МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по практической работе №2
по дисциплине «Основы информационной безопасности» ТЕМА: «Структурирование системы источников и угроз ИБ,
определённых в доктрине ИБ РФ»
Студентка гр.
Преподаватель
Санкт-Петербург
2023
Для анализа угроз была выбрана организация ПАО «МегаФон»,
предоставляющая услуги связи и телекоммуникации.
Угрозы безопасности информационных и телекоммуникационных
средств и систем:
Таблица с анализом угроз
Наименование угрозы |
|
|
Ущерб (в руб.) |
||||
|
|
|
|
|
|
||
Внедрение в |
аппаратные |
и |
|
|
300 000 |
||
программные |
|
изделия |
компонентов, |
|
|||
реализующих |
функции, |
|
не |
|
|
|
|
предусмотренные документацией на эти изделия |
|
||||||
|
|
||||||
Разработка и распространение программ, |
0 |
||||||
нарушающих нормальное функционирование |
|
|
|||||
информационных |
и |
информационно |
- |
|
|||
телекоммуникационных систем, в том числе |
|
||||||
систем защиты информации |
|
|
|
|
|||
|
|
||||||
Уничтожение, повреждение, радиоэлектронное |
4 500 000 |
||||||
подавление или разрушение средств и систем |
|
||||||
обработки информации, телекоммуникации и |
|
||||||
связи |
|
|
|
|
|
|
|
|
|
||||||
Воздействие на парольно-ключевые системы |
0 |
||||||
защиты автоматизированных систем обработки |
|
||||||
и передачи информации |
|
|
|
|
|
||
|
|
|
|
|
|
||
Компрометация |
|
ключей |
и |
средств |
0 |
||
криптографической защиты информации |
|
|
|||||
|
|
|
|||||
Утечка информации по техническим каналам |
|
0 |
|||||
|
|
|
|
|
|
|
|
Внедрение |
электронных |
устройств |
для |
0 |
|
перехвата информации в технические средства |
|
||||
обработки, хранения и передачи информации по |
|
||||
каналам связи, а также в служебные помещения |
|
||||
органов государственной власти, предприятий, |
|
||||
учреждений и организаций независимо от |
|
||||
формы собственности |
|
|
|
|
|
|
|
||||
Уничтожение, повреждение, разрушение или |
0 |
||||
хищение машинных и других носителей |
|
||||
информации |
|
|
|
|
|
|
|
||||
Перехват информации в сетях передачи данных |
4 500 000 |
||||
и на линиях связи, дешифрование этой |
|
||||
информации и навязывание ложной информации |
|
||||
|
|
|
|||
Использование |
несертифицированных |
3 500 000 |
|||
отечественных и зарубежных информационных |
|
||||
технологий, средств защиты информации, |
|
||||
средств информатизации, телекоммуникации и |
|
||||
связи при создании и развитии российской |
|
||||
информационной инфраструктуры |
|
|
|||
|
|
||||
Несанкционированный доступ к информации, |
100 000 |
||||
находящейся в банках и базах данных |
|
|
|||
|
|
|
|
|
|
Нарушение |
законных |
|
ограничений |
на |
60 000 |
распространение информации |
|
|
|||
|
|
|
|
|
|
Угрозы развития отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи,
обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов:
|
Наименование угрозы |
|
Ущерб (в руб.) |
|||
|
|
|
|
|||
Противодействие |
доступу |
Российской |
0 |
|||
Федерации |
к новейшим |
информационным |
|
|||
технологиям, |
взаимовыгодному |
и |
|
|||
равноправному |
участию |
российских |
|
|||
производителей в мировом разделении труда в |
|
|||||
индустрии информационных услуг, средств |
|
|||||
информатизации, телекоммуникации и связи, |
|
|||||
информационных продуктов, а также создание |
|
|||||
условий |
для |
усиления |
|
технологической |
|
|
зависимости России в области современных |
|
|||||
информационных технологий |
|
|
|
|
||
|
|
|
||||
Закупка органами государственной |
власти |
0 |
||||
импортных |
средств |
информатизации, |
|
|||
телекоммуникации и связи при наличии |
|
|||||
отечественных аналогов, не уступающих по |
|
|||||
своим характеристикам зарубежным образцам |
|
|||||
|
|
|||||
Вытеснение с отечественного рынка российских |
0 |
|||||
производителей |
средств |
информатизации, |
|
|||
телекоммуникации и связи |
|
|
|
|
||
|
|
|||||
Увеличение оттока за рубеж специалистов и |
0 |
|||||
правообладателей |
|
интеллектуальной |
|
|||
собственности |
|
|
|
|
|
|
|
|
|
|
|
|
|
Монополизация |
информационного |
рынка |
0 |
||||
России, |
его |
|
отдельных |
секторов |
|
||
отечественными |
|
и |
|
зарубежными |
|
||
информационными структурами |
|
|
|
||||
|
|
|
|||||
Блокирование деятельности |
государственных |
0 |
|||||
средств |
массовой |
информации |
по |
|
|||
информированию |
российской и |
зарубежной |
|
||||
аудитории |
|
|
|
|
|
|
|
|
|
|
|
||||
Низкая |
эффективность |
информационного |
0 |
||||
обеспечения государственной политики |
|
|
|||||
Российской Федерации вследствие дефицита |
|
||||||
квалифицированных |
кадров, |
отсутствия |
|
||||
системы |
формирования |
и |
реализации |
|
|||
государственной информационной политики |
|
||||||
|
|
|
|
|
|
|
|
ВЫВОД
В ходе практической работы был изучен вид работ по анализу воздействия на бизнес (BIA). Также были изучены угрозы, которые прописаны в доктрине ИБ, оценён ущерб.