- •Московский государственный университет геодезии и картографии (миигАиК) курсовая работа
- •Оглавление
- •Введение.
- •Нормативно-правовая документация
- •Перечень защищаемой информации.
- •Модель нарушителя.*
- •Частная модель угроз безопасности информационной системы конфиденциальной информации
- •Инструкция администратора информационной безопасности
- •Инструкция пользователя
- •Инструкция по организации антивирусной защиты
- •1. Общие положения
- •2. Задачи и функции
Частная модель угроз безопасности информационной системы конфиденциальной информации
Наименование угрозы |
Вероятность реализации угрозы |
Возможность реализации угрозы |
Опасность угрозы |
Актуальность угрозы |
Меры по противодействию угрозе
|
Просмотр информации на дисплее сотрудниками, не допущенными к обработке конфиденциальной информации |
Высокая вероятность |
Высокая |
Низкая |
Актуальная |
Инструкция пользователя |
Просмотр информации с помощью специальных электронных устройств внедренных в помещении, в котором ведется обработка конфиденциальной информации |
Маловероятная |
Низкая |
Высокая |
Актуальная |
Многофункциональное поисковое устройство |
Кража оборудования |
Маловероятная |
Низкая |
Низкая |
Актуальная |
Пропускной режим Шифрование важных данных Инструкция пользователя Инструкция администратора безопасности |
Кража носителей информации |
Высокая вероятность |
Низкая |
Высокая |
Актуальная | |
Кража ключей доступа |
Высокая вероятность |
Низкая |
Средняя |
Актуальная | |
Несанкционированный доступ к информации при техническом обслуживании (ремонте) |
Высокая вероятность |
Низкая |
Низкая |
Актуальная |
Пропускной режим Охрана Контроль администратора безопасности Ремонт производится только сертифицированными специалистами (компаниями)
|
Несанкционированное отключение средств защиты |
Высокая вероятность |
Высокая |
Низкая |
Актуальная |
Инструкция пользователя Инструкция администратора безопасности |
Компьютерные вирусы |
Высокая вероятность |
Высокая |
Низкая |
Актуальная |
Антивирусное ПО Система защиты от НСД KasperskySmallOfficeSecurity |
Утрата ключей доступа |
Высокая вероятность |
Высокая |
Низкая |
Актуальная |
Инструкция пользователя Инструкция администратора безопасности |
Непреднамеренная модификация (уничтожение) информации сотрудниками |
Высокая вероятность |
Низкая |
Низкая |
Актуальная |
Шифрование данных Резервное копирование |
Непреднамеренное отключение средств защиты |
Высокая вероятность |
Низкая |
Низкая |
Актуальная |
Инструкция пользователя Инструкция администратора безопасности |
Сбой системы электроснабжения |
Высокая |
Средняя |
Низкая |
Актуальная |
Дублирующая система подачи электроэнергии |
Стихийное бедствие |
Высокая вероятность |
Высокая |
Низкая |
Актуальная |
Хранение информации на съемных защищенных носителях |
Угрозы преднамеренных действий внутренних нарушителей |
Маловероятная |
Высокая |
Низкая |
Актуальная |
Резервное копирование Шифрование данных Инструкция пользователя Пропускной режим |
Доступ к информации, модификация, уничтожение лицами, не допущенными к ее обработке |
Маловероятная |
Высокая |
Низкая |
Актуальная |
Доступ к установлению режимов работы средств защиты предоставляется только администратору безопасности Инструкция пользователя Инструкция администратора безопасности |
Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке |
Высокая вероятность |
Высокая |
Низкая |
Актуальная |
Инструкция пользователя Резервное копирование |
Угрозы несанкционированного доступа по каналам связи |
Маловероятная |
Высокая |
Низкая |
Актуальная |
Межсетевой экран « Kaspersky Small Office Security Многофункциональное поисковое устройство
|
Несанкционированный доступ через сети международного обмена |
Высокая вероятность |
Высокая |
Низкая |
Актуальная |
Антивирусное ПО Межсетевой экран « Kaspersky Small Office Security |
Угрозы перехвата при передаче по проводным (кабельным) линиям связи |
Низкая |
Высокая |
Низкая |
Актуальная |
Многофункциональное поисковое устройство Межсетевой экран« KasperskySmallOfficeSecurity» |
Перехват в пределах контролируемой зоны внешними нарушителями |
Мало вероятная |
Высокая |
Низкая |
Актуальная |
Межсетевой экран Kaspersky Small Office Security Инструкция пользователя Инструкция администратора безопасности Многофункциональное поисковое устройство Шифрование данных |
Перехват в пределах контролируемой зоны внутренними нарушителями |
Мало вероятная |
Высокая |
Низкая |
Актуальная |
Межсетевой экран Kaspersky Small Office Security Инструкция пользователя Шифрование данных Инструкция администратора безопасности |