Разработка системы менеджмента инцидентов информационной безопасности для хозяйствующего субъекта в области информационных техно. Курсовой проект_ИБ. Курсовой проект по дисциплине Системы информационной безопасности

Название	Курсовой проект по дисциплине Системы информационной безопасности
Анкор	Разработка системы менеджмента инцидентов информационной безопасности для хозяйствующего субъекта в области информационных техно
Дата	11.11.2022
Размер	227.47 Kb.
Формат файла
Имя файла	Курсовой проект_ИБ.docx
Тип	Курсовой проект #783099
страница	33 из 33

1 ... 25 26 27 28 29 30 31 32 33

Техник

Угроза	Ненадежность системы электроснабжения	Ненадежность аппаратной части	Недисциплинированность персонала	Ненадежность носителей данных	Несвоевременность замены внешних носителей информации	Ошибки программного обеспечения	Ошибки конфигурации	Ненадежность системы идентификации и аутентификации	Ненадлежащий контроль доступа	Отсутствие или неправильная конфигурация антивируса	Использование внешних носителей за пределами АС	Уязвимости системного программного обеспечения	Уязвимости прикладного программного обеспечения	Ошибки конфигурации межсетевого экрана	Недостаточная подготовка персонала	Усталость персонала	Личные проблемы персонала
Неисправности в системе электроснабжения	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
Аппаратные отказы	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
Несанкционированное использование носителей данных	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
Ухудшение состояния носителей данных	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
Программные сбои	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
Использование программного обеспечения несанкционированными пользователями	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
Нелегальное проникновение злоумышленников под видом санкционированных пользователей	0	0	0.005	0	0	0	0	0	0.025	0	0	0	0	0	0.025	0.01	0.005
Вредоносное программное обеспечение	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
Незаконный импорт/экспорт программного обеспечения	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
Ошибка персонала	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
Доступ несанкционированных пользователей к сети	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
Перехват информации	0	0.0025	0.0025	0	0	0	0.0025	0.0015	0.0035	0	0	0.0015	0.001	0.005	0.0025	0.001	0.0005
Несанкционированное проникновение к средствам связи	0	0	0.002	0	0	0	0	0	0.01	0	0	0	0	0	0.01	0.004	0.002
Несанкционированный доступ из сетей общего пользования	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0

ПРИЛОЖЕНИЕ Б.
ПЛАН РЕАЛИЗАЦИИ КОНТРМЕР УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Утверждаю

Генеральный директор

АО «Крымтехнологии»

___________________________

«___» _______________ 2021 г.

ПЛАН

обработки рисков информационной безопасности

Акционерного Общества «Крымтехнологии»

Мероприятие	Ответственный	Срок выполнения	Ресурсы	Остаточный риск
Установка антивируса	Начальник отдела информационных технологий	01.06.2021	Фонд развития	48,97
Установка требований к парольной защите	Начальник отдела информационных технологий	15.05.2021	–	53,48
Установка системы контроля доступа	Начальник отдела информационных технологий	01.09.2021	Резервный фонд	53,48
Установка межсетевого экрана	Начальник отдела информационных технологий	01.07.2021	Фонд генерального директора	54,15
Установка криптографического шлюза, включение режима шифрования трафика	Начальник отдела информационных технологий	01.08.2021	Фонд генерального директора	52,94
Организация дублирования машинных носителей	Начальник отдела информационных технологий	20.05.2021	–	54,17
Определение порядка резервирования информации и программного обеспечения	Начальник отдела информационных технологий	25.05.2021	–	54,28
Все мероприятия				37,01

1 ... 25 26 27 28 29 30 31 32 33

Техник

ПРИЛОЖЕНИЕ Б.ПЛАН РЕАЛИЗАЦИИ КОНТРМЕР УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ПРИЛОЖЕНИЕ Б.
ПЛАН РЕАЛИЗАЦИИ КОНТРМЕР УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ