МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ОТЧЕТ по практическому заданию № 2
по дисциплине «Основы информационной безопасности»
Тема: Структурирование системы источников и угроз ИБ, определённых в Доктрине ИБ РФ
Студент гр.
Преподаватель
Санкт-Петербург
2023
Цель работы: Изучение вида работ по анализу воздействия на бизнес
(BIA). Оценка ущерба от потенциальной угрозы.
Предприятие: Федеральная научно-техническая служба (Роснанотех)
Наименование угрозы |
|
|
|
Ущерб (в |
|
|
|
|
|
|
рублях |
|
|
|
|||
Противоправные сбор и использование информации. |
|
1 500 000 |
|||
|
|
|
|
||
Утечка информации по техническим каналам. |
|
|
200 000 000 |
||
|
|
||||
Внедрение электронных устройств для перехвата |
10 000 000 |
||||
информации в технические средства обработки, хранения и |
|
||||
передачи информации по каналам связи, а также в |
|
||||
служебные помещения органов государственной власти, |
|
||||
предприятий, учреждений и организаций независимо от |
|
||||
формы собственности. |
|
|
|
|
|
|
|
||||
Нарушение законных ограничений на распространение |
500 000 |
||||
информации. |
|
|
|
|
|
|
|
||||
Нарушение установленного регламента сбора, обработки и |
300 000 |
||||
передачи информации, преднамеренные действия и ошибки |
|
||||
персонала |
информационных |
и телекоммуникационных |
|
||
систем, отказ технических средств и сбои программного |
|
||||
обеспечения в информационных и телекоммуникационных |
|
||||
системах. |
|
|
|
|
|
|
|
|
|||
Угроза уничтожения, повреждения, разрушения или |
|
500 000 |
|||
хищения машинных и других носителей информации |
|
||||
Угроза воздействия на пароль - ключевые системы защиты |
100 000 |
||||
автоматизированных систем обработки и передачи |
|
||||
информации |
|
|
|
|
|
|
|
|
|
|
|
Угроза |
компрометации |
ключей |
и |
средств |
100 000 |
криптографической защиты информации; |
|
|
|
||
|
|
||||
Угроза манипулирования информацией (дезинформация, |
50 000 |
||||
сокрытие или искажение информации) |
|
|
|
||
Угроза создания монополий на формирование, получение и |
0 |
распространение информации в Российской Федерации, в |
|
том числе с использованием телекоммуникационных систем |
|
Угроза противодействия, в том числе со стороны |
0 |
криминальных структур, реализации гражданами своих |
|
конституционных прав на личную и семейную тайну, тайну |
|
переписки, телефонных переговоров и иных сообщений |
|
Угроза нерационального, чрезмерного ограничения доступа |
0 |
к общественно необходимой информации |
|
Угроза противоправного применения специальных средств |
0 |
воздействия на индивидуальное, групповое и общественное |
|
сознание |
|
Угроза неисполнения федеральными органами |
0 |
государственной власти, органами государственной власти |
|
субъектов Российской Федерации, органами местного |
|
самоуправления, организациями и гражданами требований |
|
федерального законодательства, регулирующего отношения |
|
в информационной сфере |
|
Угроза неправомерного ограничение доступа граждан к |
0 |
открытым информационным ресурсам федеральных органов |
|
государственной власти, органов государственной власти |
|
субъектов Российской Федерации, органов местного |
|
самоуправления, к открытым архивным материалам, к |
|
другой открытой социально значимой информации |
|
Угроза монополизации информационного рынка России, его |
0 |
отдельных секторов отечественными и зарубежными |
|
информационными структурами. |
|
Угроза несанкционированного доступа к информации, |
10 000 000 |
находящейся в банках и базах данных. |
|
Угроза монополизации информационного рынка России, его |
0 |
отдельных секторов отечественными и зарубежными |
|
информационными структурами. |
|
|
|
Угроза неправомерного ограничение доступа граждан к |
0 |
открытым информационным ресурсам, в том числе к |
|
открытым архивным материалам, к другой открытой |
|
социально значимой информации. |
|
|
|
Угроза уничтожения, повреждения, радиоэлектронного |
0 |
подавления или разрушения средств и систем обработки |
|
информации, телекоммуникации и связи. |
|
|
|
Угрозы конституционным правам и свободам человека и |
0 |
||||||
гражданина в области духовной жизни и информационной |
|
||||||
деятельности, |
индивидуальному, |
групповому |
и |
|
|||
общественному сознанию, духовному возрождению России. |
|
||||||
|
|
|
|
|
|
|
|
Угрозы |
информационному |
обеспечению государственной |
0 |
||||
|
|||||||
политики Российской Федерации. |
|
|
|
|
|||
|
|
|
|
|
|||
Угрозы |
развитию |
отечественной |
индустрии информации, |
0 |
|||
включая |
индустрию |
средств |
информатизации, |
|
|||
телекоммуникации и связи, обеспечению потребностей |
|
||||||
внутреннего рынка в ее продукции и выходу этой продукции |
|
||||||
на мировой рынок, а также обеспечению накопления, Угроза |
|
||||||
сохранности и эффективного использования отечественных |
|
||||||
информационных ресурсов. |
|
|
|
|
|
||
|
|
|
|
|
|
||
Угроза |
безопасности |
|
информационных |
и |
10 000 000 |
||
телекоммуникационных средств и систем, как уже |
|
||||||
развернутых, так и создаваемых на территории России. |
|
|
|||||
|
|
|
|
|
|
|
|
Угроза нарушения технологии обработки информации. |
|
1 000 000 |
|||||
|
|
||||||
|
|
|
|
|
|||
Угроза внедрения |
в аппаратные |
и |
программные изделия |
0 |
|||
компонентов, реализующих функции, не предусмотренные |
|
||||||
документацией на эти изделия. |
|
|
|
|
|||
|
|
|
|
|
|
|
|
Угроза разработки и распространения программ, |
0 |
||||||
|
|||||||
нарушающих |
нормальное |
|
функционирование |
|
|||
информационных |
и |
|
информационно |
- |
|
||
телекоммуникационных систем, в том числе систем защиты |
|
||||||
информации. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Угроза уничтожения, повреждения, радиоэлектронного |
0 |
|
|
подавление или разрушение средств и систем обработки |
|
информации, телекоммуникации и связи. |
|
|
|
Угроза использования несертифицированных отечественных |
20 000 000 |
|
|
и зарубежных информационных технологий, средств защиты |
|
информации, средств информатизации, телекоммуникации и |
|
связи при создании и развитии российской информационной |
|
инфраструктуры. |
|
|
|
Угрозы применения "информационного оружия" против |
0 |
|
|
информационной инфраструктуры России. |
|
|
|
Угроза несанкционированного доступа к конфиденциальной |
10 000 000 |
экономической информации и для контроля за процессами ее |
|
передачи и обработки со стороны иностранных спецслужб. |
|
|
|
Угроза компьютерных преступлений, связанных с |
0 |
|
|
проникновением криминальных элементов в компьютерные |
|
системы и сети банков и иных кредитных организаций. |
|
|
|
Угроза нарушение конституционных прав и свобод граждан, |
0 |
реализуемых в информационной сфере. |
|
|
|
Информационное воздействие иностранных политических, |
0 |
экономических, военных и информационных структур на |
|
разработку и реализацию стратегии внешней политики |
|
Российской Федерации. |
|
|
|
Угроза несанкционированного доступа к информации и 0
воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях.
Угроза нарушение установленного порядка сбора, 0
обработки, хранения и передачи информации в федеральных органах исполнительной власти, реализующих внешнюю политику Российской Федерации, и на подведомственных им предприятиях, в учреждениях и организациях.
Угроза стремления развитых иностранных государств 1 000 000
получить противоправный доступ к научно - техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах.
Деятельность специальных служб иностранных государств, 0
преступных сообществ, организаций и групп,
противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем.
Угроза нарушения установленного регламента сбора, 0
обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, а также на предприятиях оборонного комплекса.
Преднамеренные действия, а также ошибки персонала 100 000
информационных и телекоммуникационных систем специального назначения.
Угроза ненадежного функционирования информационных и |
0 |
|||
телекоммуникационных систем специального назначения. |
|
|
||
|
|
|||
Угроза нерешенности вопросов защиты интеллектуальной |
0 |
|||
собственности предприятий оборонного комплекса, |
|
|||
приводящая к утечке за рубеж ценнейших государственных |
|
|||
информационных ресурсов. |
|
|
|
|
|
|
|||
Угроза нерешенности вопросов социальной защиты |
0 |
|||
военнослужащих и членов их семей. |
|
|
|
|
|
|
|||
Угроза деятельности иностранных государственных и |
0 |
|||
частных коммерческих структур, стремящихся получить |
|
|||
несанкционированный доступ к информационным ресурсам |
|
|||
правоохранительных и судебных органов. |
|
|
|
|
|
|
|||
Угроза нарушения установленного регламента сбора, |
0 |
|||
обработки, хранения и передачи информации, содержащейся |
|
|||
в картотеках и автоматизированных банках данных и |
|
|||
использующейся для расследования преступлений. |
|
|
||
|
|
|
|
|
Недостаточность |
законодательного и |
нормативного |
0 |
|
регулирования |
информационного |
обмена |
в |
|
правоохранительной и судебной сферах. |
|
|
|
|
|
|
|||
Угроза отсутствия единой методологии сбора, обработки и |
0 |
|||
хранения информации оперативно |
- розыскного, |
|
||
справочного, криминалистического и статистического |
|
|||
характера. |
|
|
|
|
|
|
|||
Угроза отказа технических средств и сбои программного |
10 000 000 |
|||
обеспечения в информационных и телекоммуникационных |
|
|||
системах. |
|
|
|
|
|
|
|
|
|
Вывод: в ходе практической работы было проанализировано
предприятие, выявлены основные угрозы и рассчитан ущерб, который могут
принести потенциальные угрозы.