МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ОТЧЕТ по практической работе №2
по дисциплине «Основы информационной безопасности» Тема: Структурирование системы источников и угроз ИБ, определённых в Доктрине ИБ РФ
Студентка гр.
Преподаватель
Санкт-Петербург
2023
Цель работы.
Изучение вида работ по анализу воздействия на бизнес (BIA).
В качестве выбранного предприятия будет выступать ООО «Вкусно – и
точка» Задача.
Задачей следующей практической работы является выявление источников и угроз информационной безопасности, оценка возможного ущерба от вышеизложенных угроз и прогнозирование ущерба, причинённого информационными атаками для выбранной компании.
Наименование угрозы |
|
|
|
Ущерб (российские рубли) |
|
|
|
|
|
|
|
Противоправные |
сбор |
и |
использование |
10 000 000 |
|
информации |
|
|
|
|
|
|
|
||||
Внедрение в аппаратные и программные изделия |
0 |
||||
компонентов, реализующих функции, не |
|
||||
предусмотренные документацией на эти изделия |
|
||||
|
|
||||
Уничтожение, повреждение, радиоэлектронное |
10 000 000 |
||||
подавление или разрушение средств и систем |
|
||||
обработки информации, телекоммуникации и |
|
||||
связи |
|
|
|
|
|
|
|
||||
Угроза отказа технических средств и сбои |
10 000 000 |
||||
программного обеспечения в информационных и |
|
||||
телекоммуникационных системах. |
|
|
|||
|
|
|
|
|
|
Компрометация |
ключей |
|
и |
средств |
0 |
криптографической защиты информации |
|
|
|||
|
|
||||
Утечка информации по техническим каналам |
50 000 000 |
||||
|
|
||||
Уничтожение, повреждение, разрушение или |
70 000 000 |
||||
хищение машинных и других носителей |
|
||||
информации |
|
|
|
|
|
|
|
|
|
|
|
2
Перехват информации в сетях передачи данных и |
12 000 000 |
|||||
на линиях связи, дешифрование этой |
|
|||||
информации и навязывание ложной информации |
|
|||||
|
|
|||||
Несанкционированный доступ к информации, |
9 000 000 |
|||||
находящейся в банках и базах данных |
|
|
||||
|
|
|
|
|
||
Нарушение |
законных |
ограничений |
на |
15 000 000 |
||
распространение информации |
|
|
|
|||
|
|
|||||
Внедрение электронных устройств для перехвата |
0 |
|||||
информации в технические средства обработки, |
|
|||||
хранения и передачи информации по каналам |
|
|||||
связи, а также в служебные помещения органов |
|
|||||
государственной |
власти, |
предприятий, |
|
|||
учреждений и организаций независимо от формы |
|
|||||
собственности. |
|
|
|
|
|
|
|
|
|||||
Нарушение установленного регламента сбора, |
4 000 000 |
|||||
обработки |
и |
передачи |
информации, |
|
||
преднамеренные действия и ошибки персонала |
|
|||||
информационных |
и телекоммуникационных |
|
||||
систем, отказ технических средств и сбои |
|
|||||
программного обеспечения в информационных и |
|
|||||
телекоммуникационных системах. |
|
|
|
|||
|
|
|
|
|
||
Манипулирования |
|
|
информацией |
7 000 000 |
||
(дезинформация, сокрытие или искажение |
|
|||||
информации) |
|
|
|
|
|
|
|
|
|||||
Угроза создания монополий на формирование, |
0 |
|||||
получение и распространение информации в |
|
|||||
Российской Федерации, в том числе с |
|
|||||
использованием телекоммуникационных систем |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
3 |
|
|
Угроза противодействия, в том числе со стороны |
1 000 000 |
||||||
криминальных структур, реализации гражданами |
|
||||||
своих конституционных прав на личную и |
|
||||||
семейную тайну, тайну переписки, телефонных |
|
||||||
переговоров и иных сообщений |
|
|
|||||
|
|
|
|
||||
Угроза |
нерационального, |
чрезмерного |
3 000 000 |
||||
ограничения |
доступа |
|
к |
общественно |
|
||
необходимой информации |
|
|
|
|
|||
|
|
||||||
Угроза монополизации информационного рынка |
0 |
||||||
России, его отдельных секторов отечественными |
|
||||||
и зарубежными информационными структурами. |
|
||||||
|
|
|
|
||||
Угроза |
неправомерного |
ограничение доступа |
3 000 000 |
||||
граждан |
к |
открытым |
информационным |
|
|||
ресурсам, в том числе к открытым архивным |
|
||||||
материалам, к другой открытой социально |
|
||||||
значимой информации. |
|
|
|
|
|||
|
|
||||||
Угроза отсутствия единой методологии сбора, |
20 000 000 |
||||||
обработки и хранения информации оперативно - |
|
||||||
розыскного, справочного, криминалистического |
|
||||||
и статистического характера. |
|
|
|
||||
|
|
|
|
||||
Угрозы |
информационному |
обеспечению |
0 |
||||
государственной |
|
политики |
Российской |
|
|||
Федерации. |
|
|
|
|
|
|
|
|
|
|
|
||||
Угрозы |
развитию |
отечественной индустрии |
0 |
||||
информации, включая индустрию средств |
|
||||||
информатизации, телекоммуникации и связи, |
|
||||||
обеспечению потребностей внутреннего рынка в |
|
||||||
ее продукции и выходу этой продукции на |
|
||||||
мировой |
рынок, |
а |
также |
обеспечению |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 |
|
накопления, Угроза сохранности и эффективного |
|
|||||||
использования отечественных информационных |
|
|||||||
ресурсов. |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
Угроза |
безопасности |
информационных |
и |
0 |
||||
телекоммуникационных средств и систем, как |
|
|||||||
уже развернутых, так и создаваемых на |
|
|||||||
территории России. |
|
|
|
|
|
|
||
|
|
|
|
|
||||
Угроза |
нарушения |
технологии |
обработки |
10 000 000 |
||||
информации. |
|
|
|
|
|
|
|
|
|
|
|||||||
Угрозы применения "информационного оружия" |
0 |
|||||||
против |
информационной |
инфраструктуры |
|
|||||
России. |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
Угроза |
несанкционированного |
доступа |
к |
100 000 000 |
||||
конфиденциальной экономической информации |
|
|||||||
и для контроля за процессами ее передачи и |
|
|||||||
обработки со стороны иностранных спецслужб. |
|
|||||||
|
|
|||||||
Угроза компьютерных преступлений, связанных |
120 000 000 |
|||||||
с проникновением криминальных элементов в |
|
|||||||
компьютерные системы и сети банков и иных |
|
|||||||
кредитных организаций. |
|
|
|
|
|
|||
|
|
|||||||
Информационное воздействие иностранных |
0 |
|||||||
политических, экономических, военных и |
|
|||||||
информационных структур на разработку и |
|
|||||||
реализацию |
стратегии |
внешней |
политики |
|
||||
Российской Федерации. |
|
|
|
|
|
|||
|
|
|
|
|||||
Угроза |
нарушение |
установленного порядка |
0 |
|||||
сбора, обработки, хранения и передачи |
|
|||||||
информации |
в |
федеральных |
органах |
|
||||
исполнительной власти, реализующих внешнюю |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 |
|
|
политику Российской Федерации, и на |
|
||||||
подведомственных |
им |
предприятиях, |
в |
|
|||
учреждениях и организациях. |
|
|
|
|
|||
|
|
||||||
Угроза стремления развитых иностранных |
0 |
||||||
государств получить противоправный доступ к |
|
||||||
научно - техническим ресурсам России для |
|
||||||
использования |
полученных |
российскими |
|
||||
учеными результатов в собственных интересах. |
|
|
|||||
|
|
|
|
||||
Угроза |
нарушения установленного |
регламента |
0 |
||||
сбора, обработки, хранения и передачи |
|
||||||
информации, находящейся в штабах и |
|
||||||
учреждениях |
Министерства |
|
обороны |
|
|||
Российской Федерации, а также на предприятиях |
|
||||||
оборонного комплекса. |
|
|
|
|
|
||
|
|
||||||
Преднамеренные действия, а также ошибки |
0 |
||||||
персонала |
информационных |
и |
|
||||
телекоммуникационных |
систем |
специального |
|
||||
назначения. |
|
|
|
|
|
|
|
|
|
|
|
||||
Угроза |
ненадежного |
функционирования |
0 |
||||
информационных |
и телекоммуникационных |
|
|||||
систем специального назначения. |
|
|
|
|
|||
|
|
|
|
|
|||
Угроза |
нерешенности |
вопросов |
защиты |
0 |
|||
интеллектуальной |
собственности |
предприятий |
|
||||
оборонного комплекса, приводящая к утечке за |
|
||||||
рубеж |
ценнейших |
государственных |
|
||||
информационных ресурсов. |
|
|
|
|
|||
|
|
||||||
Угроза нерешенности вопросов социальной |
0 |
||||||
защиты военнослужащих и членов их семей. |
|
|
|||||
|
|
|
|
|
|
|
|
6
Угроза |
деятельности |
иностранных |
0 |
|||
государственных |
и |
частных |
коммерческих |
|
||
структур, |
стремящихся |
получить |
|
|||
несанкционированный |
доступ |
к |
|
|||
информационным |
|
|
ресурсам |
|
||
правоохранительных и судебных органов. |
|
|
||||
|
|
|
||||
Угроза нарушения |
установленного регламента |
0 |
||||
сбора, обработки, хранения и передачи |
|
|||||
информации, содержащейся в картотеках и |
|
|||||
автоматизированных |
банках |
данных |
и |
|
||
использующейся |
|
для |
расследования |
|
||
преступлений. |
|
|
|
|
|
|
|
|
|
|
|
||
Недостаточность |
|
законодательного |
и |
0 |
||
нормативного регулирования информационного |
|
|||||
обмена в правоохранительной и судебной |
|
|||||
сферах. |
|
|
|
|
|
|
|
|
|
|
|
|
|
Вывод: в ходе практической работы было проанализировано предприятие,
выявлены основные угрозы и рассчитан ущерб, который могут принести потенциальные угрозы для ООО «Вкусно – и точка».
7