Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Утрата ключей и атрибутов доступа . ⇐ ПредыдущаяСтр 2 из 2
Угроза заключается в ненадлежащем отношении пользователей АС к исполнению трудовых обязанностей. В компании действуют документы, регламентирующих создание, учет и хранение паролей и других атрибутов доступа. Вероятность реализации угрозы – низкая вероятность.
Непреднамеренная модификация (уничтожение) информации сотрудниками. Угроза заключается в непреднамеренной модификации информации, обрабатываемой в АС. В компании существует инструкция о порядке резервного копирования данных. Вероятность реализации угрозы – низкая вероятность. Выход из строя аппаратно-программных средств. Угроза заключается в возможных сбоях аппаратно-программных средств, из-за которых может происходить нарушение целостности и доступности защищаемой информации. В компании существует инструкция о порядке резервного копирования данных. Вероятность реализации угрозы – низкая вероятность. Сбой системы электроснабжения. Угроза заключается в сбоях подачи электроэнергии вследствие несовершенства системы электроснабжения, из-за чего может происходить нарушение нормального функционирования АС. В компании ко всем ключевым элементам АС подключены источники бесперебойного питания. Вероятность реализации угрозы – низкая вероятность. Стихийное бедствие. Угроза заключается в потенциальной возможности нарушения целостности и режимов функционирование автоматизированной системы Предприятия вследствие таких стихийных бедствий как: - пожар; - наводнение; - удар молнии; - землетрясение. Вероятность реализации угрозы – низкая вероятность. Угрозы преднамеренных действий внутренних нарушителей. Доступ к информации, модификация, уничтожение лицами, не допущенными к ее обработке. Угроза заключается в НСД внутренними нарушителями в помещения, где расположены элементы АС с целью хищения, модификации, уничтожения информации, лицами, не допущенными к ее обработке. В компании отсутствует контроль доступа сотрудников в помещения. Вероятность реализации угрозы – высокая вероятность. Разглашение, модификация, уничтожение информации сотрудниками, допущенными к ее обработке. Угроза заключается в разглашении, модификации, уничтожении информации сотрудниками, допущенными к ее обработке.
В компании существует договоры с сотрудниками о неразглашении конфиденциальной информации и инструкция о порядке работы с конфиденциальной информацией. Вероятность реализации угрозы – низкая вероятность. Реализуемость угроз По итогам оценки уровня защищенности (Y1) и вероятности реализации угрозы (Y2), рассчитывается коэффициент реализуемости угрозы (Y) и определяется возможность реализации угрозы. Коэффициент реализуемости угрозы Y будет определяться соотношением Y = (Y1+ Y2)/20 Оценка реализуемости угроз безопасности АС представлена в таблице 2. Таблица 2 – Реализуемость угроз безопасности АС
Оценка опасности угроз Оценка опасности угроз безопасности АС производится на основе опроса специалистов по защите информации и определяется вербальным показателем опасности, который имеет три значения: низкая опасность - если реализация угрозы может привести к незначительным негативным последствиям для АС; средняя опасность - если реализация угрозы может привести к негативным последствиям для АС; высокая опасность - если реализация угрозы может привести к значительным негативным последствиям для АС. Оценка опасности угроз безопасности АС представлена таблице 3. Таблица 3 – опасности угроз АС
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2020-12-09; просмотров: 407; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.190.176.78 (0.01 с.) |