МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра Информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №2
по дисциплине «Основы информационной безопасности»
Тема: Структурирование системы источников и угроз ИБ, определённых в Доктрине ИБ РФ
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы: Изучение вида работ по анализу воздействия на бизнес (BIA). Оценка ущерба от потенциальной угрозы.
Предприятие: Автомойка (сеть автомоек).
Наименование угрозы |
Ущерб (в руб.) |
противоправные сбор и использование информации |
100 000 |
нарушения технологии обработки информации |
100 000 |
внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия |
0 |
разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно - телекоммуникационных систем, в том числе систем защиты информации |
200 000 |
уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи |
300 000 |
воздействие на парольно - ключевые системы защиты автоматизированных систем обработки и передачи информации |
150 000 |
компрометация ключей и средств криптографической защиты информации |
150 000 |
утечка информации по техническим каналам |
0 |
внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности |
10 000 |
уничтожение, повреждение, разрушение или хищение машинных и других носителей информации |
80 000 |
перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации |
120 000 |
использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры |
20 000 |
несанкционированный доступ к информации, находящейся в банках и базах данных |
150 000 |
нарушение законных ограничений на распространение информации |
100 000 |
преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения |
200 000 |
угроза отказа технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах |
500 000 |
Вывод: в ходе практической работы было проанализировано предприятие, выявлены основные угрозы и рассчитан ущерб, который могут принести потенциальные угрозы.