МИНОБРНАУКИ РОССИИ

Санкт-Петербургский государственный

электротехнический университет

«ЛЭТИ» им. В.И. Ульянова (Ленина)

Кафедра ИБ

отчет

по практической работе № 3

Дисциплина: Основы информационной безопасности

Тема: Проведение анализа и оценки возможностей

реализации угроз информационной безопасности

на объекте по методике С.В. Вихорева

Студент гр.
Преподаватель

Санкт-Петербург

2023

ЦЕЛЬ РАБОТЫ

Провести анализ и оценку возможностей реализации угроз информационной безопасности на объекте согласно методическому указанию С.В. Вихорева.

ОПИСАНИЕ ОБЪЕКТА

Компания ООО «Luxoft» – IT-компания, которая ведет свою деятельность в области разработки компьютерного программного обеспечения инновационных IT-решений.

Классификация угроз Ранжирование приоритетности целей иб

	Содержание вопроса	Да	Нет
1	Может ли несанкционированное разглашение защищаемых сведений:
1.1	привести к срыву реализации стратегических планов развития организации, повлиять на снижение ее деловой активности		Нет
1.2	привести к разглашению секретов организации или третьих лиц, ноу-хау, персональных данных, нарушить тайну сообщений	Да
1.3	повлиять на ухудшение взаимоотношений с партнерами, снижение престижа и деловой репутации организации	Да
	Сумма положительных («Да») ответов по п.1, («Да») = (КП)К	2
2	Может ли несанкционированное изменение защищаемой информации:
2.1	привести к принятию ошибочных решений (или непринятию вообще), важных для практической деятельности организации	Да
2.3	привести к полной или частичной дезорганизации деятельности организации или ее подразделений, нарушить взаимоотношения с партнерами		Нет
2.4	изменить содержание персональных данных или другие сведения, затрагивающие интересы личности		Нет
	Сумма положительных («Да») ответов по п.2, («Да») = (КП)Ц	1
3	Может ли задержка в получении защищаемой информации или ее неполучение:
3.1	привести к невозможности выполнения взятых организацией обязательств перед третьим лицами	Да
3.2	привести к несвоевременному принятию решений (или непринятию вообще), важных для практической деятельности организации	Да
3.3	привести к полной или частичной дезорганизации деятельности организации или ее подразделений		нет
	Сумма положительных («Да») ответов по п.1, («Да») = (КП)Д	2

Дополнительные вопросы:

Оказывает ли влияние деятельность организации на состояние рынка товаров (продукции, услуг) в какой-либо отрасли, регионе – Нет

Является ли организация лидером в отрасли, регионе, стране – Нет

Является ли организация «системообразующей» в отрасли, регионе, стране – Нет

Относится ли организация к основным промышленным отраслям (ТЭК, металлургия, автомобилестроение и пр.) - Нет

Имеет ли организация неудовлетворенные арбитражные или судебные иски третьих лиц - Нет

Планирует ли предъявлять организация или уже имеет претензии к третьим лицам, которые должны быть удовлетворены через арбитраж или суд - Нет

Проявляют ли внимание к деятельности организации криминальные структуры - Нет

Были ли случаи неординарных контактов к представителям криминальных структур - Нет

Были ли случаи неординарных контактов с представителями силовых и надзорных структур (Налоговая полиция, ФСБ России, МВД России, ГТК России) - Да

Поддерживает ли активно организация какое-либо политическое объединение (партию), движение, оказываете ли Вы им какую-либо финансовую, материальную поддержку - Нет

Проводит ли организация публичные акции по рекламе своей продукции (услуг) - Да

Участвует ли организация в выставках, конференциях, симпозиумах, коллоквиумах по тематике деятельности Вашей организации. Каков уровень представительства (топ-менеджер, менеджер, исполнитель) – Да

Проводит ли организация серьезные научные исследования в области совершенствования и развития своей деятельности, поиска ноу-хау - Да

Имеет ли организация партнерскую сеть (на территории России, за рубежом) – Нет