Разработка системы менеджмента инцидентов информационной безопасности для хозяйствующего субъекта в области информационных техно. Курсовой проект_ИБ. Курсовой проект по дисциплине Системы информационной безопасности
 Скачать 227.47 Kb.
|
ПРИЛОЖЕНИЕ А. |
| Угроза | Ненадежность системы электроснабжения | Ненадежность аппаратной части | Недисциплинированность персонала | Ненадежность носителей данных | Несвоевременность замены внешних носителей информации | Ошибки программного обеспечения | Ошибки конфигурации | Ненадежность системы идентификации и аутентификации | Ненадлежащий контроль доступа | Отсутствие или неправильная конфигурация антивируса | Использование внешних носителей за пределами АС | Уязвимости системного программного обеспечения | Уязвимости прикладного программного обеспечения | Ошибки конфигурации межсетевого экрана | Недостаточная подготовка персонала | Усталость персонала | Личные проблемы персонала |
| Неисправности в системе электроснабжения | 0.008 | 0 | 0.0004 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Аппаратные отказы | 0.0008 | 0.0016 | 0.0008 | 0.0008 | 0.0008 | 0.008 | 0.008 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Несанкционированное использование носителей данных | 0 | 0 | 0.0025 | 0 | 0 | 0 | 0 | 0 | 0.0025 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Ухудшение состояния носителей данных | 0 | 0.001 | 0.01 | 0.05 | 0.035 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Программные сбои | 0 | 0.00015 | 0.006 | 0.006 | 0.003 | 0.015 | 0.006 | 0 | 0 | 0 | 0 | 0.015 | 0.015 | 0 | 0 | 0 | 0 |
| Использование программного обеспечения несанкционированными пользователями | 0 | 0 | 0.014 | 0 | 0 | 0 | 0 | 0.049 | 0.028 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Нелегальное проникновение злоумышленников под видом санкционированных пользователей | 0 | 0 | 0.002 | 0 | 0 | 0 | 0 | 0 | 0.01 | 0 | 0 | 0 | 0 | 0 | 0.01 | 0.004 | 0.002 |
| Вредоносное программное обеспечение | 0 | 0 | 0.05 | 0 | 0 | 0.05 | 0.035 | 0 | 0.025 | 0.15 | 0.05 | 0.025 | 0.025 | 0.05 | 0.025 | 0 | 0 |
| Незаконный импорт/экспорт программного обеспечения | 0 | 0 | 0.01 | 0 | 0 | 0 | 0.025 | 0 | 0.025 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Ошибка персонала | 0 | 0 | 0.01 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0.02 | 0.01 | 0.006 |
| Доступ несанкционированных пользователей к сети | 0 | 0 | 0.005 | 0 | 0 | 0 | 0.035 | 0 | 0.035 | 0 | 0 | 0.015 | 0.01 | 0.05 | 0.025 | 0.01 | 0.005 |
| Перехват информации | 0 | 0.015 | 0.015 | 0 | 0 | 0 | 0.015 | 0.009 | 0.021 | 0 | 0 | 0.009 | 0.006 | 0.03 | 0.015 | 0.006 | 0.003 |
| Несанкционированное проникновение к средствам связи | 0 | 0 | 0.005 | 0 | 0 | 0 | 0 | 0 | 0.025 | 0 | 0 | 0 | 0 | 0 | 0.025 | 0.01 | 0.005 |
| Несанкционированный доступ из сетей общего пользования | 0 | 0 | 0 | 0 | 0 | 0 | 0.025 | 0.015 | 0 | 0 | 0 | 0.015 | 0.01 | 0.035 | 0.01 | 0 | 0 |