Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Анализ угроз и рисков.

Читайте также:
  1. I. Анализ кормления, содержания и использования животных
  2. I. ИДЕНТИФИКАЦИЯ УГРОЗ
  3. I. Коллективный анализ и целеполагание воспитатель­ной работы с привлечением родителей, учащихся, учите­лей класса.
  4. II. АНАЛИЗ РЕАЛИЗАЦИИ СТРАТЕГИИ СОЦИАЛЬНО-ЭКОНОМИЧЕСКОГО РАЗВИТИЯ СОЛИКАМСКОГО ГОРОДСКОГО ОКРУГА ДО 2018 ГОДА
  5. II. Анализ состояния и проблемы библиотечного дела Карелии.
  6. II. Анализ урока литературы
  7. IV. АНАЛИЗ И ЭКОНОМИЧЕСКИЕ ПРОТИВОРЕЧИЯ, ВОЗНИКАЮЩИЕ В ПРОЦЕССЕ МАТЕРИАЛЬНОГО ОБЕСПЕЧЕНИЯ ВОЙСК И ФОРМИРОВАНИЙ ГО И ПУТИ ИХ РАЗРЕШЕНИЯ.

 

Угроза – в данном случае это потенциально возможное событие, которое может привести к нанесению ущерба конфиденциальной информации.

Нашими объектами защиты будут следующие виды информационных ресурсов предприятия:

- Информация, передаваемая по каналам связи (переговоры через интернет, телефонные переговоры, факсы)

- Информация, хранящаяся на компьютерах, на серверах.

Реальными угрозами для объекта защиты являются:

Естественные угрозы: наводнения, землетрясения, цунами и др. – являются не характерными для населенного пункта, где расположен объект защиты.

 

 

1. Непреднамеренные угрозы

 

Угроза Риск Меры защиты
Аппаратный или программный сбой неумышленным путем Неосторожность, любопытство, невнимательность сотрудника – разглашение конфиденциальной информации (Порча рабочей станции, удаление конфиденциальной информации) Необходимую информацию записать на внешнее запоминающее устройство
Порча носителей информации, утрата документов с информацией Неосторожность сотрудника (утрата конфиденциальной информации) Необходимую информацию записать на внешнее запоминающее устройство
Неумышленное разглашение конфиденциальной информации в виде разговора Разговор между сотрудниками в присутствии посторонних лиц (разглашение конфиденциальной информации посторонним лицам) Провести сотрудникам инструктаж
Запуск вредоносных программ неумышленным путем Запуск сотрудником вредоносного ПО в целях любопытства (удаление конфиденциальной информации, заражение рабочей станции вирусом) Наличие антивирусного ПО
Ввод ошибочных данных Случайная ошибка (некорректная работа рабочей станции) Устранение ошибки
Неумышленное повреждение каналов связи Халатное отношение сотрудника (порча оборудования) Наличие ответственности в договоре

 

2. Внутренние преднамеренные угрозы

Угроза Риск Меры защиты
Хищение, копирование информации на бумажном или электронном носителе Злоумышленник получил доступ к информации (получение злоумышленником конфденциальной информации) Хранение документированной информации в сейфах, информация на электронном носителе должна быть под паролем
Фотографирование документации Действия злоумышленника (получение злоумышленником конфденциальной информации) Хранение документов в сейфах
Прослушивание разговоров по телефону, по интернету Действия злоумышленника (получение злоумышленником конфденциальной информации) Ограничить доступ на объект специальным оборудованием
Несанкционированный доступ к компьютерам, серверам. Действия злоумышленника (получение злоумышленником конфденциальной информации) Пароль и антивирусное ПО на компьютерах

 

3. Внешние преднамеренные угрозы


Дата добавления: 2015-10-13; просмотров: 124 | Нарушение авторских прав


Читайте в этой же книге: Общие сведения об объекте защиты | Характеристика организационной структуры предприятия | Характеристика объекта защиты (3 этаж) | Расчет количества кабеля, расходных материалов и комплектующих | Предназначен для приема и распределения электрической энергии. | Расчет фондов заработной платы |
<== предыдущая страница | следующая страница ==>
Нормативно-правовое обеспечение ИБ.| Классификация информационных систем по безопасности.

mybiblioteka.su - 2015-2024 год. (0.005 сек.)