МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра Информационной безопасности
Практическая работа №2
по дисциплине «Основы информационной безопасности»
Тема: Структурирование системы источников и угроз ИБ, определённых в Доктрине ИБ РФ
Студентка гр |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы: Изучение вида работ по анализу воздействия на бизнес (BIA). Оценка ущерба от потенциальной угрозы.
Предприятие: ПАО "ГМК "НОРИЛЬСКИЙ НИКЕЛЬ"
Наименование угрозы |
Ущерб |
Угроза отказа технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах. |
600 000 000 |
Противоправные сбор и использование информации. |
0 |
Утечка информации по техническим каналам. |
50 000 000 |
Угроза уничтожения, повреждения, разрушения или хищения машинных и других носителей информации |
5 000 000 |
Угроза манипулирования информацией (дезинформация, сокрытие или искажение информации) |
1 000 000 |
Угроза несанкционированного доступа к информации, находящейся в банках и базах данных. |
172 000 000 |
Угроза монополизации информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами. |
0 |
Угроза неправомерного ограничение доступа граждан к открытым информационным ресурсам, в том числе к открытым архивным материалам, к другой открытой социально значимой информации. |
0 |
Угроза безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. |
0 |
Угроза нарушения технологии обработки информации. |
350 000 000 |
Угроза несанкционированного доступа к конфиденциальной экономической информации и для контроля за процессами ее передачи и обработки со стороны иностранных спецслужб. |
0 |
Угроза нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере. |
0 |
Информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики Российской Федерации. |
0 |
Преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения. |
40 000 000 |
Угроза уничтожения, повреждения, радиоэлектронного подавления или разрушения средств и систем обработки информации, телекоммуникации и связи. |
0 |
Угрозы информационному обеспечению государственной политики Российской Федерации. |
0 |
Угроза внедрения в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия. |
100 000 000 |
Угрозы применения "информационного оружия" против информационной инфраструктуры России. |
0 |
Угроза стремления развитых иностранных государств получить противоправный доступ к научно - техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах. |
0 |
Угроза нерешенности вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов. |
0 |
Угроза нерешенности вопросов социальной защиты военнослужащих и членов их семей. |
0 |
Недостаточность законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах. |
0 |
Угроза отсутствия единой методологии сбора, обработки и хранения информации оперативно - розыскного, справочного, криминалистического и статистического характера. |
0 |
Угроза компьютерных преступлений, связанных с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций. |
0 |
Нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах. |
500 000 000 |
Внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности. |
0 |
Вывод: в ходе практической работы было проанализировано предприятие, выявлены основные угрозы и рассчитан ущерб, который могут принести потенциальные угрозы.