Главная страница
Навигация по странице:

  • Федеральное государственное бюджетное образовательное учреждение высшего образования «РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА

  • Задание п о дисциплине «Информационная безопасность и защита информации»

  • Автор работы

  • По признаку источника угрозы

  • По экономическому характеру угрозы

  • По вероятности практической реализации угрозы

    		•

    титульный лист. ранхигс. СевероЗападный институт управления филиал ранхиГС


    Скачать 37.93 Kb.
    НазваниеСевероЗападный институт управления филиал ранхиГС
    Дата13.04.2022
    Размер37.93 Kb.
    Формат файлаdocx
    Имя файлатитульный лист. ранхигс.docx
    ТипАнализ
    #470158

    МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
    Федеральное государственное бюджетное образовательное учреждение

    высшего образования

    «РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА

    И ГОСУДАРСТВЕННОЙ СЛУЖБЫ

    при ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ»
    Северо-Западный институт управления – филиал РАНХиГС

    Факультет

    Кафедра
    Направление подготовки (специальность): Экономика

    Профиль: ЭПиО

    Задание

    п о дисциплине «Информационная безопасность и защита информации»

    н а тему:

    « Анализ угроз ИБ______________________________________________

    _ ____________________________________________________________»

    Автор работы:

    с тудент 4 курса

    очной формы обучения

    Ф.И.О. Солтаханов Ибрагим Хасанович

    п одпись_________________________

    Проверил:

    Должность, ученая степень, звание:

    доцент кафедры бизнес-информатики,

    к.т.н., к.п.н., доцент Сухостат В.В.

    Подпись ________________________

    «_____» ___________2022 г.


    Санкт-Петербург, 2022 г.

    Основная опасность для банка заключа­ется в угрозе потери (либо неполучения) имущества.

    Потеря имущества происходит в процессе осуществления банком своей уставной деятельности и непо­средственно связана с нарушениями порядка функциониро­вания банка.

    Предметная классификация угроз безопасности банка.

    а) По признаку целевой направленности угрозы выделяются:

    - угроза разглашения конфиденциальной информации, которое может нанести бан­ку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиента­ми или вызвать санкции со стороны государства;

    - угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществ­ления заведомо убыточных финансовых операций;

    - угроза персоналу банка, реализация которой способна ухудшить состояние кадро­вого направления деятельности, например, в форме потери ценного специалиста или воз­никновения трудовых конфликтов.

    б) По признаку источника угрозы (субъекта агрессии) выделяются:

    угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стре­мящихся к усилению собственных позиций на соответствующем рынке путем использо­вания методов недобросовестной конкуренции, например, экономического шпионажа, пе­реманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;

    - угрозы со стороны криминальных структур и отдельных злоумышленников, стре­мящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;

    - угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.

    в) По экономическому характеру угрозывыделяются:

    - угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;

    - угрозы неимущественного характера, точный размер ущерба от реализации кото­рых обычно невозможно точно определить, например, сокращение обслуживаемого рын­ка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.

    По вероятности практической реализации угрозы выделяются:

    - потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);

    - реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответствен­но, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);

    - реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).



    УБИ. 002
    Угроза агрегирования данных, передаваемых в грид-системе 

    УБИ. 003
    Угроза использования слабостей криптографических алгоритмов и уязвимостей в программном обеспечении их реализации 

    УБИ. 004
    Угроза аппаратного сброса пароля BIOS 

    УБИ. 005
    Угроза внедрения вредоносного кода в BIOS



    маловероятно – отсутствуют объективные предпосылки для осуществления угрозы (например, угроза хищения носителей информации лицами, не имеющими легального доступа в помещение, где последние хранятся);

    низкая вероятность – объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию (например, использованы соответствующие средства защиты информации);

    средняя вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры обеспечения безопасности ПДн недостаточны;

    высокая вероятность - объективные предпосылки для реализации угрозы существуют и меры по обеспечению безопасности ПДн не приняты.

    написать администратору сайта