I. Физическое воздействие на человека. 

Заглавная страница
Избранные статьи
Случайная статья
Познавательные статьи
Новые добавления
Обратная связь

КАТЕГОРИИ:

Археология
Биология
Генетика
География
Информатика
История
Логика
Маркетинг
Математика
Менеджмент
Механика
Педагогика
Религия
Социология
Технологии
Физика
Философия
Финансы
Химия
Экология

ТОП 10 на сайте

Приготовление дезинфицирующих растворов различной концентрации

Техника нижней прямой подачи мяча.

Франко-прусская война (причины и последствия)

Организация работы процедурного кабинета

Смысловое и механическое запоминание, их место и роль в усвоении знаний

Коммуникативные барьеры и пути их преодоления

Обработка изделий медицинского назначения многократного применения

Образцы текста публицистического стиля

Четыре типа изменения баланса

Задачи с ответами для Всероссийской олимпиады по праву


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Влияние общества на человека

Приготовление дезинфицирующих растворов различной концентрации

Практические работы по географии для 6 класса

Организация работы процедурного кабинета

Изменения в неживой природе осенью

Уборка процедурного кабинета

Сольфеджио. Все правила по сольфеджио

Балочные системы. Определение реакций опор и моментов защемления

I. Физическое воздействие на человека.

⇐ ПредыдущаяСтр 3 из 4Следующая ⇒


1. Недоступность информации в результате нетрудоспособности пользователей информационной системы

- Отсутствие распределения атрибутов безопасности (ключи доступа, шифрование) между несколькими доверенными сотрудниками.

- Выполнение важных операций одним доверенным сотрудником.

- Отсутствие разделения административных обязанностей по управлению и поддержке различных сервисов.

2. Неправильное функционирование информационной системы в результате нетрудоспособности администраторов (отказ ОС, отказ ПО).

- Отсутствие распределения атрибутов безопасности (ключи доступа, шифрование) между несколькими доверенными сотрудниками.

- Отсутствие разделения административных обязанностей по управлению и поддержке различных сервисов.

- Выполнение работ по администрированию (информационной системы или отдельных сервисов) одним сотрудником.

3. Снижение реакции на инциденты в области информационной безопасности в результате нетрудоспособности администратора.

- Отсутствие распределения атрибутов безопасности (ключи доступа, шифрование) между несколькими доверенными сотрудниками.

- Отсутствие разделения административных обязанностей по управлению и поддержке различных сервисов.

- Выполнение работ по администрированию (информационной системы или отдельных сервисов) одним сотрудником.

4. Нарушение непрерывности ведения бизнеса в результате физического воздействия на сотрудника компании

- Отсутствие физической охраны (сопровождение, специальный транспорт) для ключевых сотрудников.

- Отсутствие системы замещения кадров при нетрудоспособности сотрудника (перераспределение бизнес-функций, резервирование персонала).

II. Психологическое воздействие на человека.

1. Разглашение конфиденциальной информации в результате психологического воздействия сторонних лиц на сотрудников компании

- Отсутствие инструкций для персонала по работе с информацией ограниченного доступа.

- Отсутствуют необходимые проверки сотрудников при приеме на работу (на предмет психологических отклонений).

- Отсутствуют тренинги персонала по вопросам ИБ.

- Отсутствие штатного психолога в компании.

- Неблагоприятный психологический климат в компании, несоблюдение норм социальной и деловой этики.

- Распределения атрибутов безопасности (ключи доступа, шифрование) между несколькими доверенными сотрудниками.

- Разделения административных обязанностей по управлению и поддержке различных сервисов.

2. Подлог недостоверной информации в результате психологического воздействия сторонних лиц на сотрудников компании

- Отсутствие инструкций для персонала по работе с информацией ограниченного доступа.

- Отсутствуют необходимые проверки сотрудников при приеме на работу (на предмет психологических отклонений).

- Отсутствуют тренинги персонала по вопросам ИБ.

- Отсутствие штатного психолога в компании.

- Неблагоприятный психологический климат в компании, несоблюдение норм социальной и деловой этики.

- Распределения атрибутов безопасности (ключи доступа, шифрование) между несколькими доверенными сотрудниками.

- Разделения административных обязанностей по управлению и поддержке различных сервисов.

- Выполнение важных операций несколькими доверенными сотрудниками.

3. Модификация (удаление) информации в результате психологического воздействия сторонних лиц на сотрудников компании.

- Отсутствие инструкций для персонала по работе с информацией ограниченного доступа.

- Отсутствуют необходимые проверки сотрудников при приеме на работу (на предмет психологических отклонений).

- Отсутствуют тренинги персонала по вопросам ИБ.

- Отсутствие штатного психолога в компании.

- Неблагоприятный психологический климат в компании, несоблюдение норм социальной и деловой этики.

- Распределения атрибутов безопасности (ключи доступа, шифрование) между несколькими доверенными сотрудниками.

- Разделения административных обязанностей по управлению и поддержке различных сервисов.

- Выполнение важных операций несколькими доверенными сотрудниками.

4. Недоступность информации в результате нетрудоспособности пользователей информационной системы, владеющих данной информацией

- Отсутствие распределения атрибутов безопасности (ключи доступа, шифрование) между несколькими доверенными сотрудниками.

- Выполнение операций одним доверенным сотрудником.

- Отсутствие разделения административных обязанностей по управлению и поддержке различных сервисов.

- Отсутствие штатного психолога в компании.

5. Неправильное функционирование информационной системы в результате нетрудоспособности системных администраторов (отказ ОС, отказ ПО).

- Отсутствие распределения атрибутов безопасности (ключи доступа, шифрование) между несколькими доверенными сотрудниками.

- Отсутствие разделения административных обязанностей по управлению и поддержке различных сервисов.

- Выполнение работ по администрированию (информационной системы или отдельных сервисов) одним сотрудником.

- Отсутствие штатного психолога в компании.

 

III. Шпионаж.

1. Разглашение конфиденциальной информации сотрудниками компании.

- Отсутствие штатного психолога в компании.

- Неблагоприятный психологический климат в компании, несоблюдение норм социальной и деловой этики.

- Распределения атрибутов безопасности (ключи доступа, шифрование) между несколькими доверенными сотрудниками.

- Разделения административных обязанностей по управлению и поддержке различных сервисов.

- Отсутствует адекватная оценка труда сотрудников.

- Отсутствие соглашений о конфиденциальности.

- Отсутствие нормативных документов, определяющих ответственность за разглашение конфиденциальной информации.

- Неформальные отношения с недоверенными сотрудниками.

2. Модификация (удаление) информации сотрудниками компании.

- Отсутствие штатного психолога в компании.

- Неблагоприятный психологический климат в компании, несоблюдение норм социальной и деловой этики.

- Распределения атрибутов безопасности (ключи доступа, шифрование) между несколькими доверенными сотрудниками.

- Разделения административных обязанностей по управлению и поддержке различных сервисов.

- Отсутствует адекватная оценка труда сотрудников.

- Отсутствие соглашений о конфиденциальности.

- Отсутствие нормативных документов, определяющих ответственность за разглашение конфиденциальной информации.

- Неформальные отношения с недоверенными сотрудниками.

3. Подлог недостоверной информации сотрудниками компании

- Отсутствие штатного психолога в компании.

- Неблагоприятный психологический климат в компании, несоблюдение норм социальной и деловой этики.

- Распределения атрибутов безопасности (ключи доступа, шифрование) между несколькими доверенными сотрудниками.

- Разделения административных обязанностей по управлению и поддержке различных сервисов.

- Отсутствует адекватная оценка труда сотрудников.

- Отсутствие соглашений о конфиденциальности.

- Отсутствие нормативных документов, определяющих ответственность за разглашение конфиденциальной информации.

- Неформальные отношения с недоверенными сотрудниками.

 

IV. Неумышленные действия.

1. Нарушение конфиденциальности информации в результате неумышленных действий.

- Отсутствие в компании системы защищенного документооборота.

- Должностные инструкции не включают ответственность за неумышленные действия.

- Отсутствие обязательного информирования персонала о нормативных документах, определяющих действия с конфиденциальной информацией.

- Не выполняется регулярная проверка действующих прав пользователей на доступ к информационным ресурсам.

- Отсутствие обязательной авторизации для доступа к конфиденциальной информации.

- Отсутствие маркеров конфиденциальности (грифов) на документах, содержащих конфиденциальные сведения.

2. Неумышленное нарушение целостности (модификация) информации

- Отсутствие систем резервирования.

- Отсутствие систем контроля целостности.

- Отсутствие в компании системы защищенного документооборота.

- Должностные инструкции не включают ответственность за неумышленные действия.

- Отсутствие обязательного информирования персонала о нормативных документах, определяющих действия с конфиденциальной информацией.

- Не выполняется регулярная проверка действующих прав пользователей на доступ к информационным ресурсам.

- Отсутствие обязательной авторизации для модификации конфиденциальной информации.

Но т.к. система резервирования присутствует в ИС, то этой уязвимости на ресурсе нет.

3. Неумышленное удаление критически важной информации.

- Отсутствие систем резервирования.

- Отсутствие в компании системы защищенного документооборота.

- Должностные инструкции не включают ответственность за неумышленные действия.

- Отсутствие обязательного информирования персонала о нормативных документах, определяющих действия с конфиденциальной информацией.

- Не выполняется регулярная проверка действующих прав пользователей на доступ к информационным ресурсам.

- Отсутствие обязательной авторизации для удаления информации.

Но т.к. система резервирования присутствует в ИС, то этой уязвимости на ресурсе нет.


⇐ Предыдущая1234Следующая ⇒

Поделиться:


Читайте также:


Техника нижней прямой подачи мяча
Комплекс физических упражнений для развития мышц плечевого пояса
Стандарт Порядок надевания противочумного костюма
Общеразвивающие упражнения без предметов


Последнее изменение этой страницы: 2016-04-26; просмотров: 302; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.137.220.120 (0.019 с.)