МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
практическая РАБОТА №2
по дисциплине «Основы информационной безопасности»
Тема: Структурирование системы источников и угроз ИБ, определённых в Доктрине ИБ РФ
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
введение
Цель работы: Изучение вида работ по анализу воздействия на бизнес (BIA).
Взята в рассмотрении компании ЕвроХим.
Наименование угрозы |
Ущерб (в руб.) |
нерациональное, чрезмерное ограничение доступа к общественно необходимой информации и открытым информационным ресурсам. |
58 065 089 |
Потенциальные проблемы с конфиденциальностью и безопасностью данных клиентов и компании в связи с противоправным использованием специальных средств воздействия на индивидуальное и групповое сознание. |
25 723 294 275 |
Ущемление конституционных прав и свобод человека и гражданина в области духовной жизни и информационной деятельности. |
|
Создание монополий на формирование, получение и распространение информации в Российской Федерации, что может привести к ограничению доступа к информации. |
|
Дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы. |
78 429 860 |
Иностранные информационные структуры, осуществляющие информационную агрессию и дезинформационные кампании с целью манипулирования общественным мнением и внедрения идеологической, политической и экономической дестабилизации в России. |
90 507 424 |
Государства и международные организации, осуществляющие кибершпионаж и кибернетические атаки на информационные системы России. |
45 308 306 |
Террористические организации, использующие информационные технологии для планирования и осуществления террористических актов, обеспечения связи и пропаганды. |
392 835 |
Киберпреступные группировки, занимающиеся хакерскими атаками с целью получения незаконного доступа к информационным ресурсам и средствам связи для криминальной выгоды. |
12 057 000 000 |
Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий. |
|
Некомпетентные или недобросовестные сотрудники, осуществляющие злоупотребление доступом к информационным системам, неправильное использование конфиденциальной информации и нарушение информационной безопасности. |
17 334 637 384 |
Непреднамеренное или преднамеренное нарушение безопасности информационной системы или сети компании работниками в результате ошибок, небрежности или злонамеренных действий. |
11 048 052 |
Угроза физического плана. Несанкционированное проникновение в помещение компании, кража или повреждение компьютерного оборудования, серверов или хранилищ данных, уничтожение документов и других материальных ресурсов. |
46 442 803
|
Угрозы информационной безопасности могут возникнуть из сообществ, связанных с компанией, таких как партнеры по бизнесу, поставщики, клиенты и т.д. Нападение на доставщиков товара или на производителя товара. |
|
Необновленное программное обеспечение или неприменение патчей безопасности может создавать возможности для злоумышленников для эксплуатации уязвимостей и проведения атак на информационные системы компании. Необновление техники не дает прогресс в увеличении объема производства. |
94 021 420 |
Угрозы в физической инфраструктуре: Выход из строя оборудования для энергоснабжения, системы охлаждения, серверных помещений, техники по производству сырья, техники по добычи материалов. |
187 889 892 892 |
