- •Оглавление
- •Введение.
- •Основной бизнес-процесс предприятия, вспомогательные бизнес-процессы
- •Структура предприятия.
- •Информационная модель
- •Технология хранения информации.
- •Паспорт (типовой проект) рабочего места сотрудника Результаты инвентаризации
- •Классификация информационных элементов
- •Классификация по дцк
- •Результаты классификации
- •Перечень вредоносных воздействий, наблюдаемых, предполагаемых и потенциально возможных (ку)
- •Оценка вредоносного воздействия на информационные элементы
- •Заключение.
- •Список использованной литературы
Классификация информационных элементов
Таблица 3 – Оценка ущерба от нарушения безопасности
|
Наименование элемента |
У, час |
Итог, час |
Аспект по табл.4 |
Влия-ние на работо-способ-ность (п.4) |
Заключение | |||||||
|
У1 |
У2 |
У3 |
У4 |
У5 |
Наим. асп. |
Значение | ||||||
|
Отчет о состоянии внешней среды организации
|
24 |
2 |
0 |
|
|
|
Дост. |
3 |
Значительное |
| ||
|
24 |
2 |
24 |
|
|
|
Цел. |
2 |
Высокое | ||||
|
40 |
4 |
0 |
|
|
|
Конф. |
2 |
Высокое | ||||
|
Отчет о состоянии внутренней среды организации
|
40 |
2 |
0 |
|
|
|
Дост. |
2 |
Высокое |
| ||
|
40 |
2 |
40 |
|
|
|
Цел. |
1 |
Очень высокое | ||||
|
56 |
4 |
0 |
|
|
|
Конф. |
2 |
Высокое | ||||
|
ИМ as-is организации |
16 |
2 |
0 |
|
|
|
Дост. |
3 |
Значительное |
| ||
|
16 |
2 |
16 |
|
|
|
Цел. |
3 |
Значительное | ||||
|
32 |
4 |
0 |
|
|
|
Конф. |
3 |
Значительное | ||||
|
ИМ to-be организации
|
16 |
2 |
0 |
|
|
|
Дост. |
3 |
Значительное |
| ||
|
16 |
2 |
16 |
|
|
|
Цел. |
3 |
Значительное | ||||
|
32 |
4 |
0 |
|
|
|
Конф. |
3 |
Значительное | ||||
|
Краткосрочный стратегический план
|
16 |
2 |
0 |
|
|
|
Дост. |
2 |
Высокое |
| ||
|
16 |
2 |
16 |
|
|
|
Цел. |
2 |
Высокое | ||||
|
64 |
4 |
0 |
|
|
|
Конф. |
1 |
Очень высокое | ||||
|
Долгосрочный стратегический план |
24 |
2 |
0 |
|
|
|
Дост. |
2 |
Высокое |
| ||
|
24 |
2 |
24 |
|
|
|
Цел. |
2 |
Высокое | ||||
|
64 |
4 |
0 |
|
|
|
Конф. |
1 |
Очень высокое | ||||
У1. Затраты на устранение последствий от задержки или невозможности решения задачи (повторные работы и исследования, штрафные санкции, утраченная выгода, дополнительные затраты на диагностику и поиск причин, дополнительные затраты, связанные с временным изменением условий решения задачи), нарушение Доступности, Целостности;
У2. Затраты на восстановление работоспособности системы (ремонт и приобретение технических средств и носителей, восстановление баз данных и документов) – восстановление Доступности;
У3. Затраты на устранение последствий использования недостоверных данных (поддельных, утративших актуальность, подвергшихся несанкционированной модификации или случайному воздействию) - нарушение Целостности;
У4. Затраты на ликвидацию последствий от нарушения Целостности: операции «отката», повторные замеры, повторные просчеты, проверка адекватности данных. Восстановление Целостности;
У5. Затраты на устранение последствий разглашения конфиденциальных данных: штрафные санкции (судебные издержки), утраченная выгода, возмещение морального ущерба, страхование рисков. Нарушение Конфиденциальности.