|
Результаты ранжирования активов ООО «Тех-АЙТИ».
Наименование актива
| Ценность актива (ранг)
| База данных бухгалтерии
|
| Персональные данные о сотрудниках
|
| Кадровый учет
|
| Учетная Система
|
| База данных заказов (MySQL)
|
| Программы целевого назначения
|
| Windows 7 Ultimate
|
| MS Office 2010
|
| Принтеры
|
| Оборудование для обеспечения связи
|
|
Уязвимость активов ООО «Тех-АЙТИ».
Группа уязвимостей
Содержание уязвимости
| Персональные данные о сотрудниках
| Кадровый учет
| Персональные компьютеры
| Сервера баз данных
| Коммуникационное оборудование
| Учетная Система
| Windows 7
| | Аппаратное обеспечение
| | Отсутствие схем периодической замены
|
|
| Средняя
| Средняя
| Средняя
|
|
| | Подверженности воздействию влаги, пыли, загрязнения
|
|
| Высокая
| Высокая
| Средняя
|
|
| | Отсутствие контроля за эффективным изменением конфигурации
|
|
| Средняя
| Низкая
|
|
|
| | Программные средства
| | Отсутствие тестирования или недостаточное тестирование программного обеспечения
|
|
|
|
|
| Высокая
| Высокая
| | Сложный пользовательский интерфейс
|
|
|
|
|
| Средняя
| Средняя
| | Плохое управление паролями
|
|
| Среднее
| Среднее
|
| Высокая
| Высокая
| | Сеть
| | Отсутствие идентификации и аутентификации отправителя и получателя
|
|
| Средняя
| Низкая
|
| Высокая
| Высокая
| | Незащищенные подключения к сетям общего пользования
|
|
| Средняя
| Средняя
|
| Средняя
| Средняя
| | Отсутствие идентификации и аутентификации отправителя и получателя
|
|
| Средняя
| Низкая
|
| Высокая
| Высокая
| | Персонал
| | Отказ системы вследствие отказа одного из элементов
|
|
|
| Средняя
|
| Высокая
|
| Неадекватные результаты проведения технического обслуживания
|
|
| Средняя
| Низкая
| Средняя
|
|
| | | | | | | | | | | | | | |
Организация
|
| Отказ системы вследствие отказа одного из элементов
|
|
|
| Средняя
|
| Высокая
|
| Неадекватные результаты проведения технического обслуживания
|
|
| Средняя
| Низкая
| Средняя
|
|
| | | | | | | | | |
Перечень сведений конфиденциального характера
ООО «Тех-АЙТИ».
№ п/п
| Наименование сведений
| Гриф конфиденциальности
| Нормативный документ, реквизиты, №№ статей
| 1.
| Сведения, раскрывающие характеристики средств защиты информации ЛВС предприятия от несанкционированного доступа
| Информация ограниченного доступа
| –
| 2.
| Требования по обеспечению сохранения служебной тайны сотрудниками предприятия
| Информация ограниченного доступа
| ст. 139, 857 ГК РФ
| 3.
| Персональные данные сотрудников
| Информация ограниченного доступа;
подлежат разглашению с согласия сотрудника
| Федеральный закон №152-ФЗ;
Глава 14 Трудового кодекса РФ
| 4.
| Научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам).
| подлежит разглашению только по решению предприятия
| Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ О коммерческой тайне
|
Оценка угроз активам ООО «Тех-АЙТИ».
Группа уязвимостей
Содержание уязвимости
| Персональные данные о сотрудниках
| Кадровый учет
| Персональные компьютеры
| Сервера баз данных
| Коммуникационное оборудование
| Учетная Система
| Windows 7
| | 1. Угрозы, обусловленные преднамеренными действиями
| Похищение информации
| Средняя
| Средняя
|
|
|
| Средняя
|
| | Вредоносное программное обеспечение
|
|
| Высокая
| Средняя
|
|
| Средняя
| | Взлом системы
|
|
| Средняя
| Средняя
|
|
| Средняя
| | 2. Угрозы, обусловленные случайными действиями
| Ошибки пользователей
| Средняя
| Средняя
|
|
|
| Средняя
|
| | Программные сбои
|
|
| Средняя
|
|
| Средняя
| Средняя
| | Неисправность в системе кондиционирования воздуха
|
|
| Низкая
| Низкая
|
|
|
| | 3. Угрозы, обусловленные естественными причинами (природные, техногенные факторы)
| Колебания напряжения
|
|
| Средняя
| Низкая
|
|
|
| | Воздействие пыли
|
|
| Высокая
| Средняя
| Средняя
|
|
| | Пожар
|
|
| Высокая
| Низкая
| Средняя
|
|
| |
Оценка уровня угроз и уязвимостей («штрафных баллов»)
| Уровни угрозы
| Низкая
| Средняя
| Высокая
| Уровни уязвимости
| Н
| С
| В
| Н
| С
| В
| Н
| С
| В
| Ценность активов
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Оцeнка риcка информационной безопасности.
Риск
| Актив
| Ранг риска
|
| Персональные данные о сотрудниках
|
|
| Кадровый учет
|
|
| Персональные компьютеры
|
|
| Сервера баз данных
|
|
| Оборудование для обеспечения связи
|
|
| Учетная Система
|
|
| Windows 7
|
|
Величины потерь (рисков) для критичных информационных ресурсов
До/после внедрения/модернизации системы защиты информации
Актив
| Угроза
| Величина потерь (тыс.руб.)
| Персональные данные о сотрудниках
| Угрозы, обусловленные преднамеренными действиями
|
| Угрозы, обусловленные случайными действиями
|
| Угрозы, обусловленные естественными причинами
| 0,1
| Кадровый учет
| Угрозы, обусловленные преднамеренными действиями
|
| Угрозы, обусловленные случайными действиями
|
| Угрозы, обусловленные естественными причинами
| 0,1
| Персональные компьютеры
| Угрозы, обусловленные преднамеренными действиями
|
| Угрозы, обусловленные случайными действиями
|
| Угрозы, обусловленные естественными причинами
|
| Сервера баз данных
| Угрозы, обусловленные преднамеренными действиями
|
| Угрозы, обусловленные случайными действиями
|
| Угрозы, обусловленные естественными причинами
| 0,1
| Оборудование для обеспечения связи
| Угрозы, обусловленные преднамеренными действиями
|
| Угрозы, обусловленные случайными действиями
|
| Угрозы, обусловленные естественными причинами
| 0,001
| Учетная Система
| Угрозы, обусловленные преднамеренными действиями
|
| Угрозы, обусловленные случайными действиями
|
| Угрозы, обусловленные естественными причинами
| 0,001
| Windows 7
| Угрозы, обусловленные преднамеренными действиями
|
| Угрозы, обусловленные случайными действиями
|
| Угрозы, обусловленные естественными причинами
| 0,001
| Суммарная величина потерь
| 1734,303
|
Содержание и объем разового ресурса, выделяемого на защиту информации
Организационные мероприятия
| № п\п
| Выполняемые действия
| Среднечасовая зарплата специалиста (руб.)
| Трудоемкость операции (чел.час)
| Стоимость (тыс.руб.)
|
| Установка и настройка системы контроля управления доступом
|
|
| 21,000
|
| Установка и настройка программного обеспечения на сервер и рабочие станции
|
|
| 25,000
| Стоимость проведения организационных мероприятий, всего
| 46,000
| Мероприятия инженерно-технической защиты
| № п/п
| Номенклатура ПиАСИБ, расходных материалов
| Стоимость, единицы (тыс.руб.)
| Кол-во (ед.измер.)
| Стоимость (тыс.руб.)
|
| Программное обеспечение Handy Backup Office Expert
| 6,400
|
| 5,400
|
| Программное обеспечение DeviceLock
| 13,000
|
| 11,000
|
| Средство криптографической защиты информации КриптоПРО eToken CSP
| 2,100
|
| 61,000
|
| Антивирусное программное обеспечение Antivirus Kaspersky
| 12,000
|
| 10,000
| Стоимость проведения технических мероприятий защиты
| 87,400
| Объем разового ресурса, выделяемого на защиту информации
| 122,400
| | | | | | | | |
Содержание и объем постоянного ресурса, выделяемого на защиту информации
Не нашли, что искали? Воспользуйтесь поиском по сайту:
©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|