- •Пояснения к отчету
- •Разъясняю каждый пункт пояснительной записки
- •Анализ структуры организации и выявление опасностей и угроз информационной безопасности организации.
- •Структура организации.
- •1.2 Выявление конфиденциальной информации, циркулирующей на предприятии.
- •1. 3 Определение возможных опасностей и угроз информационной безопасности организации.
- •2 Изучение системы защиты предприятия
- •2.2 Анализ контроля управления доступом
- •2.3 Анализ кадрового и ресурсного обеспечения защиты информации на предприятии.
- •2.4 Выявление недостатков организационной системы защиты информации предприятия.
- •3 Разработка нормативных документов необходимых для организации работы с персоналом, имеющим доступ к конфиденциальной информации.
1. 3 Определение возможных опасностей и угроз информационной безопасности организации.
Короткое вступление об угрозах информационной безопасности организации, о том, что она понесет ущерб от их реализации.
Выделяются угрозы организации, уязвимости, через которые они могут быть реализованы и организационные меры, которые могут уменьшить вероятность реализации этих угроз оформляется в таблицу (пример ниже).
Классификация может быть разная.
Угрозы выделены условно!!!!!!!!!!
Не вздумайте поголовно писать тоже самое, хотя какая-то их часть есть у каждой организации.
Таблица 6 – Возможные угрозы информационной безопасности организации
Угрозы Информационной безопасности |
Уязвимости, через которые возможна реализация угроз |
Организационные меры, уменьшающие вероятность реализации угрозы |
Основные непреднамеренные искусственные угрозы |
||
Сбои и отказы программного обеспечения |
Не правильная конфигурация ПО Нет бесперебойного питания Неумелые действия сотрудников |
Инструкция системного администратора Обучение персонала работе на ПК |
Заражение компьютеров вирусами |
Отсутствие антивирусных программ Бесконтрольное использование сети Интернет |
Ограничение пользования глобальной сетью |
Неправомерное отключение персоналом средств защиты службы безопасности |
Сотрудники |
Разделение прав доступа к ПО |
Неосторожные действия, приводящие к разглашению конфиденциальной информации, или делающие ее общедоступной |
Сотрудники |
Инструкция по работе с КИ Инструкция по работе с ПдН Внесение в должностные обязанности положений о защите КИ Обязательство о неразглашении Меры ответственности |
Разглашение защищаемой информации лицами, имеющими к ней право доступа |
Сотрудники |
Контроль за соблюдением правил работы с защищаемой информацией и привлечение к ответственности за ее нарушение |
Передача носителя информации лицу, не имеющему права доступа к ней |
Сотрудники |
Инструкция по работе с КИ Привлечение к ответственности за нарушение |
Основные преднамеренные искусственные угрозы |
||
Проникновение злоумышленников в помещения организации |
Отсутствие системы контроля управления доступом Отсутствие системы видеонаблюдения Отсутствие системы охранной сигнализации |
Положения о … |
Несанкционированный доступ в помещения учреждения для совершения кражи |
Отсутствие системы контроля управления доступом Отсутствие системы видеонаблюдения Отсутствие системы охранной сигнализации |
Положения о … |
Естественные угрозы |
||
Чрезвычайные ситуации (пожары) |
Установлена пожарная сигнализация |
Инструкция по пожарной безопасности |
И т.п. в зависимости от организации …
Третья колонка таблицы, показывает какие нормативные документы должны быть для организационного обеспечения информационной безопасности, если документов нет Вы должны разработать для своей организации (это ваша третья часть отчета).
Далее без слова вывод делаете краткие выводы, о том, что было выполнено в первой главе!!!!!!!!!!