Оценка целей реализации нарушителями угроз безопасности информации в зависимости от возможных негативных последствий и видов ущерба от их реализации (для государственной информационной системы)

Виды нарушителей

Возможные цели реализации угроз безопасности информации

Соответствие целей видам риска (ущерба) и возможным негативным последствиям

Нанесение ущерба физическому лицу

Отдельные физические лица (хакеры)

+

(получение финансовой выгоды за счет шантажа клиентов)

У1

(утечка и разглашение персональных данных пользователей)

Разработчики программных, программно- аппаратных средств

+

(передача информации о пользователях лице третьим лицам)

У1

(нарушение конфиденциальности персональных данных граждан)

У2

(утечка и разглашение персональных данных пользователей)

Системные администраторы и администраторы безопасности

+

(передача информации о пользователях лице третьим лицам)

У1

(нарушение конфиденциальности персональных данных граждан)

У2

(утечка и разглашение персональных данных пользователей)

№ п/п

Виды риска (ущерба) и

возможные негативные последствия

Виды

актуального нарушителя

Категория нарушителя

2

У1:

нарушение

конфиденциальности

персональных данных граждан;

нарушение личной,

семейной тайны, утрата

чести и доброго имени; финансовый, иной

материальный ущерб физических лиц

Отдельные

физические лица (хакеры)

Внешний

Разработчики

программных, программно-

аппаратных средств

Внутренний

Системные администраторы и

администраторы безопасности

Внутренний

У2:

потеря клиентов;

нарушение деловой репутации;

Отдельные физические лица (хакеры)

Внешний

Разработчики

программных, программно-

аппаратных средств

Внутренний

Системные администраторы и

администраторы безопасности

Внутренний