Определение негативных последствий от реализации угроз безопасности информации
Описание видов рисков (ущербов), актуальных для ТЕРЕМОК, которые могут наступить от нарушения или прекращения основных процессов. Описание негативных последствий, наступление которых в результате реализации (возникновения) угроз безопасности информации может привести к возникновению рисков (ущерба).
Уровни архитектуры систем и сетей
Распределение границ при оценке угроз безопасности информации в информационной инфраструктуре поставщика услуг
Виды рисков (ущерба) и типовые негативные последствия от реализации угроз безопасности информации
№ |
Виды риска (ущерба) |
Негативные последствия |
У2 |
Риски юридическом лицу, индивидуальному предпринимателю, связанные с хозяйственной деятельностью |
Необходимость дополнительных (незапланированных) затрат на выплаты штрафов (неустоек) или компенсаций. Необходимость дополнительных (незапланированных) затрат на закупку товаров, работ или услуг (в том числе закупка программного обеспечения, технических средств, вышедших из строя, замена, настройка, ремонт указанных средств). Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса. Срыв запланированной сделки с партнером. Необходимость дополнительных (незапланированных) затрат на восстановление деятельности. Потеря конкурентного преимущества. Нарушение деловой репутации. Снижение престижа. Дискредитация работников. Утрата доверия. Неспособность выполнения договорных обязательств. Невозможность решения задач (реализации функций) или снижение эффективности решения задач (реализации функций). Простой информационной системы или сети. Публикация недостоверной информации на веб-ресурсах организации. Использование веб-ресурсов для распространения и управления вредоносным программным обеспечением. Утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.) |
Определения объектов воздействия и видов воздействия на
них
Негативные последствия |
Объекты воздействия |
Виды воздействия |
Срыв запланированной сделки с партнером (У2) |
АРМ руководителя организации |
Модификация информации и отправка электронных писем с недостоверной информацией от имени руководителя организации |
|
|
|
|
|
|
|
|
|
|
|
|
|
Электронный почтовый ящик руководителя организации |
Модификация информации и отправка электронных писем с недостоверной информацией от имени руководителя организации |
|
|
|
|
|
|
|
|
|