МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №2
по дисциплине «Основы информационной безопасности» Тема: «Структурирование системы источников и угроз ИБ,
определённых в Доктрине ИБ РФ»
Студент гр.
Преподаватель
Санкт-Петербург
2023
|
СОДЕРЖАНИЕ |
Постановка задачи................................................................................................... |
3 |
Основная часть ........................................................................................................ |
4 |
1.Теоретическая часть.......................................................................................... |
4 |
2.Практическая часть ........................................................................................... |
4 |
Выводы ..................................................................................................................... |
7 |
2
ПОСТАНОВКА ЗАДАЧИ
1)Описывая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании;
2)Цель работы: Изучение вида работ по анализу воздействия на бизнес
(BIA);
3)Отчет выполняется в форме таблицы.
3
ОСНОВНАЯ ЧАСТЬ
1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
В Доктрины информационной безопасности Российской Федерации все
возможные угрозы ИБ нашей страны сгруппированы следующим образом:
1)угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
2)угрозы развитию отечественной индустрии информации
3)угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности
4)угрозы информационному обеспечению государственной политики
Российской Федерации В качестве примера для анализа влияния угроз на предприятия и
организации возьмем Санкт-Петербургское государственное бюджетное учреждение культуры "Централизованная библиотечная система Кировского района", далее СПб ГБУК ЦБС Кировского района. Рассмотрим конкретный филиал: Библиотека №10. Так как ЦБС – уже развернутая информационная система с собственным жизненным циклом, то наиболее опасные угрозы,
подлежащие рассмотрению – угрозы безопасности информационных и телекоммуникационных средств и систем. Их мы и рассмотрим подробнее.
Далее, в таблице 1, приведена оценка ущерба угроз информационной безопасности для выбранного учреждения.
2. ПРАКТИЧЕСКАЯ ЧАСТЬ
Таблица 1 – Оценка ущерба угроз безопасности информационных и телекоммуникационных средств и систем для СПб ГБУК ЦБС Кировского района Библиотека №10
Угроза |
Краткое описание расчета |
Ущерб |
|
|
(тыс. |
|
|
руб.) |
уничтожение, повреждение, |
В библиотеке находится 30 |
1700 |
радиоэлектронное подавление или |
компьютеров по 30 тыс. |
|
разрушение средств и систем |
(служебных и пользовательских), |
|
обработки |
серверная станция и оборудование |
|
|
4 |
|
информации, телекоммуникации и |
связи с остальной ЦБС + |
|
связи |
обслуживание |
|
уничтожение, повреждение, |
Носители информации с |
300 |
разрушение или хищение машинных |
компьютеров + сервер |
|
и других носителей информации |
|
|
угроза отказа технических средств и |
Переустановка и отладка ПО на |
100 |
сбои программного обеспечения в |
компьютерах и серверной станции |
|
информационных и |
мастерами |
|
телекоммуникационных системах |
|
|
противоправные сбор и |
В системе ЦБС и онлайн каталоге |
500 |
использование информации |
библиотеки содержится большое |
|
|
количество оцифрованных книг и |
|
|
журналов, также в системе |
|
|
хранятся данные о читателях |
|
воздействие на парольно - ключевые |
У каждого пользователя есть |
300 |
системы защиты |
личный кабинет с информацией о |
|
автоматизированных систем |
пользователе и его книгах, взятых |
|
обработки и |
в пользование |
|
передачи информации |
|
|
использование |
Учреждение находится на |
0 |
несертифицированных |
государственном обеспечении и |
|
отечественных и зарубежных |
использует только лицензионную |
|
информационных технологий, |
сертифицированную |
|
средств защиты информации, средств |
информационную продукцию |
|
информатизации, телекоммуникации |
|
|
и связи при создании и развитии |
|
|
российской информационной |
|
|
инфраструктуры |
|
|
нарушение законных ограничений на |
Это касается оцифрованной |
100 |
распространение информации |
книжной продукции библиотеки |
|
нарушения технологии обработки |
При неправильной оцифровке |
100 |
информации |
книг, могут возникнуть проблемы |
|
|
с качеством предоставляемых |
|
|
цифровых копий |
|
разработка и распространение |
Вся ЦБС опирается на отлаженное |
100 |
программ, нарушающих нормальное |
взаимодействие всего ПО на всех |
|
функционирование информационных |
устройствах системы. При |
|
и информационно - |
ненормальном функционировании |
|
телекоммуникационных систем, в |
часть ЦБС может оказаться |
|
том числе систем защиты |
выведенной из строя |
|
информации |
|
|
компрометация ключей и средств |
Данные пользователей ЦБС и |
500 |
криптографической защиты |
каталог библиотеки |
|
информации |
криптографически защищены. |
|
|
Нарушение этой защиты влечет |
|
|
утечку информации |
|
внедрение электронных устройств |
Библиотека не обладает |
500 |
для перехвата информации в |
информацией государственной |
|
технические средства обработки, |
важности, однако перехват |
|
|
информации о пользователях и |
|
|
каталоге неприемлем |
|
|
5 |
|
хранения и передачи информации по |
|
|
каналам связи, а также в служебные |
|
|
помещения органов |
|
|
государственной власти, |
|
|
предприятий, учреждений и |
|
|
организаций независимо от формы |
|
|
собственности |
|
|
несанкционированный доступ к |
Это влечет утечку данных с |
300 |
информации, находящейся в банках и |
сервера библиотеки или из всей |
|
базах данных |
ЦБС |
|
преднамеренные действия, а также |
Рабочий персонал библиотеки |
50 |
ошибки персонала информационных |
состоит из 4 человек, ЦБС |
|
и телекоммуникационных систем |
защищена от внесения в нее |
|
специального назначения |
глобальных изменений |
|
Итого: 4 550 тыс. рублей ущерба от возможных угроз.
6
ВЫВОДЫ
В результате практической работы были проанализированы угрозы безопасности для информационной системы Библиотеки №10, их ущерб. Итоговая сумма ущерба от всех угроз составила 4,5 млн. рублей.
7