- •Самостійна робота
- •1.1. Короткий опис підприємства
- •1.2. Системи життєзабезпечення підприємства
- •1.3. Опис приміщень підприємства
- •1.4. Функції, права та обов’язки персоналу
- •1.5. Бізнес-процес підприємства
- •1.6. Ідентифікація інформаційних активів
- •2.1. Методика оцінювання ризиків
- •2.2. Класифікація джерел загроз
- •2.3. Ранжування джерел загроз
- •Для антропогенних джерел
- •Для техногенних джерел
- •Для стихійних лих
- •Для антропогенних джерел
- •Для техногенних джерел та стихійних лих
- •3.1. Встановлення критерію прийняття ризику
- •4.1. Загальні положення
- •4.1.1. Мета і призначення
- •4.1.2. Область застосування
- •4.1.3. Відповідальність
- •4.2. Вимоги і рекомендації
- •4.2.2. Контроль доступу до інформаційних систем
- •4.2.3. Захист обладнання
- •4.2.4. Повідомлення про інциденти інформаційної безпеки, реагування і звітність
- •4.2.5. Управління мережею
- •4.2.6. Використання паролів
- •4.2.7. Розробка систем і управління внесенням змін
- •5.1. Опрацювання ризиків
Для антропогенних джерел
Оцінка |
Характеристика |
5 |
джерело загроз має повний доступ до технічних і програмних засобів обробки інформації, що підлягає захисту. |
4 |
джерело загроз має можливість опосередкованого, не визначеного функціональними обов'язками, доступу до технічних і програмних засобів обробки інформації, що підлягає захисту; |
3 |
джерело загроз має обмежену можливість доступу до технічних засобів і програм, які обробляють інформацію, що підлягає захисту; |
2 |
джерело загроз має дуже обмежену можливість доступу до технічних засобів і програм, які обробляють інформацію; |
1 |
джерело загроз не має доступу до технічних засобів і програм, які обробляють інформацію, що підлягає захисту; |
Для техногенних джерел
Оцінка |
Характеристика |
5 |
об’єкти захисту самі містять джерела техногенних загроз і їхній територіальний поділ неможливий. |
4 |
об’єкти захисту розташовані в тому ж приміщенні що і джерело техногенних загроз, і будь-який прояв таких загроз може зумовити суттєвий вплив на об’єкт. |
3 |
об’єкти захисту розташовані в тій ж будівлі що і джерело техногенних загроз, і будь-який прояв таких загроз може зумовити суттєвий вплив на об’єкт. |
2 |
об’єкти захисту розташовані на території підприємства що і джерело техногенних загроз, і будь-який прояв таких загроз може зумовити несуттєвий вплив на об’єкт. |
1 |
об’єкт захисту розташовується на віддаленні від джерела техногенних загроз, шо виключає його прямий вплив |
Для стихійних лих
Оцінка |
Характеристика |
5 |
об'єкт захисту розташований в зоні дії природних катаклізмів. |
4 |
об’єкт захисту розташований у зоні, в якій спостереження показують можливість прояву природних катаклізмів.. |
3 |
об’єкт захисту розташований у зоні, в якій за спостереженнями протягом відсутні прояви природних катаклізмів, але існують передумови появи стихійних джерел загроз на самому об’єкті. |
2 |
об’єкт захисту розташований поза межами зони дії природних катаклізмів, і на об’єкті існують передумови виникнення стихійних джерел загроз. |
1 |
об’єкт захисту розташований на території де природні катаклізми неможливі |
Готовність джерела загрози
Для антропогенних джерел
Оцінка |
Характеристика |
5 |
інформаційні ресурси, які підлягають захисту, містять інформацію, яка може нанести непоправні збитки та зумовити крах підприємства. |
4 |
інформаційні ресурси, що підлягають захисту, містять інформацію, яка може бути використана для одержання вигоди на користь джерела загрози або третіх осіб. |
3 |
інформаційні ресурси, що підлягають захисту', містять інформацію, розголошення якої може нанести збитки окремим особам. |
2 |
інформаційні ресурси, що підлягають захисту, містять інформацію, яка при її накопиченні та узагальненні протягом певного періоду може зумовити збитки підприємству. |
1 |
інформація не представляє інтересу для джерела загрози. |