МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ОТЧЕТ по практическому заданию № 2
по дисциплине «Основы информационной безопасности»
Тема: Структурирование системы источников и угроз ИБ, определённых в Доктрине ИБ РФ
Студент гр.
Преподаватель
Санкт-Петербург
2023
Цель работы: Изучение вида работ по анализу воздействия на бизнес
(BIA).
Предприятие: АО «Атоммаш»
Наименование угрозы |
|
|
|
Ущерб (в |
|
|
|
|
|
|
рублях |
|
|
|
|||
Противоправные сбор и использование информации. |
|
1 500 000 |
|||
|
|
|
|
||
Утечка информации по техническим каналам. |
|
|
200 000 000 |
||
|
|
||||
Внедрение электронных устройств для перехвата |
10 000 000 |
||||
информации в технические средства обработки, хранения и |
|
||||
передачи информации по каналам связи, а также в |
|
||||
служебные помещения органов государственной власти, |
|
||||
предприятий, учреждений и организаций независимо от |
|
||||
формы собственности. |
|
|
|
|
|
|
|
||||
Нарушение законных ограничений на распространение |
500 000 |
||||
информации. |
|
|
|
|
|
|
|
||||
Нарушение установленного регламента сбора, обработки и |
300 000 |
||||
передачи информации, преднамеренные действия и ошибки |
|
||||
персонала |
информационных |
и телекоммуникационных |
|
||
систем, отказ технических средств и сбои программного |
|
||||
обеспечения в информационных и телекоммуникационных |
|
||||
системах. |
|
|
|
|
|
|
|
|
|||
Угроза уничтожения, повреждения, разрушения или |
|
500 000 |
|||
хищения машинных и других носителей информации |
|
||||
|
|
||||
Угроза воздействия на парольно - ключевые системы защиты |
100 000 |
||||
автоматизированных систем обработки и передачи |
|
||||
информации |
|
|
|
|
|
|
|
|
|
|
|
Угроза |
компрометации |
ключей |
и |
средств |
100 000 |
криптографической защиты информации; |
|
|
|
||
|
|
|
|
|
|
Угроза манипулирования информацией (дезинформация, |
50 000 |
сокрытие или искажение информации) |
|
|
|
Угроза создания монополий на формирование, получение и |
0 |
распространение информации в Российской Федерации, в |
|
том числе с использованием телекоммуникационных систем |
|
|
|
Угроза противодействия, в том числе со стороны |
0 |
криминальных структур, реализации гражданами своих |
|
конституционных прав на личную и семейную тайну, тайну |
|
переписки, телефонных переговоров и иных сообщений |
|
|
|
Угроза нерационального, чрезмерного ограничения доступа |
0 |
к общественно необходимой информации |
|
|
|
Угроза противоправного применения специальных средств |
0 |
воздействия на индивидуальное, групповое и общественное |
|
сознание |
|
|
|
Угроза неисполнения федеральными органами |
0 |
государственной власти, органами государственной власти |
|
субъектов Российской Федерации, органами местного |
|
самоуправления, организациями и гражданами требований |
|
федерального законодательства, регулирующего отношения |
|
в информационной сфере |
|
|
|
Угроза неправомерного ограничение доступа граждан к |
0 |
открытым информационным ресурсам федеральных органов |
|
государственной власти, органов государственной власти |
|
субъектов Российской Федерации, органов местного |
|
самоуправления, к открытым архивным материалам, к |
|
другой открытой социально значимой информации |
|
|
|
Угроза монополизации информационного рынка России, его |
0 |
отдельных секторов отечественными и зарубежными |
|
информационными структурами. |
|
|
|
Угроза несанкционированного доступа к информации, |
|
10 000 000 |
||||
находящейся в банках и базах данных. |
|
|
|
|||
|
|
|||||
Угроза монополизации информационного рынка России, его |
0 |
|||||
отдельных секторов отечественными и зарубежными |
|
|||||
информационными структурами. |
|
|
|
|||
|
|
|||||
Угроза неправомерного ограничение доступа граждан к |
0 |
|||||
открытым информационным ресурсам, в том числе к |
|
|||||
открытым архивным материалам, к другой открытой |
|
|||||
социально значимой информации. |
|
|
|
|||
|
|
|||||
Угроза уничтожения, повреждения, радиоэлектронного |
0 |
|||||
подавления или разрушения средств и систем обработки |
|
|||||
информации, телекоммуникации и связи. |
|
|
|
|||
|
|
|||||
Угрозы конституционным правам и свободам человека и |
0 |
|||||
гражданина в области духовной жизни и информационной |
|
|||||
деятельности, |
индивидуальному, |
групповому |
и |
|
||
общественному сознанию, духовному возрождению России. |
|
|||||
|
|
|
|
|
||
Угрозы |
информационному |
обеспечению |
государственной |
0 |
||
политики Российской Федерации. |
|
|
|
|||
|
|
|||||
Угрозы развитию отечественной индустрии информации, |
0 |
|||||
включая |
индустрию |
средств |
информатизации, |
|
||
телекоммуникации и связи, обеспечению потребностей |
|
|||||
внутреннего рынка в ее продукции и выходу этой продукции |
|
|||||
на мировой рынок, а также обеспечению накопления, Угроза |
|
|||||
сохранности и эффективного использования отечественных |
|
|||||
информационных ресурсов. |
|
|
|
|
||
|
|
|
|
|
|
|
Угроза |
|
безопасности |
информационных |
и |
10 000 000 |
|
телекоммуникационных средств и систем, как уже |
|
|||||
развернутых, так и создаваемых на территории России. |
|
|
||||
|
|
|
|
|
|
|
Угроза нарушения технологии обработки информации. |
|
1 000 000 |
||
|
|
|||
Угроза внедрения в аппаратные и программные изделия |
0 |
|||
компонентов, реализующих функции, не предусмотренные |
|
|||
документацией на эти изделия. |
|
|
|
|
|
|
|||
Угроза разработки и распространения программ, |
0 |
|||
нарушающих |
нормальное |
функционирование |
|
|
информационных |
и |
информационно |
- |
|
телекоммуникационных систем, в том числе систем защиты |
|
|||
информации. |
|
|
|
|
|
|
|||
Угроза уничтожения, повреждения, радиоэлектронного |
0 |
|||
подавление или разрушение средств и систем обработки |
|
|||
информации, телекоммуникации и связи. |
|
|
||
|
|
|||
Угроза использования несертифицированных отечественных |
20 000 000 |
|||
и зарубежных информационных технологий, средств защиты |
|
|||
информации, средств информатизации, телекоммуникации и |
|
|||
связи при создании и развитии российской информационной |
|
|||
инфраструктуры. |
|
|
|
|
|
|
|||
Угрозы применения "информационного оружия" против |
0 |
|||
информационной инфраструктуры России. |
|
|
||
|
|
|||
Угроза несанкционированного доступа к конфиденциальной |
10 000 000 |
|||
экономической информации и для контроля за процессами ее |
|
|||
передачи и обработки со стороны иностранных спецслужб. |
|
|
||
|
|
|||
Угроза компьютерных преступлений, связанных с |
0 |
|||
проникновением криминальных элементов в компьютерные |
|
|||
системы и сети банков и иных кредитных организаций. |
|
|
||
|
|
|
|
|
Угроза нарушение конституционных прав и свобод граждан, 0
реализуемых в информационной сфере.
Информационное воздействие иностранных политических, 0
экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики Российской Федерации.
Угроза несанкционированного доступа к информации и 0
воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях.
Угроза нарушение установленного порядка сбора, 0
обработки, хранения и передачи информации в федеральных органах исполнительной власти, реализующих внешнюю политику Российской Федерации, и на подведомственных им предприятиях, в учреждениях и организациях.
Угроза стремления развитых иностранных государств 0
получить противоправный доступ к научно - техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах.
Деятельность специальных служб иностранных государств, 0
преступных сообществ, организаций и групп,
противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем.
Угроза нарушения установленного регламента сбора, |
0 |
|||
обработки, хранения и передачи информации, находящейся в |
|
|||
штабах и учреждениях Министерства обороны Российской |
|
|||
Федерации, а также на предприятиях оборонного комплекса. |
|
|||
|
|
|||
Преднамеренные действия, а также ошибки персонала |
100 000 |
|||
информационных |
и телекоммуникационных |
систем |
|
|
специального назначения. |
|
|
|
|
|
|
|||
Угроза ненадежного функционирования информационных и |
0 |
|||
телекоммуникационных систем специального назначения. |
|
|||
|
|
|||
Угроза нерешенности вопросов защиты интеллектуальной |
0 |
|||
собственности предприятий оборонного комплекса, |
|
|||
приводящая к утечке за рубеж ценнейших государственных |
|
|||
информационных ресурсов. |
|
|
|
|
|
|
|||
Угроза нерешенности вопросов социальной защиты |
0 |
|||
военнослужащих и членов их семей. |
|
|
|
|
|
|
|||
Угроза деятельности иностранных государственных и |
0 |
|||
частных коммерческих структур, стремящихся получить |
|
|||
несанкционированный доступ к информационным ресурсам |
|
|||
правоохранительных и судебных органов. |
|
|
|
|
|
|
|||
Угроза нарушения установленного регламента сбора, |
0 |
|||
обработки, хранения и передачи информации, содержащейся |
|
|||
в картотеках и автоматизированных банках данных и |
|
|||
использующейся для расследования преступлений. |
|
|
||
|
|
|
|
|
Недостаточность |
законодательного и |
нормативного |
0 |
|
регулирования |
информационного |
обмена |
в |
|
правоохранительной и судебной сферах. |
|
|
|
|
|
|
|
|
|
Угроза отсутствия единой методологии сбора, обработки и 0
хранения информации оперативно - розыскного,
справочного, криминалистического и статистического характера.
Угроза отказа технических средств и сбои программного 10 000 000
обеспечения в информационных и телекоммуникационных системах.
Вывод: в ходе практической работы было проанализировано предприятие, выявлены основные угрозы и рассчитан ущерб, который могут принести потенциальные угрозы.