МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ОТЧЕТ по практической работе №2
по дисциплине «Основы информационной безопасности» Тема: Структурирование системы источников и угроз ИБ, определённых
в Доктрине ИБ РФ.
Студент гр.
Преподаватель
Санкт-Петербург
2023
Цель работы: Изучение вида работ по анализу воздействия на бизнес
(BIA).
Предприятие: интернет-сервис Авито.
Наименование угрозы |
|
|
|
|
|
Ущерб (в руб.) |
|||
|
|
||||||||
Преднамеренные действия, а также ошибки персонала |
4 000 000 |
||||||||
информационных |
и |
телекоммуникационных |
систем |
|
|||||
специального назначения |
|
|
|
|
|
||||
|
|
||||||||
Угроза внедрения в аппаратные и программные изделия |
10 000 |
||||||||
компонентов, |
|
реализующих |
функции, |
не |
|
||||
предусмотренные документацией на эти изделия. |
|
|
|||||||
|
|
|
|
|
|
||||
Угроза |
|
ненадежного |
|
функционирования |
3 000 000 |
||||
информационных |
и |
телекоммуникационных |
систем |
|
|||||
специального назначения. |
|
|
|
|
|
||||
|
|
||||||||
Противоправные сбор и использование информации |
0 |
||||||||
|
|
|
|
|
|||||
Угроза |
неисполнения |
федеральными |
органами |
0 |
|||||
государственной власти, органами государственной |
|
||||||||
власти субъектов Российской Федерации, органами |
|
||||||||
местного самоуправления, организациями и гражданами |
|
||||||||
требований |
|
федерального |
законодательства, |
|
|||||
регулирующего отношения в информационной сфере |
|
||||||||
|
|
||||||||
Угроза нарушения технологии обработки информации. |
28 000 000 |
||||||||
|
|
||||||||
Угроза нарушения установленного порядка сбора, |
0 |
||||||||
обработки, хранения и передачи информации в |
|
||||||||
федеральных |
органах |
исполнительной |
власти, |
|
|||||
реализующих |
|
внешнюю |
политику |
Российской |
|
||||
Федерации, и на подведомственных им предприятиях, в |
|
||||||||
учреждениях и организациях. |
|
|
|
|
|||||
|
|
||||||||
Угроза манипулирования информацией (дезинформация, |
500 000 |
||||||||
сокрытие или искажение информации) |
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
Угроза уничтожения, повреждения, разрушения или |
13 000 000 |
|||||||
хищения машинных и других носителей информации |
|
|||||||
|
|
|||||||
Нарушение законных ограничений на распространение |
75 000 |
|||||||
информации. |
|
|
|
|
|
|
|
|
|
|
|||||||
Угроза отказа технических средств и сбои программного |
20 000 000 |
|||||||
обеспечения |
|
в |
информационных |
и |
|
|||
телекоммуникационных системах |
|
|
|
|
|
|||
|
|
|||||||
Угроза компьютерных преступлений, связанных с |
0 |
|||||||
проникновением |
криминальных |
|
элементов |
в |
|
|||
компьютерные системы и сети банков и иных кредитных |
|
|||||||
организаций. |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
Деятельность |
специальных |
служб |
иностранных |
0 |
||||
государств, преступных сообществ, организаций и групп, |
|
|||||||
противозаконная |
деятельность |
отдельных |
лиц, |
|
||||
направленная |
на |
получение |
несанкционированного |
|
||||
доступа к информации и осуществление контроля за |
|
|||||||
функционированием |
информационных |
и |
|
|||||
телекоммуникационных систем. |
|
|
|
|
|
|||
|
|
|
|
|
|
|||
Уничтожение, |
|
повреждение, |
|
радиоэлектронное |
37 000 000 |
|||
подавление или разрушение средств и систем обработки |
|
|||||||
информации, телекоммуникации и связи |
|
|
|
|||||
|
|
|||||||
Угроза противодействия, в том числе со стороны |
0 |
|||||||
криминальных структур, реализации гражданами своих |
|
|||||||
конституционных прав на личную и семейную тайну, |
|
|||||||
тайну переписки, телефонных переговоров и иных |
|
|||||||
сообщений |
|
|
|
|
|
|
|
|
|
|
|||||||
Угрозы применения "информационного оружия" против |
0 |
|||||||
информационной инфраструктуры России. |
|
|
||||||
|
|
|
|
|
|
|
|
|
Угроза |
безопасности |
информационных |
и |
350 000 |
|||
телекоммуникационных средств и систем, как уже |
|
||||||
развернутых, так и создаваемых на территории России |
|
|
|||||
|
|
||||||
Угроза нарушение конституционных прав и свобод |
0 |
||||||
граждан, реализуемых в информационной сфере |
|
|
|||||
|
|
||||||
Угроза отсутствия единой методологии сбора, обработки |
5 000 000 |
||||||
и хранения информации. |
|
|
|
|
|
||
|
|
||||||
Перехват информации в сетях передачи данных и на |
0 |
||||||
линиях связи, дешифрование этой информации и |
|
||||||
навязывание ложной информации |
|
|
|
|
|||
|
|
|
|
|
|
||
несанкционированный |
|
доступ |
к |
информации, |
0 |
||
находящейся в банках и базах данных |
|
|
|
||||
|
|
|
|
|
|
||
Угроза |
несанкционированного |
|
доступа |
к |
0 |
||
конфиденциальной экономической информации и для |
|
||||||
контроля за процессами ее передачи и обработки со |
|
||||||
стороны иностранных спецслужб. |
|
|
|
|
|||
|
|
|
|
|
|||
Угроза |
противоправного |
применения |
специальных |
0 |
|||
средств воздействия на индивидуальное, групповое и |
|
||||||
общественное сознание |
|
|
|
|
|
|
|
|
|
|
|||||
Закупка органами государственной |
власти импортных |
0 |
|||||
средств информатизации, телекоммуникации и связи при |
|
||||||
наличии отечественных аналогов, не уступающих по |
|
||||||
своим характеристикам зарубежным образцам |
|
|
|||||
|
|
||||||
Вытеснение с отечественного рынка российских |
0 |
||||||
производителей |
средств |
информатизации, |
|
||||
телекоммуникации и связи |
|
|
|
|
|
||
|
|
||||||
Дезорганизация и разрушение системы накопления и |
0 |
||||||
сохранения культурных ценностей, включая архивы |
|
|
|||||
|
|
|
|
|
|
|
|
Снижение духовного, нравственного и творческого 0
потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных
Вывод: в процессе выполнения данной практической работы было проанализировано предприятие интернет-сервис Авито, выявлены основные угрозы и рассчитан ущерб, который могут принести эти угрозы.