МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра ИБ
ОТЧЕТ по практической работе №2
по дисциплине «Основы информационной безопасности» Тема: Структурирование системы источников и угроз ИБ, определённых
в Доктрине ИБ РФ.
Студент гр.
Преподаватель
Санкт-Петербург
2023
Цель работы: Изучение вида работ по анализу воздействия на бизнес
(BIA).
Предприятие: «СДЭК»
Наименование угрозы |
|
|
|
Ущерб (в руб.) |
||
|
|
|||||
Противоправные сбор и использование информации. |
0 |
|||||
|
|
|||||
Внедрение электронных устройств для перехвата |
50 000 |
|||||
информации в технические средства обработки, |
|
|||||
хранения и передачи информации по каналам связи. |
|
|
||||
|
|
|
|
|
|
|
Нарушение |
|
законных |
ограничений |
на |
500 000 |
|
распространение информации. |
|
|
|
|
||
|
|
|
||||
Утечка информации по техническим каналам. |
|
10 000 000 |
||||
|
|
|||||
Нарушение установленного регламента сбора, |
100 000 000 |
|||||
обработки и передачи информации, преднамеренные |
|
|||||
действия и ошибки персонала информационных и |
|
|||||
телекоммуникационных систем, отказ технических |
|
|||||
средств и сбои программного обеспечения в |
|
|||||
информационных и телекоммуникационных системах. |
|
|||||
|
|
|||||
Угроза уничтожения, повреждения, разрушения или |
10 000 000 |
|||||
хищения машинных и других носителей информации |
|
|||||
|
|
|
|
|
||
Угроза |
манипулирования |
|
информацией |
1 000 000 |
||
(дезинформация, |
сокрытие |
или |
искажение |
|
||
информации) |
|
|
|
|
|
|
|
|
|||||
Угроза противодействия, в том числе со стороны |
0 |
|||||
криминальных структур, реализации гражданами |
|
|||||
своих конституционных прав на личную и семейную |
|
|||||
тайну, тайну переписки, телефонных переговоров и |
|
|||||
иных сообщений |
|
|
|
|
|
|
|
|
|||||
Угроза нерационального, чрезмерного ограничения |
1 000 000 |
|||||
доступа к общественно необходимой информации |
|
|
||||
|
|
|
|
|
|
|
Угроза |
противоправного |
применения |
специальных |
0 |
||||||
средств воздействия на индивидуальное, групповое и |
|
|||||||||
общественное сознание |
|
|
|
|
|
|
|
|||
|
|
|||||||||
Угроза несанкционированного доступа к информации, |
0 |
|||||||||
находящейся в банках и базах данных. |
|
|
|
|
|
|||||
|
|
|
|
|
|
|
||||
Угроза |
|
уничтожения, |
|
|
повреждения, |
100 000 000 |
||||
радиоэлектронного |
подавления |
или |
|
разрушения |
|
|||||
средств |
и |
систем |
обработки |
|
информации, |
|
||||
телекоммуникации и связи. |
|
|
|
|
|
|
|
|||
|
|
|||||||||
Угроза нарушения технологии обработки информации. |
75 00 000 |
|||||||||
|
|
|||||||||
Угроза внедрения в аппаратные и программные |
50 000 |
|||||||||
изделия компонентов, реализующих функции, не |
|
|||||||||
предусмотренные документацией на эти изделия. |
|
|
||||||||
|
|
|||||||||
Угроза неправомерного ограничения доступа граждан |
0 |
|||||||||
к открытым информационным ресурсам федеральных |
|
|||||||||
органов |
|
государственной |
власти, |
органов |
|
|||||
государственной |
власти |
субъектов |
|
Российской |
|
|||||
Федерации, органов местного самоуправления, к |
|
|||||||||
открытым архивным материалам, к другой открытой |
|
|||||||||
социально значимой информации |
|
|
|
|
|
|
||||
|
|
|||||||||
Угрозы применения "информационного оружия" |
0 |
|||||||||
против информационной инфраструктуры России. |
|
|
||||||||
|
|
|
|
|
||||||
Угроза несанкционированного доступа к |
|
|
|
0 |
||||||
конфиденциальной экономической информации и для |
|
|||||||||
контроля за процессами ее передачи и обработки со |
|
|
||||||||
стороны иностранных спецслужб. |
|
|
|
|
|
|
||||
|
|
|||||||||
Угроза компьютерных преступлений, связанных с |
0 |
|||||||||
проникновением |
криминальных |
элементов |
в |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
компьютерные системы и сети банков и иных
кредитных организаций.
Угроза несанкционированного доступа к информации |
0 |
|||||||
и воздействия на информационные ресурсы, |
|
|||||||
информационную |
|
инфраструктуру |
федеральных |
|
||||
органов исполнительной власти, реализующих |
|
|||||||
внешнюю |
политику |
Российской |
Федерации, |
|
||||
российских представительств и организаций за |
|
|||||||
рубежом, представительств Российской Федерации |
|
|||||||
при международных организациях. |
|
|
|
|||||
|
|
|||||||
Преднамеренные действия, а также ошибки персонала |
15 000 000 |
|||||||
информационных |
и |
телекоммуникационных систем |
|
|||||
специального назначения. |
|
|
|
|
|
|||
|
|
|
|
|||||
Угроза |
ненадежного |
функционирования |
15 000 000 |
|||||
информационных |
и |
телекоммуникационных систем |
|
|||||
специального назначения. |
|
|
|
|
|
|||
|
|
|
|
|
||||
Деятельность |
специальных |
служб |
иностранных |
0 |
||||
государств, преступных сообществ, организаций и |
|
|||||||
групп, противозаконная деятельность отдельных лиц, |
|
|||||||
направленная |
на |
получение |
несанкционированного |
|
||||
доступа к информации и осуществление контроля за |
|
|||||||
функционированием |
|
информационных |
и |
|
||||
телекоммуникационных систем. |
|
|
|
|||||
|
|
|||||||
Угроза деятельности иностранных государственных и |
0 |
|||||||
частных коммерческих структур, стремящихся |
|
|||||||
получить |
несанкционированный |
доступ |
к |
|
||||
информационным |
ресурсам |
правоохранительных |
и |
|
||||
судебных органов. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Угроза нарушения установленного порядка сбора, 0
обработки, хранения и передачи информации в федеральных органах исполнительной власти,
реализующих внешнюю политику Российской Федерации, и на подведомственных им предприятиях,
в учреждениях и организациях.
Угроза отсутствия единой методологии сбора, 10 000 000
обработки и хранения информации.
Угроза отказа технических средств и сбои 100 000 000
программного обеспечения в информационных и телекоммуникационных системах.
Вывод: в ходе выполнения практической работы было проанализировано предприятие «СДЭК», выявлены основные угрозы. Был также рассчитан ущерб, который могут принести потенциальные угрозы.