Читайте также:
|
Угроза – в данном случае это потенциально возможное событие, которое может привести к нанесению ущерба конфиденциальной информации.
Нашими объектами защиты будут следующие виды информационных ресурсов предприятия:
- Информация, передаваемая по каналам связи (переговоры через интернет, телефонные переговоры, факсы)
- Информация, хранящаяся на компьютерах, на серверах.
Реальными угрозами для объекта защиты являются:
Естественные угрозы: наводнения, землетрясения, цунами и др. – являются не характерными для населенного пункта, где расположен объект защиты.
1. Непреднамеренные угрозы
| Угроза | Риск | Меры защиты |
| Аппаратный или программный сбой неумышленным путем | Неосторожность, любопытство, невнимательность сотрудника – разглашение конфиденциальной информации (Порча рабочей станции, удаление конфиденциальной информации) | Необходимую информацию записать на внешнее запоминающее устройство |
| Порча носителей информации, утрата документов с информацией | Неосторожность сотрудника (утрата конфиденциальной информации) | Необходимую информацию записать на внешнее запоминающее устройство |
| Неумышленное разглашение конфиденциальной информации в виде разговора | Разговор между сотрудниками в присутствии посторонних лиц (разглашение конфиденциальной информации посторонним лицам) | Провести сотрудникам инструктаж |
| Запуск вредоносных программ неумышленным путем | Запуск сотрудником вредоносного ПО в целях любопытства (удаление конфиденциальной информации, заражение рабочей станции вирусом) | Наличие антивирусного ПО |
| Ввод ошибочных данных | Случайная ошибка (некорректная работа рабочей станции) | Устранение ошибки |
| Неумышленное повреждение каналов связи | Халатное отношение сотрудника (порча оборудования) | Наличие ответственности в договоре |
2. Внутренние преднамеренные угрозы
| Угроза | Риск | Меры защиты |
| Хищение, копирование информации на бумажном или электронном носителе | Злоумышленник получил доступ к информации (получение злоумышленником конфденциальной информации) | Хранение документированной информации в сейфах, информация на электронном носителе должна быть под паролем |
| Фотографирование документации | Действия злоумышленника (получение злоумышленником конфденциальной информации) | Хранение документов в сейфах |
| Прослушивание разговоров по телефону, по интернету | Действия злоумышленника (получение злоумышленником конфденциальной информации) | Ограничить доступ на объект специальным оборудованием |
| Несанкционированный доступ к компьютерам, серверам. | Действия злоумышленника (получение злоумышленником конфденциальной информации) | Пароль и антивирусное ПО на компьютерах |
3. Внешние преднамеренные угрозы
Дата добавления: 2015-10-13; просмотров: 124 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Нормативно-правовое обеспечение ИБ. | | | Классификация информационных систем по безопасности. |