до лінії пожежної сигналізації |
0,17 |
0,32 |
Наведення на лінії охоронної та пожежної сигналізації/ Підключення до лінії охоронної сигналізації |
0,2 |
|
Ресурс 5. Інформація щодо фінансової діяльності організації (озвучується у кабінеті головного бухгалтера) |
||
Витік акустичним каналом/ Використання направлених мікрофонів за межами КЗ |
0,42 |
0,42 |
Витік по віброакустичному каналу/ Підслуховування через вібрацію архітектурно технічних систем |
0,72 |
0,72 |
Акустоелектричні технічні канали/ Підключення до ліній електроживлення |
0,25 |
0,25 |
Ресурс 6. Інформація щодо фінансової діяльності організації (озвучування в кабінеті директора) |
||
Витік акустичним каналом/ закладні пристрої |
0,22 |
0,52 |
Витік акустичним каналом/ Використання направлених мікрофонів за межами КЗ |
0,42 |
|
Витік по віброакустичному каналу/ Підслуховування через вібрацію архітектурно технічних систем |
0,72 |
0,75 |
Витік по віброакустичному каналу/ Лазерні віброакустичні пристрої націлені на вікна |
0,22 |
|
Акустоелектричні технічні канали/ Підключення до ліній електроживлення |
0,25 |
0,25 |
Наступним кроком було розраховано Загальний рівень загроз CThR, діючий на заданий ресурс за наступною формулою:
(3)
Розрахунки були занесені до табл. 7.
Таблиця 7 – Загальний рівень загроз CThR, діючий на заданий ресурс
Загроза/вразливість |
Рівень загрози по всім вразливостям, через які реалізується дана загроза, СTh
|
Загальний рівень загроз CThR, діючий на заданий ресурс
|
|
Ресурс 1. Інформація по клієнтам (ПЕОМ директора) |
|||
Витік інформації мережевим каналом/ Фішинг атакики |
0,78 |
0,94 |
|
Витік інформації мережевим каналом / спуфінг мережі |
|||
Витік інформації мережевим каналом / атака на ftp сервер |
|||
Витік візуально-оптичним каналом/ Використання камер з телеоб’єктивом |
0,66 |
||
Витік візуально-оптичним каналом/ Використання відеоспостереження |
|||
Електронна пошта/ Спам |
0,22 |
||
Електронна пошта/ Фішинг |
|||
Ресурс 2. Інформація по клієнтам (озвучування в кабінеті директора) |
|||
Витік акустичним каналом/ закладні пристрої |
0,52
|
0,91 |
|
Витік акустичним каналом/ Використання направлених мікрофонів за межами КЗ |
|||
Витік по віброакустичному каналу/ Підслуховування через вібрацію архітектурно технічних систем |
0,75 |
||