«Методы оценки рисков информационной безопасности»


Оценка ценности информационных активов


Download 135.94 Kb.
bet2/3
Sana19.06.2023
Hajmi135.94 Kb.
#1603229
TuriПрактическая работа
1   2   3
Bog'liq
Методы оценки рисков информационной безопасности

Оценка ценности информационных активов

  1. Документация бухгалтерского учета

    • Ценность вида информации-строго конфиденциальная (4 балла), критичность информации-критичная (3 балла) => 7 балл.

  1. Клиентская база

  • Ценность вида информации-конфиденциальная (3 балла), критичность информации –существенная (2 балла) => 6 балл.

  1. Сетевой драйвер

  • Ценность вида информации- для внутреннего пользователя (2 балла), критичность информации- критичная (3 балла) => 5 балл.


Уязвимости системы защиты информации
Программное обеспечение

  • Отсутствие механизмов идентификации и аутентификации, например, аутентификации пользователей (возможна, например, угроза нелегального проникновения злоумышленников под видом законных пользователей).

Коммуникации

  • Незащищенные линии связи (возможна, например, угроза перехвата информации).

Документы

  • Хранение в незащищенных местах (возможна, например, угроза хищения).


Угрозы ИБ
Перечень типичных видов угроз
Угрозы, обусловленные преднамеренными действиями, обозначены в перечне буквой D, угрозы, обусловленные случайными действиями, — A и угрозы, обусловленные естественными причинами, — E. Таким образом, буквой D обозначают все преднамеренные действия, объектами которых являются активы информационных технологий, буквой A — все совершаемые людьми действия, которые могут случайно нанести вред активам информационных технологий, буквой E — инциденты, не основанные на действиях, совершаемых людьми.
Затопление-D, A, E
Пожар- D, A,
Землетрясение- E


Потери

Вероятности реализации угроз

Несущественная
<1%

Существенная
от 1% до 10%

Высокая
свыше 10%

Незначительные (меньше 1% стоимости предприятия)

1

2

2

Значительные (от 1% до 10%)

2

2

2

Критически высокие(свыше 10%)

2

3а*

3б*


Затопление -потери-критически высокие свыше 10%, вероятность реализации угрозы – несущественная <1% => 2. Не подлежит восстановлению, утеря данных.
Пожар-потери значительные от 1% до 10% вероятность реализации угрозы-высокая свыше 10% => 2. Выход их строя рабочих компьютеров.
Землетрясение- потери значительные от 1% до 10%, вероятность реализации угрозы –несущественная <1% => 2. Зависит от масштаба землетрясения.

Download 135.94 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling