МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра ИБ
отчет
по лабораторной работе №2
по дисциплине «Основы информационной безопасности»
Тема: Структурирование системы источников и угроз ИБ, определённых в Доктрине ИБ РФ
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы.
Изучение вида работ по анализу воздействия на бизнес (BIA).
ПОСТАНОВКА ЗАДАЧИ
Необходимо выбрать предприятие, организацию или компанию. Установить угрозы, которые могут возникнуть в описываемой области, и рассчитать стоимость ущерба в рублях.
ТАБЛИЦА С АНАЛИЗОМ УГРОЗ
Для анализа угроз была выбрана компания «Wildberries».
Угрозы безопасности информационных и телекоммуникационных средств и систем:
Наименование угрозы |
Ущерб (в руб.) |
Угроза монополизации информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами |
5 000 000 — 10 000 000 |
Угроза разрушения и блокирования информационно-телекоммуникационных систем (ИТС) и объектов информатизации, включая атаки на серверы, сетевое оборудование и программное обеспечение |
5 — 20 млн. |
Угроза утечки конфиденциальной информации, включая кражу или несанкционированный доступ к важным данным, например, персональным данным, коммерческим или государственным секретам |
20 000 000 — 80 000 000 |
Угроза неправомерного ограничение доступа граждан к открытым информационным ресурсам, в том числе к открытым архивным материалам, к другой открытой социально значимой информации |
5 000 000 — 8 000 000 |
Угроза кибершпионажа и киберпропаганды, включая массовое распространение дезинформации или манипуляцию информацией для достижения геополитических или экономических целей |
500 000 — 1 000 000 |
Угроза компьютерных вирусов и вредоносного программного обеспечения, включая разработку и распространение вирусов, червей, троянских программ и шпионского ПО с целью нанесения ущерба или контроля над зараженными системами |
600 000 — 800 000 |
Угроза фальсификации информации, включая возможность изменения или подделки данных, например, в документах, отчетах или электронных сообщениях |
3 500 000 |
Угроза несанкционированного доступ к информации, находящейся в банках и базах данных |
10 — 40 млн. |
Угроза нарушения авторских прав и пиратства, включая незаконное распространение или использование авторских произведений, музыки, фильмов и программного обеспечения. |
2 500 000 |
Угроза уничтожения, повреждения, радиоэлектронного подавления или разрушения средств и систем обработки информации, телекоммуникации и связи |
5 000 000 — 10 500 000 |
Угроза неправомерного использования личных данных пользователей, включая сбор, обработку и распространение персональных данных без согласия субъекта данных или нарушение требований по защите персональных данных. |
20 000 000 — 80 000 000 |
ВЫВОДЫ
В ходе практической работы был изучен вид работ по анализу воздействия на бизнес (BIA). Также были изучены угрозы, которые прописаны в доктрине ИБ, оценён ущерб.