Рассчитать информационные риски при текущем уровне обеспечения иб




НазваниеРассчитать информационные риски при текущем уровне обеспечения иб
Дата конвертации20.02.2013
Размер445 b.
ТипПрезентации



- Провести анализ ОИ – определить структуру угроз, множество уязвимостей и информационных ресурсов, выделить средства обработки информации и имеющихся в наличии средства защиты и мероприятия.

  • - Провести анализ ОИ – определить структуру угроз, множество уязвимостей и информационных ресурсов, выделить средства обработки информации и имеющихся в наличии средства защиты и мероприятия.

  • - В соответствии со спецификой предприятия предложить и обосновать диапазон удовлетворяющих значений общего показателя защищенности

  • - Рассчитать информационные риски при текущем уровне обеспечения ИБ

  • - Разработать комплекс средств и мероприятий направленных на совершенствование КСЗИ в рамках выделяемого предприятием финансирования.

  • - На основе расчетов новых значений информационных рисков (с учетом дополнительных мер) определить соответствие нового показателя защищенности установленному диапазону удовлетворительных значений.















В ИС СП-18 циркулирует информация конфиденциального характера в соответствии с принятыми на предприятие документами к такой информации относятся:

  • В ИС СП-18 циркулирует информация конфиденциального характера в соответствии с принятыми на предприятие документами к такой информации относятся:

  • Персональные данные

  • Результаты интеллектуальной деятельности

  • ОНИИР

  • Сведения планово – экономического характера

  • Организация и фактическое состояние Гос. тайны

  • Сведения по организации, содержании, планирование или проведение мероприятий в области ПДИТР и ТЗИ

  • Речевая информация

  • Разработка и оформление служебной документации

  • Секретная переписка

  • На объекте существуют определенные меры, способы и механизмы ЗИ к ним можно отнести:

  • Административно - правовые

  • Организационные технические меры

  • Аппаратно- программные средства



К административно – правовым мерам защиты информации можно отнести:

  • К административно – правовым мерам защиты информации можно отнести:

  • Положения о защите конфиденциальной информации ФГУП ГосНИИЛЦ РФ «Радуга»

  • Положение об отряде ведомственной охраны ФГУП ГосНИИЛЦ РФ Радуга.

  • Перечень сооружений и помещений, находящихся под охраной караулов.

  • Список лиц, имеющих право сдавать под охрану караулов вскрывать режимные помещения.

  • Табель постам караула отряда ведомственной охраны ФГУП ГосНИИЛЦ РФ Радуга по охране предприятия.

  • Инструкция по обеспечению режима секретности РФ №3-1.

  • Инструкция по обеспечению режима секретности при обработке информации на средствах ВТ.

  • Инструкция о пропускном и внутри объектовом режиме ФГУП ГосНИИЛЦ Радуга.



Организационные технические меры:

  • Организационные технические меры:

  • состояние зданий объекта

  • организация охраны СП-18

  • тактика охраны

  • организация ОТС.

  • проведение мер, исключающих

  • использование конкурентами технических средств перехвата или съема информации с ее носителей.

  • Аппаратно- программные средства:

  • Межсетевой экран для выхода в сеть Интернет (сертификат ФСТЭК).

  • Программное средство криптографической защиты (СКЗИ) для организации VPN-подключения АРМ КПП СП-13 к кадровой базе данных сети 1С (сертификат ФАПСИ).

  • Остальное оборудование сертификации по требованиям БИ не подлежит.



Программные

  • Программные

  • Возможные дефекты, сбои, отказы, аварии ТС и систем ОИ.

  • Возможные сбои и отказы программного обеспечения СОД.

  • Организационные

  • Возможность разглашение защищаемой информации лицами, имеющими к ней право доступа.

  • Возможность разглашение информации лицам, не имеющим права доступа к защищаемой информации.

  • Передача информации по открытым линиям связи.

  • Обработка информации на незащищенных ТС обработки информации.

  • Копирование информации на незарегистрированный носитель информации.

  • Передача носителя информации лицу, не имеющему права доступа к ней.

  • Неправомерные действия со стороны лиц, имеющих право доступа к защищаемой информации.

  • Ошибки обслуживающего персонала ОИ.

  • Ошибки при эксплуатации ТС.

  • Ошибки при эксплуатации программных средств.

  • Ошибки при эксплуатации средств и систем защиты информации.

  • Несоблюдение требований по защите информации.

  • Неправильная организация контроля эффективности защиты информации.

  • Технические каналы

  • Возможность подключения к техническим средствам и системам ОИ.

  • Передача сигналов по проводным линиям связи.

  • Электромагнитные излучения и поля.

  • Излучения в радиодиапазоне.



Ознакомление с конфиденциальной информацией

  • Ознакомление с конфиденциальной информацией

  • Модификация конфиденциальной информации

  • Разглашение конфиденциальной информации персоналом

  • Вывод из строя средств обработки информации, приводящий к модификации, уничтожению или ограничению доступа к конфиденциальной информации

  • Несанкционированный доступ к ресурсам операционной системы неограниченного круга лиц

  • Доступ злоумышленника к данным на носителях информации

  • Получение данных при использовании программ- троянцев, недокументированных возможностей программных комплексов;

  • Потеря данных вследствие сбоев в работе средств обработки информации;

  • Ограничение доступа или потеря данных вследствие заражения вирусами

  • Возможность физического проникновения злоумышленника в КЗ.

  • Угроза потери данных в случае НСД.

  • Вынос информации за пределы территории на твердых носителях.





Разглашение конфиденциальной информации персоналом

  • Разглашение конфиденциальной информации персоналом

  • Возможность несанкционированного доступа к ресурсам операционной - системы неограниченного круга лиц

  • Ограничение доступа или потеря данных вследствие заражения вирусами

  • Вынос информации за пределы территории на твердых носителях



Разработка пакета документов по обеспечению ИБ

  • Разработка пакета документов по обеспечению ИБ

  • Разработка инструкций для пользователей СОИ

  • Повышение функциональности охраны периметра.

  • Выделение помещений для работы с КТ.









Коэффициент изменения защищенности

  • Коэффициент изменения защищенности

  • Экономический эффект после внедрения новой СЗИ



Вопрос защиты информации на данном предприятии имеет первостепенное значение для сохранения престижа и экономического благополучия предприятия. Детали и характер производства, научно-исследовательская база носят конфиденциальный характер – поэтому периметр и основные ключевые объекты информатизации предприятия подлежат защите в обязательном порядке.

  • Вопрос защиты информации на данном предприятии имеет первостепенное значение для сохранения престижа и экономического благополучия предприятия. Детали и характер производства, научно-исследовательская база носят конфиденциальный характер – поэтому периметр и основные ключевые объекты информатизации предприятия подлежат защите в обязательном порядке.

  • Несанкционированное проникновение на объект может привести к раскрытию информации:

  • о производимых изделиях (назначение, вид деталей), разглашение которой не несёт опасности. Сама по себе такая информация ценности не представляет.

  • о территории объекта и состоянии технической укреплённости. Применение злоумышленником этой информации в корыстных целях может повлечь за собой раскрытие другой ценной информации.

  • связанной с функционированием информационных систем и сетей, обрабатывающих конфиденциальную информацию: сведений о размещении баз данных, банков информации, обеспечении их средствами безопасности и порядке доступа к ним, сведения о разграничении доступа пользователей к конфиденциальной информации и их полномочиях, сведения о технических решениях по защите информации.

  • содержащихся на объекте документов – научно-исследовательской базы. Эта информация может стать основной целью злоумышленника, представляя информационную ценность и её раскрытие может нанести серьёзный экономический ущерб предприятию.

  • В ходе расчетов информационных рисков предприятия получены следующие результаты. Коэффициент защищенности получился не высокий – 0,51. Вероятности возникновения и устранения угроз довольно велики.

  • Поэтому целесообразно внести в имеющуюся систему защиты информации изменения, с целью повышения защищенности и минимизации рисков.

  • Предложенный комплекс направлен на повышение информационной безопасности в целом, он направлен как на сотрудников предприятия так и на посторонних злоумышленников.

  • Коэффициент изменения защищенности после принятия мер по повышению информационной безопасности получился высоким – 0,75 (т.е. защищенность объекта при внедрении новой системы защиты повысилась на 75%). Имеется существенный прирост экономической эффективности, это значит, что повышение защищенности объекта экономически обоснованно – риск от потери ресурсов значительно превосходит стоимость системы защиты.

  • На основе полученных данных можно рекомендовать внедрение на предприятие предложенных мер.



Похожие:

Рассчитать информационные риски при текущем уровне обеспечения иб iconРиски залога задачи структурирования формирование структуры обеспечения

Рассчитать информационные риски при текущем уровне обеспечения иб iconРиски при совершении сделок купли-продажи Недвижимости, Общества Содержание
Риски при совершении сделок купли-продажи Общества, посредством приобретения акций и долей
Рассчитать информационные риски при текущем уровне обеспечения иб icon6 информационные технологии в промышленности и экономике
Однако главная проблема комплексной автоматизации не была решена, но при этом был накоплен опыт разработок подобных систем и подготовлены...
Рассчитать информационные риски при текущем уровне обеспечения иб iconРиски управления персоналом при реализации проекта Тимошенко Оксана Юрьевна
Оплачивать проезд при ежедневной транспортировке на работу или рисковать, и ездить без билета?
Рассчитать информационные риски при текущем уровне обеспечения иб iconЮридические риски Юридические риски
Гипотетичность арендных ставок, соответственно, неопределенность денежного потока
Рассчитать информационные риски при текущем уровне обеспечения иб iconОсобенности российской нефтяной отрасли
Среднесуточная добыча нефти в России на действующих участках стабильно сокращается. При текущем налоговом режиме добыча на действующих...
Рассчитать информационные риски при текущем уровне обеспечения иб iconНациональный исследовательский Томский политехнический университет Алексеев Н. А
Потенциальные риски при разработке, согласовании и использовании нормативно-технической документации
Рассчитать информационные риски при текущем уровне обеспечения иб iconСохранение, увеличение и восстановление природного капитала
Экономика, которая повышает благосостояние людей и обеспечивает социальную справедливость, и при этом существенно снижает риски для...
Рассчитать информационные риски при текущем уровне обеспечения иб iconДоклад «Тарифная политика в сфере жилищно-коммунального хозяйства» 26 июня 2006 года
Российской Федерации, таким образом, начата синхронизация процесса государственного регулирования тарифов и бюджетного процесса на...
Рассчитать информационные риски при текущем уровне обеспечения иб iconВо-вторых, таким образом можно понизить кредитные риски
Во-первых, поскольку при секьюритизации ссуды вы­водятся за баланс банка, это позволит существенно снизить нагрузку на капитал и...
Разместите кнопку на своём сайте:
hnu.docdat.com


База данных защищена авторским правом ©hnu.docdat.com 2012
обратиться к администрации
hnu.docdat.com
Главная страница