МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по практической работе №2
по дисциплине «Основы информационной безопасности»
Тема: Структурирование системы источников и угроз ИБ, определённых в Доктрине ИБ РФ
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы.
Изучение вида работ по анализу воздействия на бизнес (BIA).
В качестве выбранного предприятия будет выступать ОАО «Рольф»
Задача.
Задачей следующей практической работы является выявление источников и угроз информационной безопасности, оценка возможного ущерба от вышеизложенных угроз и прогнозирование ущерба, причинённого информационными атаками для выбранной компании.
Наименование угрозы |
Ущерб (российские рубли) |
Противоправные сбор и использование информации |
0 |
Внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия |
0 |
Уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи |
108 000 000 |
Угроза отказа технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах. |
36 000 000 |
Компрометация ключей и средств криптографической защиты информации |
0 |
Утечка информации по техническим каналам |
18 000 000 |
Уничтожение, повреждение, разрушение или хищение машинных и других носителей информации |
254 000 000 |
Перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации |
18 000 000 |
Несанкционированный доступ к информации, находящейся в банках и базах данных |
9 000 000 |
Нарушение законных ограничений на распространение информации |
0 |
Внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности. |
0 |
Нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах. |
36 000 000 |
Манипулирования информацией (дезинформация, сокрытие или искажение информации) |
0 |
Угроза создания монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем |
0 |
Угроза противодействия, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений |
58 000 000 |
Угроза нерационального, чрезмерного ограничения доступа к общественно необходимой информации |
32 000 000 |
Угроза монополизации информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами. |
0 |
Угроза неправомерного ограничение доступа граждан к открытым информационным ресурсам, в том числе к открытым архивным материалам, к другой открытой социально значимой информации. |
0 |
Угроза отсутствия единой методологии сбора, обработки и хранения информации оперативно - розыскного, справочного, криминалистического и статистического характера. |
131 000 000 |
Угрозы информационному обеспечению государственной политики Российской Федерации. |
0 |
Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, Угроза сохранности и эффективного использования отечественных информационных ресурсов. |
0 |
Угроза безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. |
0 |
Угроза нарушения технологии обработки информации. |
20 000 000 |
Угрозы применения "информационного оружия" против информационной инфраструктуры России. |
90 000 000 |
Угроза несанкционированного доступа к конфиденциальной экономической информации и для контроля за процессами ее передачи и обработки со стороны иностранных спецслужб. |
100 000 000 |
Угроза компьютерных преступлений, связанных с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций. |
500 000 000 |
Информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики Российской Федерации. |
0 |
Угроза нарушение установленного порядка сбора, обработки, хранения и передачи информации в федеральных органах исполнительной власти, реализующих внешнюю политику Российской Федерации, и на подведомственных им предприятиях, в учреждениях и организациях. |
0 |
Угроза стремления развитых иностранных государств получить противоправный доступ к научно - техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах. |
0 |
Угроза нарушения установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, а также на предприятиях оборонного комплекса. |
0 |
Преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения. |
0 |
Угроза ненадежного функционирования информационных и телекоммуникационных систем специального назначения. |
0 |
Угроза нерешенности вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов. |
0 |
Угроза нерешенности вопросов социальной защиты военнослужащих и членов их семей. |
0 |
Угроза деятельности иностранных государственных и частных коммерческих структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов. |
0 |
Угроза нарушения установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений. |
0 |
Недостаточность законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах. |
0 |
Вывод: в ходе практической работы было проанализировано предприятие, выявлены основные угрозы и рассчитан ущерб, который могут принести потенциальные угрозы для ОАО «Рольф».