Утрата ключей и атрибутов доступа .

Угроза заключается в ненадлежащем отношении пользователей АС к исполнению трудовых обязанностей.

В компании действуют документы, регламентирующих создание, учет и хранение паролей и других атрибутов доступа.

Вероятность реализации угрозы – низкая вероятность.

 

 

Непреднамеренная модификация (уничтожение) информации сотрудниками.

Угроза заключается в непреднамеренной модификации информации, обрабатываемой в АС.

В компании существует инструкция о порядке резервного копирования данных.

Вероятность реализации угрозы – низкая вероятность.

Выход из строя аппаратно-программных средств.

Угроза заключается в возможных сбоях аппаратно-программных средств, из-за которых может происходить нарушение целостности и доступности защищаемой информации.

В компании существует инструкция о порядке резервного копирования данных.

Вероятность реализации угрозы – низкая вероятность.

Сбой системы электроснабжения.

Угроза заключается в сбоях подачи электроэнергии вследствие несовершенства системы электроснабжения, из-за чего может происходить нарушение нормального функционирования АС.

В компании ко всем ключевым элементам АС подключены источники бесперебойного питания.

Вероятность реализации угрозы – низкая вероятность.

Стихийное бедствие.

Угроза заключается в потенциальной возможности нарушения целостности и режимов функционирование автоматизированной системы Предприятия вследствие таких стихийных бедствий как:

- пожар;

- наводнение;

- удар молнии;

- землетрясение.

Вероятность реализации угрозы – низкая вероятность.

Угрозы преднамеренных действий внутренних нарушителей.

Доступ к информации, модификация, уничтожение лицами, не допущенными к ее обработке.

Угроза заключается в НСД внутренними нарушителями в помещения, где расположены элементы АС с целью хищения, модификации, уничтожения информации, лицами, не допущенными к ее обработке.

В компании отсутствует контроль доступа сотрудников в помещения.

Вероятность реализации угрозы – высокая вероятность.

Разглашение, модификация, уничтожение информации сотрудниками, допущенными к ее обработке.

Угроза заключается в разглашении, модификации, уничтожении информации сотрудниками, допущенными к ее обработке.

В компании существует договоры с сотрудниками о неразглашении конфиденциальной информации и инструкция о порядке работы с конфиденциальной информацией.

Вероятность реализации угрозы – низкая вероятность.

Реализуемость угроз

По итогам оценки уровня защищенности (Y₁) и вероятности реализации угрозы (Y₂), рассчитывается коэффициент реализуемости угрозы (Y) и определяется возможность реализации угрозы. Коэффициент реализуемости угрозы Y будет определяться соотношением Y = (Y₁+ Y₂)/20

Оценка реализуемости угроз безопасности АС представлена в таблице 2.

Таблица 2 – Реализуемость угроз безопасности АС

Тип угроз безопасности АС	Коэффициент реализуемости угрозы (Y)	Возможность реализации
1. Угрозы от утечки по техническим каналам
Угрозы утечки акустической информации	0,35	Низкая
Угрозы утечки видовой информации	0,35	Низкая
Угрозы утечки информации по каналам ПЭМИН	0,25	Отсутствует
2. Угрозы несанкционированного доступа к информации.
Кража ПЭВМ (главный офис)	0,35	Низкая
Кража ПЭВМ	0,75	Высокая
Кража носителей информации (главный офис)	0,35	Низкая
Кража носителей информации	0,75	Высокая
Кража ключей и атрибутов доступа (главный офис)	0,35	Низкая
Кража ключей и атрибутов доступа	0,5	Средняя
Кражи, модификации, уничтожения информации (главный офис)	0,35	Низкая
Кражи, модификации, уничтожения информации	0,75	Высокая
Несанкционированный доступ к информации при техническом обслуживании (ремонте, замене) узлов ПЭВМ	0,25	Отсутствует
3. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
Действия вредоносных программ (вирусов)	0,35	Низкая
Недекларированные возможности системного ПО	0,5	Средняя
Установка ПО не связанного с исполнением служебных обязанностей	0,75	Высокая
4. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования АС из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
Утрата ключей и атрибутов доступа	0,35	Низкая
Непреднамеренная модификация (уничтожение) информации сотрудниками	0, 35	Низкая
Выход из строя аппаратно-программных средств	0, 35	Низкая
Сбой системы электроснабжения	0, 35	Низкая
Стихийное бедствие	0, 35	Низкая
5. Угрозы преднамеренных действий внутренних нарушителей
Доступ к информации, модификация, уничтожение лицами не допущенными к ее обработке	0,75	Высокая
Разглашение, модификация, уничтожение информации сотрудниками, допущенными к ее обработке	0,35	Низкая

Оценка опасности угроз

Оценка опасности угроз безопасности АС производится на основе опроса специалистов по защите информации и определяется вербальным показателем опасности, который имеет три значения:

низкая опасность - если реализация угрозы может привести к незначительным негативным последствиям для АС;

средняя опасность - если реализация угрозы может привести к негативным последствиям для АС;

высокая опасность - если реализация угрозы может привести к значительным негативным последствиям для АС.

Оценка опасности угроз безопасности АС представлена таблице 3.

Таблица 3 – опасности угроз АС