МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ОТЧЕТ по лабораторной работе №2
по дисциплине «Основы информационной безопасности» Тема: «Структурирование системы источников и угроз ИБ, определенных в Доктрине ИБ»
Студентка гр.
Преподаватель
Санкт-Петербург
2023
Цель работы.
Изучение вида работ по анализу воздействия на бизнес (BIA).
Задача.
На примере существующего предприятия, компании или организации структурировать возможные угрозы в виде таблицы, где указаны наименование угроз и их возможный ущерб.
Основная часть.
Наименование компании: АО «Международный аэропорт «Краснодар».
Наименование угрозы |
Ущерб (в руб.) |
|
|
Противоправные сбор и использование информации |
900 000 000 |
|
|
Утечка информации по техническим каналам |
200 000 000 |
|
|
Внедрение электронных устройств для перехвата |
10 000 000 |
информации в технические средства обработки, хранения и |
|
передачи информации по каналам связи, а также в |
|
служебные помещения органов государственной власти, |
|
предприятий, учреждений и организаций независимо от |
|
формы собственности |
|
Нарушение законных ограничений на распространение |
5 000 000 |
информации |
|
|
|
Нарушение установленного регламента сбора, обработки и |
500 000 000 |
передачи информации, преднамеренные действия и ошибки |
|
персонала информационных и телекоммуникационных |
|
систем, отказ технических средств и сбои программного |
|
обеспечения в информационных и телекоммуникационных |
|
системах |
|
Угроза уничтожения, повреждения, разрушения или хищения |
500 000 000 |
машинных и других носителей информации |
|
|
|
2 |
|
Угроза воздействия на парольно-ключевые системы защиты |
900 000 000 |
автоматизированных систем обработки и передачи |
|
информации |
|
|
|
Угроза компрометации ключей и средств криптографической |
900 000 000 |
защиты информации |
|
|
|
Угроза манипулирования информацией (дезинформация, |
200 000 |
сокрытие или искажение информации) |
|
|
|
Угроза создания монополий на формирование, получение и |
0 |
распространение информации в Российской Федерации, в |
|
том числе с использованием телекоммуникационных систем |
|
|
|
Угроза противодействия, в том числе со стороны |
0 |
криминальных структур, реализации гражданами своих |
|
конституционных прав на личную и семейную тайну, тайну |
|
переписки, телефонных переговоров и иных сообщений |
|
|
|
Угроза нерационального, чрезмерного ограничения доступа |
100 000 |
к общественно необходимой информации |
|
|
|
Угроза противоправного применения специальных средств |
500 000 |
воздействия на индивидуальное, групповое и общественное |
|
сознание |
|
|
|
Угроза неисполнения федеральными органами |
0 |
государственной власти, органами государственной власти |
|
субъектов Российской Федерации, органами местного |
|
самоуправления, организациями и гражданами требований |
|
федерального законодательства, регулирующего отношения |
|
в информационной сфере |
|
3 |
|
Угроза неправомерного ограничение доступа граждан к |
0 |
открытым информационным ресурсам федеральных органов |
|
государственной власти, органов государственной власти |
|
субъектов Российской Федерации, органов местного |
|
самоуправления, к открытым архивным материалам, к |
|
другой открытой социально значимой информации |
|
Угроза монополизации информационного рынка России, его |
0 |
отдельных секторов отечественными и зарубежными |
|
информационными структурами |
|
|
|
Угроза несанкционированного доступа к информации, |
0 |
находящейся в банках и базах данных |
|
|
|
Угроза уничтожения, повреждения, радиоэлектронного |
900 000 000 |
подавления или разрушения средств и систем обработки |
|
информации, телекоммуникации и связи |
|
|
|
Угрозы конституционным правам и свободам человека и |
0 |
гражданина в области духовной жизни и информационной |
|
деятельности, индивидуальному, групповому и |
|
общественному сознанию, духовному возрождению России |
|
|
|
Угрозы информационному обеспечению государственной |
0 |
политики Российской Федерации |
|
|
|
Угрозы развитию отечественной индустрии информации, |
0 |
включая индустрию средств информатизации, |
|
телекоммуникации и связи, обеспечению потребностей |
|
внутреннего рынка в ее продукции и выходу этой продукции |
|
на мировой рынок, а также обеспечению накопления, Угроза |
|
сохранности и эффективного использования отечественных |
|
информационных ресурсов |
|
Угроза безопасности информационных и |
200 000 |
телекоммуникационных средств и систем, как уже |
|
развернутых, так и создаваемых на территории России |
|
|
|
4 |
|
Угроза нарушения технологии обработки информации |
400 000 |
|
|
|
|
Угроза внедрения в аппаратные и программные изделия |
0 |
|
компонентов, реализующих функции, не предусмотренные |
|
|
документацией на эти изделия |
|
|
|
|
|
Угроза разработки и распространения программ, |
1 000 |
000 |
нарушающих нормальное функционирование |
|
|
информационных и информационно-телекоммуникационных |
|
|
систем, в том числе систем защиты информации |
|
|
|
|
|
Угроза использования несертифицированных отечественных |
0 |
|
и зарубежных информационных технологий, средств защиты |
|
|
информации, средств информатизации, телекоммуникации и |
|
|
связи при создании и развитии российской информационной |
|
|
инфраструктуры |
|
|
|
|
|
Угрозы применения "информационного оружия" против |
0 |
|
информационной инфраструктуры России |
|
|
|
|
|
Угроза несанкционированного доступа к конфиденциальной |
1 000 000 000 |
|
экономической информации и для контроля за процессами ее |
|
|
передачи и обработки со стороны иностранных спецслужб. |
|
|
|
|
|
Угроза компьютерных преступлений, связанных с |
0 |
|
проникновением криминальных элементов в компьютерные |
|
|
системы и сети банков и иных кредитных организаций |
|
|
|
|
|
Угроза нарушение конституционных прав и свобод граждан, |
0 |
|
реализуемых в информационной сфере |
|
|
|
|
|
5
Информационное воздействие иностранных политических, |
0 |
экономических, военных и информационных структур на |
|
разработку и реализацию стратегии внешней политики |
|
Российской Федерации |
|
|
|
Угроза несанкционированного доступа к информации и |
0 |
воздействия на информационные ресурсы, информационную |
|
инфраструктуру федеральных органов исполнительной |
|
власти, реализующих внешнюю политику Российской |
|
Федерации, российских представительств и организаций за |
|
рубежом, представительств Российской Федерации при |
|
международных организациях. |
|
Угроза нарушение установленного порядка сбора, обработки, |
0 |
хранения и передачи информации в федеральных органах |
|
исполнительной власти, реализующих внешнюю политику |
|
Российской Федерации, и на подведомственных им |
|
предприятиях, в учреждениях и организациях |
|
|
|
Угроза стремления развитых иностранных государств |
0 |
получить противоправный доступ к научно - техническим |
|
ресурсам России для использования полученных |
|
российскими учеными результатов в собственных интересах |
|
|
|
Деятельность специальных служб иностранных государств, |
500 000 000 |
преступных сообществ, организаций и групп, |
|
противозаконная деятельность отдельных лиц, направленная |
|
на получение несанкционированного доступа к информации |
|
и осуществление контроля за функционированием |
|
информационных и телекоммуникационных систем |
|
Угроза нарушения установленного регламента сбора, |
0 |
обработки, хранения и передачи информации, находящейся в |
|
штабах и учреждениях Министерства обороны Российской |
|
Федерации, а также на предприятиях оборонного комплекса |
|
|
|
Преднамеренные действия, а также ошибки персонала |
900 000 000 |
информационных и телекоммуникационных систем |
|
специального назначения |
|
|
|
Угроза ненадежного функционирования информационных и |
500 000 |
телекоммуникационных систем специального назначения |
|
|
|
6 |
|
Угроза нерешенности вопросов защиты интеллектуальной |
0 |
собственности предприятий оборонного комплекса, |
|
приводящая к утечке за рубеж ценнейших государственных |
|
информационных ресурсов |
|
|
|
Угроза нерешенности вопросов социальной защиты |
0 |
военнослужащих и членов их семей |
|
|
|
Угроза деятельности иностранных государственных и |
0 |
частных коммерческих структур, стремящихся получить |
|
несанкционированный доступ к информационным ресурсам |
|
правоохранительных и судебных органов |
|
|
|
Угроза нарушения установленного регламента сбора, |
0 |
обработки, хранения и передачи информации, содержащейся |
|
в картотеках и автоматизированных банках данных и |
|
использующейся для расследования преступлений |
|
|
|
Недостаточность законодательного и нормативного |
0 |
регулирования информационного обмена в |
|
правоохранительной и судебной сферах |
|
|
|
Угроза отсутствия единой методологии сбора, обработки и |
0 |
хранения информации оперативно - розыскного, |
|
справочного, криминалистического и статистического |
|
характера |
|
|
|
Угроза отказа технических средств и сбои программного |
500 000 |
обеспечения в информационных и телекоммуникационных |
|
системах |
|
|
|
7