Читайте также:
|
Для рассматриваемого объекта характерны следующие виды угроз информационной безопасности:
– естественные (таблица 1);
– внутренние случайные (таблица 2);
– внутренние преднамеренные (таблица 3);
– внешние (таблица 4).
Таблица 1. Естественные угрозы (природные явления).
| Угроза | Реализация | Предпринимаемые в организации меры защиты |
| Землетрясение | Естественное землетрясение | Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках |
| Наводнение | Природное наводнение | Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках |
| Грозы | Погодные явления | Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках, наличие запасного оборудования |
Таблица 2. Внутренние случайные угрозы (персонал).
| Угроза | Реализация | Предпринимаемые в организации меры защиты |
| Неумышленный запуск вредоносных программ | Запуск сотрудником вредоносного ПО | Наличие антивирусного ПО, обучение персонала |
| Модификация, удаление или блокирование информации в результате неумышленных действий | Непреднамеренные действия сотрудников | Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках, обучение персонала |
| Аппаратный или программный сбой вследствие непреднамеренных действий | Непреднамеренные действия сотрудников | Резервирование необходимо важной информации на flash-носителях, CD/DVD-дисках |
| Неумышленное разглашение информации ограниченного доступа в результате разговора с персоналом фирмы | Ведение разговоров сотрудниками организации в присутствии посторонних лиц | Инструктаж сотрудников с записью под роспись об ответственности |
| Неумышленная утрата или порча документированной информации | Халатное отношение персонала к своим обязанностям | Наличие ответственности в трудовом договоре; хранение важных документированной информации в сейфах |
| Некорректное уничтожение бумажных носителей информации | Халатное отношение персонала к своим обязанностям; незнание о возможной потери информации | Инструктаж сотрудников, обучение правилам документооборота |
Таблица 3. Внутренние преднамеренные угрозы (персонал).
| Угроза | Реализация | Предпринимаемые в организации меры защиты |
| Хищение или копирование информации на бумажном или электронном носителе | Злоумышленные действия персонала при работе с электронными или бумажными документами | Наличие ответственности в трудовом договоре; хранение важных документированной информации в сейфах, инструктаж об ответственности |
| Несанкционированный доступ к серверам, ЛВС, рабочим станциям | Злоумышленные действия персонала. | Антивирусное ПО; парольная защита, запрещение неавторизованного доступа |
| Прослушивание телефонных линий | Злоумышленные действия персонала | Ограничение доступа на объект с коммуникационным оборудованием |
| Сговор со злоумышленником и помощь ему | Злоумышленные действия персонала | Наличие ответственности в трудовом договоре |
| Фото и видеосъемка документов | Злоумышленные действия персонала | Хранение важных документов в сейфах |
Таблица 3. Внешние (злоумышленник).
Дата добавления: 2015-10-13; просмотров: 130 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Общие сведения | | | Идентификация риска |