5. Источники угроз безопасности информации

Вид нарушителя

Категория нарушителя

Возможные цели реализации угроз

Конкуренты

Внешний

Снижение конкурентоспособности организации.

Сотрудники

Внутренний

Непреднамеренные действия, тормозящие работу организации.

Преднамеренные действия с целью получения выгоды/реализации собственных интересов.

Хакеры

Внешний

Любопытство. Тренировка. Получение выгоды.

Поставщики услуг связи

Внешний

Материальная выгода

Вид внутреннего нарушителя

Права доступа

Системный администратор

Доступ к СУБД, серверному оборудованию и ПО, высшие права в локальной сети, доступ к рабочим местам сотрудников.

Сотрудники

Доступ к своим рабочим местам, локальной сети.

Дополнительный персонал

Доступ во все помещения без доступа к оборудованию (нет собственных учетных записей)

Виды риска/ущерба и возможные негативные последствия

Виды и категория нарушителя

Уровень возможностей

Нарушение конфиденциальности.

Хакеры, внешний

H1

Финансовый ущерб физическому лицу.

Сисадмин, внутренний

H2

Нарушение иных прав и свобод гражданина, закрепленных в Конституции Российской Федерации и федеральных законах.

Сотрудники, внутренний

H1

Нарушение законодательства Российской Федерации.

Дополнительный персонал, внутренний

H1

Недополучение ожидаемой

(прогнозируемой) прибыли.

Конкуренты, внешний

H2

Необходимость дополнительных (незапланированных) затрат на выплаты штрафов

(неустоек) или компенсаций.

Поставщики услуг связи, внешний

H2