Анализ рисков информационной безопасности
Идентификация и оценка информационных активов
Ресурсы информации должны идентифицироваться как массивы и базы данных, документы и массивы документов и так далее, учитывая выявленные сведения об их использовании и владению.
Выделим характеристики применения:
в прикладных сервисах автоматизированных систем и автоматизированных задачах функциональных подсистемах, решение которых невозможно без информации из этих объектов информации;
в служебных подразделениях, автоматизированные задачи которых решаются в их же интересах;
в удаленных объектах информации;
Уровень конфиденциальности – это основной характеристический показатель ОИ.
Распределение информационных активов по категориям – это очень нужное составляющее организации работы по соблюдению безопасности информации предприятия, целями которого есть:
проектирование нормативно-методической составляющей для разностороннего подхода к защите ресурсов автоматизированных систем предприятия;
разработка решений по обеспечению организационных мер и распределению аппаратных и программных средств по защите для разнообразных типов рабочих станций автоматизированной системы предприятия.
Активы предприятия можно разделить на две категории:
аппаратные ресурсы;
информационные ресурсы.
Чтобы выделить активы информации как исходные данные применяются: список сведений составляющих ведомственную, государственную и коммерческую тайны; список источников информации на предприятии. Структурирование информации осуществляется способом классификации информации по структуре, функциям и задачам предприятия с привязкой компонентов информации к ее источникам.
Конфиденциальной информацией считаются:
сведения о клиентах предприятия;
сведения о деятельности предприятия;
сведения о системе безопасности предприятия;
служебная информация о финансовом положении предприятия;
переговоры с клиентами.
В таблице 1.2 приводится перечень активов, которые подлежат защите.
В таблице 1.3 приводится список сведений конфиденциального характера предприятия.
Таблица 1.2
Оценка информационных активов предприятия
Вид деятельности
|
Наименование актива
|
Форма
предоставления актива
|
Владелец актива
|
Критерии определения стоимости
|
Размерность
оценки
|
Кол.оц
ен-ка (руб)
|
Кач. оценка
|
Основная деятельность
|
Уставы и юридические дела предприятия
|
Документ на бумажном носителе Электронный документ на
ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники
|
Финансовый успех, репутация
|
80000
|
Критич.
|
Основная деятельность
|
Отчетные документы об оказании услуг
|
Документ на бумажном носителе Электронный
документ на ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники бухгалтерии
|
Финансовый успех, репутация
|
75000
|
Высок.
|
Основная деятельность
|
Договоры об оказании услуг
|
Документ на бумажном носителе Эл. документ на ЖМД
|
Руководитель, юрисконсульт, сотрудники
|
Финансовый успех, репутация
|
55000
|
Средн.
|
Основная деятельность
|
Уставы и юридические дела предприятия
|
Документ на бумажном носителе Электронный
документ на ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники
|
Финансовый успех, репутация
|
80000
|
Критич.
|
Основная деятельность
|
Отчетные документы об оказании услуг
|
Документ на бумажном носителе Электронный документ на
ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники бухгалтерии
|
Финансовый успех, репутация
|
75000
|
Высок.
|
Основная деятельность
|
Договоры об оказании услуг
|
Документ на бумажном носителе Эл. документ на ЖМД
|
Руководитель, юрисконсульт, сотрудники
|
Финансовый успех, репутация
|
55000
|
Средн.
|
Основная деятельность
|
Платежные поручения
|
Документ на бумажном носителе Электронный документ на
ЖМД
|
Руководитель, юрисконсульт, сотрудники бухгалтерии
|
Финансовый успех, репутация
|
79000
|
Высок.
|
Деятельность по
управле нию персоналом
|
Персональные данные сотрудников
|
Документ на бумажном носителе Электронный документ на ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники бухгалтерии, сотрудники
административног о отдела
|
Финансовый успех, репутация
|
70000
|
Высок.
|
Обеспечение информа- ционной безопасности
компании
|
Имена пользовате-лей и пароли
|
Документ на бумажном носителе Электронный документ на ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники бухгалтерии, сотрудники административного отдела
|
Финансовый успех, репутация
|
90000
|
Критич.
|
|
Обеспечени е информа- ционной безопас- ности компании
|
Система охраны компании
|
Документ на бумажном носителе Электронный документ на ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники бухгалтерии, сотрудники админисьративног
о отдела
|
Финансовый успех, репутация
|
50000
|
Средн.
|
|
Обеспечение информа- ционной безопасности
компании
|
Сведения о применяемых средствах обеспечения ИБ
|
Документ на бумажном носителе Электронный документ на ЖМД
|
Руководитель, юрисконсульт, сотрудники бухгалтерии, сотруднки административног
о отдела
|
Финансовый успех, репутация
|
63000
|
Высок.
|
|
Внутренняя деятельность компании
|
Планы и стратегия развития
|
Документ на бумажном носителе Электронный документ на ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники бухгалтерии, сотрудники административног
о отдела
|
Финансовый успех, репутация
|
10000
|
Критич.
|
|
Внутренняя деятельность компании
|
Внутренняя финансовая документация
|
Документ на бумажном носителе Электронный документ на ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники бухгалтерии, финансового отдела,
административног о отдела
|
Финансовый успех, репутация
|
69000
|
Высок.
|
|
Внутренняя деятельность компании
|
Сведения о достигнутых соглашениях и договорен- ностях
|
Документ на бумажном носителе Электронный документ на
ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники бухгалтерии
|
Финансовый успех, репутация
|
95000
|
Критич.
|
|
Внутренняя деятельность компании
|
Планы встреч и поездок руководства
|
Документ на бумажном носителе Электронный
документ на ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники
|
Финансовый успех, репутация
|
98000
|
Критич.
|
| 
Продолжение таблицы 1.2.
Продолжение таблицы 1.2.
Вид деятельности
|
Наименование актива
|
Форма предоставления
актива
|
Владелец актива
|
Критерии определения стоимости
|
Размерность оценки
|
Кол.оц ен-ка (руб)
|
Кач. оценка
|
Внутренняя деятельность компании
|
Сведения о кредитно- инвестиционной деятельности
|
Документ на бумажном носителе Электронный
документ на ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники финансового отдела
|
Финансовый успех, репутация
|
53000
|
Средн.
|
Внутренняя деятельность компании
|
Сведения о планируемых переговорах с партнерами
|
Документ на бумажном носителе Электронный документ на
ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники
|
Финансовый успех, репутация
|
73000
|
Высок.
|
Внутренняя деятельность компании
|
Планирование развития и открытия магазинов
|
Документ на бумажном носителе Электронный
документ на ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники
|
Финансовый успех, репутация
|
56000
|
Средн.
|
Внутренняя деятельность компании
|
Ценовая политика компании
|
Документ на бумажном носителе Электронный
документ на ЖМД, Персонал
|
Руководитель, юрисконсульт, сотрудники
|
Финансовый успех, репутация
|
77000
|
Высок.
|
Таблица 1.3 Список сведений, носящих конфиденциальный характер ООО «Технос»
№ п/
п
|
Наименование сведений
|
Гриф конфиден-
циальности
|
Нормативный документ, реквизиты,
№№ статей
|
1.
|
Уставы и юридические дела предприятий
|
Конфиден- циально
|
Указ Президента РФ от 6 марта 1997 года № 188, ФЗ РФ от 29 июля 2004 г. N 98-ФЗ О коммерческой тайне, ФЗ РФ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об
утверждении Перечня сведений конфиденциального характера»
|
2.
|
Система охраны
|
Строго конфиде-
нциально
|
ФЗ РФ от 29 июля 2004 г. N 98-ФЗ О
коммерческой тайне
|
3.
|
Документы счета- фактуры
|
Конфиден- циально
|
ФЗ РФ от 29 июля 2004 г. N 98-ФЗ О
коммерческой тайне
Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об
утверждении Перечня сведений конфиденциального характера»
|
|
4
4.
|
Договоры об оказании услуг
|
Конфиден- циально
|
ФЗ РФ от 29 июля 2004 г. N 98-ФЗ О
коммерческой тайне
Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об
утверждении Перечня сведений конфиденциального характера»
|
|
5.
|
Платежные поручения
|
Особо конфиден- циально
|
ФЗ РФ от 27 июля 2006 г. N 149-ФЗ
"Об информации, информационных технологиях и о защите информации", ФЗ РФ от 29 июля 2004 г. N 98-ФЗ О
коммерческой тайне
|
|
6.
|
Имена
пользователей и пароли
|
Строго
конфиден- циально
|
ФЗ РФ от 27 июля 2006 г. N 149-ФЗ
"Об информации, информационных технологиях и о защите информации"
|
|
77.
|
Уставы и юридические дела предприятия
|
Конфиден- циально
|
ФЗ РФ от 27 июля 2006 г. N 149-ФЗ
"Об информации, информационных технологиях и о защите информации" Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об
утверждении Перечня сведений конфиденциального характера», ГК РФ, статья 139.
Федеральный закон "О компаниях и банковской деятельности" от
02.12.1990 N 395-1
|
|
8
8.
|
Персональная информация о сотрудниках
|
Строго конфиден- циально
|
З РФ от 27 июля 2006 г. N 152-ФЗ "О
персональных данных" Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об утверждении
Перечня сведений конфиденциального характера»;
|
|
В таблице 1.4 приведены активы, обладающие наибольшей ценностью и по этой причине избранные как объект защиты информации.
Таблица 1.4
Итоги ранжирования активов
Наименование актива
|
Ценность актива (ранг)
|
Финансовые отчеты компании
|
5
|
Персональные данные сотрудников
|
5
|
Система обеспечения безопасности
компании
|
5
|
Сведения о схемах размещения систем
безопасности
|
4
|
Маркетинговые исследования рынка
перевозок
|
3
|
Внутренняя бухгалтерская документация
|
3
|
Сведения о достигнутых соглашениях и
договоренностях
|
3
|
|
Скачать 1.02 Mb.