Федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский государственный электротехнический университет «ЛЭТИ»
им. В.И. Ульянова (Ленина)»
ОТЧЕТ по практической работе №2
по дисциплине «Основы информационной безопасности»
Тема: Структурирование системы источников и угроз ИБ, определённых в Доктрине ИБ РФ.
Студентка гр. . |
____________________ |
Преподаватель: |
____________________ |
Санкт-Петербург, 2023
Цель работы.
Изучение вида работ по анализу воздействия на бизнес (BIA).
2
Организация: Сбербанк.
Наименование угрозы |
|
|
|
Ущерб (в руб.) |
|
|
|
||||
Утечка информации по техническим |
200 000 000 |
||||
каналам. |
|
|
|
|
|
|
|
|
|
||
Нарушение законных |
|
ограничений |
500 000 |
||
на распространение информации. |
|
|
|||
|
|
|
|||
Нарушение |
установленного |
300 000 |
|||
регламента сбора, обработки и |
|
||||
передачи |
|
информации, |
|
||
преднамеренные действия и ошибки |
|
||||
персонала |
информационных |
и |
|
||
телекоммуникационных |
систем, |
|
|||
отказ технических средств и сбои |
|
||||
программного |
обеспечения |
в |
|
||
информационных |
|
|
и |
|
|
телекоммуникационных системах. |
|
|
|||
|
|
|
|
||
Противоправные |
сбор |
и |
1 500 000 |
||
использование информации. |
|
|
|||
|
|
||||
Угроза уничтожения, повреждения, |
500 000 |
||||
разрушения или хищения машинных |
|
||||
и других носителей информации |
|
|
|||
|
|
||||
Угроза воздействия на пароль - |
100 000 |
||||
ключевые |
системы |
|
защиты |
|
|
автоматизированных |
|
систем |
|
||
обработки и передачи информации |
|
|
|||
|
|
|
|
||
Угроза компрометации |
ключей |
и |
100 000 |
||
средств криптографической защиты |
|
||||
информации |
|
|
|
|
|
|
|
|
|
|
|
3
Угроза |
|
манипулирования |
50 000 |
|
информацией |
(дезинформация, |
|
||
сокрытие |
или |
искажение |
|
|
информации) |
|
|
|
|
|
|
|
||
Угроза |
несанкционированного |
10 000 000 |
||
доступ к информации, находящейся в |
|
|||
банках и базах данных |
|
|
||
|
|
|
|
|
Угроза |
|
|
безопасности |
10 000 000 |
информационных |
|
и |
|
|
телекоммуникационных средств и |
|
|||
систем, как уже развернутых, так и |
|
|||
создаваемых на территории России. |
|
|||
|
|
|
|
|
Угроза |
нарушения |
технологии |
1 000 000 |
|
обработки информации. |
|
|||
|
|
|
|
|
Угроза |
|
использования |
10 000 000 |
|
несертифицированных |
|
|
||
отечественных |
и |
зарубежных |
|
|
информационных |
|
технологий, |
|
|
средств |
защиты |
информации, |
|
|
средств |
|
информатизации, |
|
|
телекоммуникации |
и |
связи при |
|
|
создании |
и развитии |
российской |
|
|
информационной инфраструктуры. |
|
|||
|
|
|||
Угроза компьютерных преступлений, |
1 000 000 |
|||
связанных с проникновением
криминальных элементов в
компьютерные системы и сети
банков и иных кредитных
организаций.
4
Преднамеренные действия, а также |
100 000 |
|||
ошибки персонала информационных |
|
|||
и телекоммуникационных систем |
|
|||
специального назначения. |
|
|
||
|
|
|||
Угроза отказа технических средств и |
5 000 000 |
|||
сбои программного обеспечения |
в |
|
||
информационных |
|
|
и |
|
телекоммуникационных системах. |
|
|
||
|
|
|
|
|
Несанкционированный |
доступ |
к |
500 000 |
|
идентификационной |
информации |
|
||
граждан, содержащейся в веб- |
|
|||
приложении |
информационной |
|
||
системы |
|
|
|
|
|
|
|
||
Несанкционированная |
подмена |
10 000 000 |
||
данных, содержащихся в реквизитах |
|
|||
платежного поручения |
|
|
|
|
|
|
|
|
|
5
Вывод: в ходе практической работы было проанализировано
предприятие, выявлены основные угрозы и рассчитан ущерб, который может
принести потенциальные угрозы.
6