Частная модель угроз безопасности информационной системы конфиденциальной информации

Наименование угрозы

Вероятность реализации угрозы

Возможность реализации угрозы

Опасность угрозы

Актуальность угрозы

Меры по противодействию угрозе

Просмотр информации на дисплее сотрудниками, не допущенными к обработке конфиденциальной информации

Высокая вероятность

Высокая

Низкая

Актуальная

Инструкция пользователя

Просмотр информации с помощью специальных электронных устройств внедренных в помещении, в котором ведется обработка конфиденциальной информации

Маловероятная

Низкая

Высокая

Актуальная

Многофункциональное поисковое устройство

Кража оборудования

Маловероятная

Низкая

Низкая

Актуальная

Пропускной режим

Шифрование важных данных

Инструкция пользователя

Инструкция администратора безопасности

Кража носителей информации

Высокая вероятность

Низкая

Высокая

Актуальная

Кража ключей доступа

Высокая вероятность

Низкая

Средняя

Актуальная

Несанкционированный доступ к информации при техническом обслуживании (ремонте)

Высокая вероятность

Низкая

Низкая

Актуальная

Пропускной режим

Охрана

Контроль администратора безопасности

Ремонт производится только сертифицированными специалистами (компаниями)

Несанкционированное отключение средств защиты

Высокая вероятность

Высокая

Низкая

Актуальная

Инструкция пользователя

Инструкция администратора безопасности

Компьютерные вирусы

Высокая вероятность

Высокая

Низкая

Актуальная

Антивирусное ПО

Система защиты от НСД KasperskySmallOfficeSecurity

Утрата ключей доступа

Высокая вероятность

Высокая

Низкая

Актуальная

Инструкция пользователя

Инструкция администратора безопасности

Непреднамеренная модификация (уничтожение) информации сотрудниками

Высокая вероятность

Низкая

Низкая

Актуальная

Шифрование данных

Резервное копирование

Непреднамеренное отключение средств защиты

Высокая вероятность

Низкая

Низкая

Актуальная

Инструкция пользователя

Инструкция администратора безопасности

Сбой системы электроснабжения

Высокая

Средняя

Низкая

Актуальная

Дублирующая система подачи электроэнергии

Стихийное бедствие

Высокая вероятность

Высокая

Низкая

Актуальная

Хранение информации на съемных защищенных носителях

Угрозы преднамеренных действий внутренних нарушителей

Маловероятная

Высокая

Низкая

Актуальная

Резервное копирование

Шифрование данных

Инструкция пользователя

Пропускной режим

Доступ к информации, модификация, уничтожение лицами, не допущенными к ее обработке

Маловероятная

Высокая

Низкая

Актуальная

Доступ к установлению режимов работы средств защиты предоставляется только администратору безопасности

Инструкция пользователя

Инструкция администратора безопасности

Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке

Высокая вероятность

Высокая

Низкая

Актуальная

Инструкция пользователя

Резервное копирование

Угрозы несанкционированного доступа по каналам связи

Маловероятная

Высокая

Низкая

Актуальная

Межсетевой экран « Kaspersky Small Office Security

Многофункциональное поисковое устройство

Несанкционированный доступ через сети международного обмена

Высокая вероятность

Высокая

Низкая

Актуальная

Антивирусное ПО

Межсетевой экран « Kaspersky Small Office Security

Угрозы перехвата при передаче по проводным (кабельным) линиям связи

Низкая

Высокая

Низкая

Актуальная

Многофункциональное поисковое устройство

Межсетевой экран« KasperskySmallOfficeSecurity»

Перехват в пределах контролируемой зоны внешними нарушителями

Мало вероятная

Высокая

Низкая

Актуальная

Межсетевой экран Kaspersky Small Office Security

Инструкция пользователя

Инструкция администратора безопасности

Многофункциональное поисковое устройство

Шифрование данных

Перехват в пределах контролируемой зоны внутренними нарушителями

Мало вероятная

Высокая

Низкая

Актуальная

Межсетевой экран Kaspersky Small Office Security

Инструкция пользователя

Шифрование данных

Инструкция администратора безопасности