МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №2 по дисциплине «Основы информационной безопасности»
Тема: Структурирование системы источников и угроз ИБ, определённых в Доктрине ИБ РФ
Студент гр.
Преподаватель
Санкт-Петербург
2023
Цель работы: Изучение вида работ по анализу воздействия на бизнес
(BIA). Оценка ущерба от потенциальной угрозы.
Предприятие: «Шаверно» (сеть ресторанов быстрого питания,
специализирующихся на продаже шавермы).
Наименование угрозы |
Ущерб (в руб.) |
|
|
|
|
нарушения технологии обработки информации |
100 000 |
|
|
|
|
разработка и распространение программ, нарушающих |
|
|
нормальное функционирование информационных |
200 000 |
|
и информационно - телекоммуникационных систем, в том |
||
|
||
числе систем защиты информации |
|
|
|
|
|
уничтожение, повреждение, радиоэлектронное |
|
|
подавление или разрушение средств и систем обработки |
300 000 |
|
информации, телекоммуникации и связи |
|
|
|
|
|
воздействие на парольно - ключевые системы защиты |
|
|
автоматизированных систем обработки и |
150 000 |
|
передачи информации |
|
|
|
|
|
компрометация ключей и средств криптографической |
150 000 |
|
защиты информации |
||
|
||
|
|
|
уничтожение, повреждение, разрушение или хищение |
80 000 |
|
машинных и других носителей информации |
||
|
||
|
|
|
перехват информации в сетях передачи данных и на |
|
|
линиях связи, дешифрование этой информации и |
120 000 |
|
навязывание ложной информации |
|
|
|
|
|
использование несертифицированных отечественных и |
|
|
зарубежных информационных технологий, |
|
|
средств защиты информации, средств информатизации, |
20 000 |
|
телекоммуникации и связи при создании и развитии |
|
|
российской информационной инфраструктуры |
|
|
|
|
2
несанкционированный доступ к информации, |
|
150 000 |
находящейся в банках и базах данных |
|
|
|
|
|
|
|
|
нарушение законных ограничений на распространение |
|
100 000 |
информации |
|
|
|
|
|
|
|
|
преднамеренные действия, а также ошибки персонала |
|
|
информационных и телекоммуникационных систем |
|
200 000 |
специального назначения |
|
|
|
|
|
угроза отказа технических средств и сбои программного |
|
|
обеспечения в информационных и |
|
500 000 |
телекоммуникационных системах |
|
|
|
|
|
Вывод: в ходе практической работы было |
проанализировано |
|
предприятие, выявлены основные угрозы и рассчитан ущерб, который могут принести потенциальные угрозы.
3