|
|
Отчет П.З. 7.2 Проверка выполнения требований по безопасности ин. Тема 2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от нсд
3. Возможные негативные последствия от реализации (возникновения) угроз безопасности информации
К основным негативным последствиям от реализации угроз13 безопасности ПД в ИСПДн «Кадры» ООО «Солнышко» определены в таблице 4.
Другие виды последствий также могут быть, но как правило они несут на несколько порядков меньший ущерб.
Таблица 4
№
|
Виды
риска (ущерба)
|
Актуальность
|
Возможные типовые негативные
последствия
|
У1
|
Ущерб физическому лицу
|
Возможны
|
Угроза жизни или здоровью.
|
Унижение достоинства личности.
|
Нарушение свободы, личной неприкосновенности.
|
Нарушение неприкосновенности частной жизни.
|
Нарушение личной, семейной тайны, утрата чести и доброго имени.
|
Нарушение тайны переписки, телефонных переговоров, иных сообщений.
|
Нарушение иных прав и свобод гражданина, закрепленных в Конституции Российской Федерации и федеральных законах.
|
Финансовый, иной материальный ущерб физическому лицу.
|
Нарушение конфиденциальности (утечка) персональных данных.
|
Нарушение конфиденциальности (утечка) персональных данных.
|
"Травля" гражданина в сети "Интернет".
|
Разглашение персональных данных граждан
|
У2
|
Риски юридическому лицу, индивидуальному предпринимателю, связанные с хозяйственной деятельностью
|
Возможны
|
Нарушение законодательства Российской Федерации.
|
Потеря (хищение) денежных средств.
|
Недополучение ожидаемой (прогнозируемой) прибыли.
|
Необходимость дополнительных (незапланированных) затрат на выплаты штрафов (неустоек) или компенсаций.
|
Необходимость дополнительных (незапланированных) затрат на закупку товаров, работ или услуг (в том числе закупка программного обеспечения, технических средств, вышедших из строя, замена, настройка, ремонт указанных средств).
|
Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса.
|
Срыв запланированной сделки с партнером.
|
Необходимость дополнительных (незапланированных) затрат на восстановление деятельности.
|
4. Возможные объекты воздействия угроз безопасности информации
Негативные последствия, объекты воздействия, виды воздействия на них в ИСПДн «Кадры» ООО «Солнышко» изображены в таблице 514.
Таблица 5
Негативные последствия
|
Объекты воздействия
|
Виды воздействия
|
Разглашение персональных данных граждан (У1)
|
База данных информационной системы, содержащая идентификационную информацию граждан
|
Утечка идентификационной информации граждан из базы данных
|
Удаленное автоматизированное рабочее место (АРМ) пользователя
|
Утечка идентификационной информации граждан с АРМ пользователя
|
Линия связи между сервером основного центра обработки данных и сервером резервного центра обработки данных
|
Перехват информации, содержащей идентификационную информацию граждан, передаваемой по линиям связи
|
Веб-приложение информационной системы, обрабатывающей идентификационную информацию граждан
|
Несанкционированный доступ к идентификационной информации граждан, содержащейся в веб-приложении информационной системы
|
|
|
|
Скачать 2.49 Mb.