Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Анализ угроз информационной безопасности

Читайте также:
  1. I. Анализ кормления, содержания и использования животных
  2. I. ИДЕНТИФИКАЦИЯ УГРОЗ
  3. I. Коллективный анализ и целеполагание воспитатель­ной работы с привлечением родителей, учащихся, учите­лей класса.
  4. II. АНАЛИЗ РЕАЛИЗАЦИИ СТРАТЕГИИ СОЦИАЛЬНО-ЭКОНОМИЧЕСКОГО РАЗВИТИЯ СОЛИКАМСКОГО ГОРОДСКОГО ОКРУГА ДО 2018 ГОДА
  5. II. Анализ состояния и проблемы библиотечного дела Карелии.
  6. II. Анализ урока литературы
  7. III. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ УЧАСТНИКОВ И ЗРИТЕЛЕЙ

Для рассматриваемого объекта характерны следующие виды угроз информационной безопасности:

– естественные (таблица 1);

– внутренние случайные (таблица 2);

– внутренние преднамеренные (таблица 3);

– внешние (таблица 4).

Таблица 1. Естественные угрозы (природные явления).

Угроза Реализация Предпринимаемые в организации меры защиты
Землетрясение     Естественное землетрясение Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках
Наводнение Природное наводнение Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках
Грозы   Погодные явления Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках, наличие запасного оборудования

 

Таблица 2. Внутренние случайные угрозы (персонал).

Угроза Реализация Предпринимаемые в организации меры защиты
Неумышленный запуск вредоносных программ Запуск сотрудником вредоносного ПО Наличие антивирусного ПО, обучение персонала
Модификация, удаление или блокирование информации в результате неумышленных действий Непреднамеренные действия сотрудников Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках, обучение персонала
Аппаратный или программный сбой вследствие непреднамеренных действий Непреднамеренные действия сотрудников Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках  
Неумышленное разглашение информации ограниченного доступа в результате разговора с персоналом фирмы Ведение разговоров сотрудниками организации в присутствии посторонних лиц Инструктаж сотрудников с записью под роспись об ответственности
Неумышленная утрата или порча документированной информации Халатное отношение персонала к своим обязанностям Наличие ответственности в трудовом договоре; хранение важных документированной информации в сейфах
Некорректное уничтожение бумажных носителей информации Халатное отношение персонала к своим обязанностям; незнание о возможной потери информации Инструктаж сотрудников, обучение правилам документооборота

 

Таблица 3. Внутренние преднамеренные угрозы (персонал).

Угроза Реализация Предпринимаемые в организации меры защиты
Хищение или копирование информации на бумажном или электронном носителе Злоумышленные действия персонала при работе с электронными или бумажными документами Наличие ответственности в трудовом договоре; хранение важных документированной информации в сейфах, инструктаж об ответственности
Несанкционированный доступ к серверам, ЛВС, рабочим станциям Злоумышленные действия персонала. Антивирусное ПО; парольная защита, запрещение неавторизованного доступа
Прослушивание телефонных линий Злоумышленные действия персонала Ограничение доступа на объект с коммуникационным оборудованием
Сговор со злоумышленником и помощь ему Злоумышленные действия персонала Наличие ответственности в трудовом договоре
Фото и видеосъемка документов Злоумышленные действия персонала Хранение важных документов в сейфах

Таблица 3. Внешние (злоумышленник).


Дата добавления: 2015-10-13; просмотров: 130 | Нарушение авторских прав


Читайте в этой же книге: Класс FOS: системы ИТ | Класс FOP: инфраструктура и оборудование | Организационное обеспечение информационной безопасности | Меры по разграничению доступа | Установка аппаратного межсетевого экрана D-Link | Генеральный директор |
<== предыдущая страница | следующая страница ==>
Общие сведения| Идентификация риска

mybiblioteka.su - 2015-2024 год. (0.006 сек.)