приміщенні офісу; маловероятно1 Другий етап - аналіз вразливостей. Результатом даного етапу аналізу ризиків є перелік вразливостей, через які реалізуються загрози і значення ймовірності їх прояви (Pуз). Будь-яка вразливість може виявитися тільки в тому випадку, коли виявляються три фактори: просторовий (Ps), тимчасової (Pt) і енергетичний (Pp). Ці чинники називаються прямими.
.
Аналіз та оцінка вразливостей представлені в таблиці 5.8.
Таблиця 5.8
№ п.п.УгрозиУязвімості1Сбой, відмови в роботі аппаратуриНізкая надійність окремих вузлів апаратури: мікропроцесорів, материнських плат, жорстких дисків, відеоадаптерів, мережевих карт, коммутаторовНестабильность электропитанияНеправильные дії обслуговуючого персонала2Ошібкі персоналу, внаслідок недостатньої кваліфікації; Неправильні дії користувачів або администратора3Несанкционированный доступ до електронних ІР внаслідок цілеспрямованої атаки на ІВ; Помилка адміністратораНалічіе недокументованих можливостей ПОНестойкость алгоритмів перед впливом шкідливого ПО4Несанкціонірованний доступ до традиційних ІР у приміщенні офісу; Відсутність інженерно-технічної защітиНезащіщенность носіїв
Розробка заходів щодо захисту інформації та підбір технічних засобів необхідно почати з аналізу інформаційних ризиків. Він складається з:
. Розрахунку ризиків. p align="justify">. Перехресного аналізу. p align="justify"> Таблиця 5.9
№ уг-зиНаіменованіе уразливості і значення її вероятностіЗначеніе ймовірністю. прямого фактораКосвенний фактор і ПараметрЗначення парам.НаименованиеP1.1Низкая надійність окремих вузлів апаратури P = 0.7Ps = 1Всі вузли сервера беруть участь в обробці інформацііPt = 0.7Вероятность виходу з ладу? 0.7? 0.7Pp = 1Прі виході з ладу будь-якого вузла - сервер вийде з строя1.2Нестабільность електроживлення P = 0Ps = 1Сервер підключений до даної лінії електропітаніяPt = 1Сервер працює круглосуточноPp = 0Площадь поперечного перерізу алюмінієвого провода08 мм21.3 2.1 3.1Неправільние дії обслуговуючого персоналу P = 0.02Ps = 1Всі дії виконуються на сервереPt = 0.02Частота помилок системного адміністратора; Відсоток помилкових дій від їх загальної чісла0.022% Pp = 1Любая помилка може призвести до виходу сервера з строя3.2Налічіе недокументованих можливостей ПО P = 0.02Ps = 1Всі ПЗ працює на сервереPt = 0.02Частота помилок розробників; Відсоток помилкових дій від їх загальної чісла0.022% Pp = 1Любая помилка ПЗ може призвести до виходу сервера з строя3.3Нестойкость алгоритмів перед впливом шкідливого ПЗ P = 0.6Ps = 1Всі алгоритми виконуються на сервереPt = 0.6Вероятность виходу з ладу ? 0.6? 0.6Pp = 1Любая порушення алгоритмів може призвести до виходу сервера з строя4.1Отсутствіе інженерно-технічного захисту P = 0.5Ps = 1Інформація знаходиться на не...
