Главная страница

отчет о практике информатика. Шнайдер 2 семестр. Степеьзвание подпись Индивидуальное задание на учебную практику


Скачать 1.02 Mb.
НазваниеСтепеьзвание подпись Индивидуальное задание на учебную практику
Анкоротчет о практике информатика
Дата14.02.2023
Размер1.02 Mb.
Формат файлаdocx
Имя файлаШнайдер 2 семестр.docx
ТипДокументы
#937530
страница4 из 7
1   2   3   4   5   6   7

Оценка уязвимостей активов


Уязвимость информационных активов представляет собой тот или другой минус, следствием которого становится не желательное воздействие на актив со стороны злоумышленников, не квалифицированных работников или вредоносного кода.

Уязвимости системы информации предприятия можно определить некоторыми методами. Их может описать сотрудник фирмы основываясь на собственный опыт. Помимо этого, можно пригласить посторонних специалистов для того, чтобы провести технологический аудит информационной системы и выявить все уязвимости.

На рассмотренном предприятии оценивание уязвимостей активов выполняется соответственно с запросами ГОСТ Р ИСО/МЭК ТО 13335-3-2007

«Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий» на основании применения общего подхода. При выполнении этого применяются такие критерии оценки ущерба от утраты конфиденциальности, доступности или целостности активов:

  • нарушение подзаконных актов или/и закона;

  • уменьшение эффективности бизнеса;

  • снижение престижа компании;

  • нарушение безопасности личной информации;

  • необеспеченность персональной безопасности;

  • отрицательный эффект с позиции обеспечения правопорядка;

  • нарушение безопасности коммерческой тайны;

  • нарушение общественного порядка;

  • финансовые потери;

  • нарушение деловых сделок;

  • угроза охране окружающей среды.

Итоги оценки уязвимостей составляются в виде списка, где напротив каждой из уязвимостей приводится предназначенная ей оценка риска ИБ, а также оценка стоимости актива и вероятности осуществления угроз.

В таблице 1.5 приводятся итоги оценки уязвимости активов.

Наиболее важными источниками угроз безопасности в рассмотренном предприятии информации есть:

  • угрозы по каналам утечки вещественной информации;

  • угрозы утечки информации по техническим каналам;

  • угрозы несанкционированного доступа к информации, которая обрабатывается в ЛВС.

Угрозы утечки информации по техническим каналам состоят из:

  • угрозы утечки акустической информации;

  • угрозы утечки видовой информации;

  • угрозы утечки информации по каналу ПЭМИН.

Основные угрозы безопасности информации для предприятия есть:

  • нарушение безопасности информации, которая является служебной или коммерческой тайной, а также личной информации;

  • нарушение функционирования компонентов информационной системы, ограничения доступа к информации, нарушение технологических процессов, невозможность решения задач вовремя;

  • нарушение целостности информации, программных и прочих ресурсов, и подделка документов.



      1. 1   2   3   4   5   6   7


написать администратору сайта