МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА № 2
по дисциплине «Основы информационной безопасности» Тема: Структурирование системы источников и угроз ИБ, определённых в Доктрине ИБ РФ
Студентка гр.
Преподаватель
Санкт-Петербург
2023
ПОСТАНОВКА ЗАДАЧИ
Необходимо выбрать предприятие, организацию или компанию.
Установить угрозы, которые могут возникнуть в описываемой области, и
рассчитать стоимость ущерба в рублях.
ВЫПОЛНЕНИЕ РАБОТЫ
Для анализа угроз была выбрана СТО «Славянка».
|
Угрозы |
безопасности |
информационных и |
телекоммуникационных |
|||
средств и систем: |
|
|
|
|
|
||
|
|
|
|
|
|||
|
Наименование угрозы |
|
|
Ущерб (в руб.) |
|||
|
|
|
|
|
|||
|
противоправные сбор и |
использование |
|
60 000 – 100 000 |
|||
|
информации |
|
|
|
|
|
(13.11 КоАП РФ) |
|
|
|
|
|
|
||
|
нарушения |
технологии |
обработки |
|
0 |
||
|
информации |
|
|
|
|
|
|
|
|
|
|
||||
|
внедрение в аппаратные и программные |
|
3 225 000 |
||||
|
изделия |
компонентов, |
реализующих |
|
в квартал |
||
|
функции, |
не |
предусмотренные |
|
|
||
|
документацией на эти изделия |
|
|
|
|||
|
|
|
|
|
|||
|
разработка |
и распространение программ, |
|
3 600 000 |
|||
|
нарушающих |
|
нормальное |
|
в квартал |
||
|
|
|
|
||||
|
функционирование |
информационных |
и |
|
|
||
|
информационно-телекоммуникационных |
|
|
|
|||
|
систем, в том числе систем защиты |
|
|
||||
|
информации |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
уничтожение, |
|
повреждение, |
|
575 000 |
||
|
радиоэлектронное |
подавление |
или |
|
|
||
|
разрушение средств и систем обработки |
|
|
||||
|
информации,телекоммуникации и связи |
|
|
|
|||
|
|
|
|
|
|
|
|
воздействие на парольно-ключевые системы |
3 025 000 в квартал |
|||||
защиты |
автоматизированных |
систем |
|
|||
обработки и передачи информации |
|
|
||||
|
|
|
|
|
||
компрометация |
ключей |
и средств |
|
50 000 |
||
криптографической защиты информации |
(13.14 КоАП) |
|||||
|
||||||
|
|
|
|
|||
утечка информации |
по |
техническим |
50 000 |
|||
каналам |
|
|
|
|
|
(13.14 КоАП) |
|
|
|
|
|
|
|
|
|
|
|
|||
внедрение |
электронных |
устройств для |
2 950 000 |
|||
перехвата |
информации |
в |
технические |
в квартал |
||
|
||||||
средства обработки, хранения и передачи |
|
|||||
информации по каналам связи, а также в |
|
|||||
служебные |
|
помещения |
|
органов |
|
|
государственной |
власти, |
предприятий, |
|
|||
учреждений и организаций независимо от |
|
|||||
формы собственности |
|
|
|
|
||
|
|
|
|
|||
уничтожение, |
повреждение, |
|
3 850 000 |
|||
разрушение или хищение машинных и |
в квартал |
|||||
|
||||||
других носителей информации |
|
|
|
|||
|
|
|
|
|
|
|
перехват информации в сетях передачи |
0 |
||||
данных и на линиях связи, дешифрование |
|
||||
этой информации и навязывание ложной |
|
||||
информации |
|
|
|
|
|
|
|
|
|||
использование |
несертифицированных |
0 |
|||
отечественных |
и |
зарубежных |
|
||
информационных |
технологий, |
средств |
|
||
защиты |
информации, |
средств |
|
||
информатизации, телекоммуникации и связи |
|
||||
при создании и развитии российской |
|
||||
информационной инфраструктуры |
|
|
|||
|
|
|
|
||
несанкционированный |
доступ |
к |
30 000 – 150 000 |
||
информации, находящейся в банках и базах |
(13.11 КоАП РФ) |
||||
данных |
|
|
|
|
|
|
|
|
|
||
нарушение |
законных |
ограничений на |
20 000 – 40 000 за прецедент |
||
распространение информации |
|
(13.11 КоАП РФ) |
|||
|
|
|
|
|
|
ВЫВОДЫ
В ходе практической работы был изучен вид работ по анализу воздействия на бизнес (BIA) на основе предприятия – СТО «Славянка». Также были изучены угрозы, которые прописаны в доктрине ИБ, оценён предполагаемый ущерб.