|
Результаты ранжирования активов ООО «Тех-АЙТИ».
| Наименование актива
| Ценность актива (ранг)
| | База данных бухгалтерии
|
| | Персональные данные о сотрудниках
|
| | Кадровый учет
|
| | Учетная Система
|
| | База данных заказов (MySQL)
|
| | Программы целевого назначения
|
| | Windows 7 Ultimate
|
| | MS Office 2010
|
| | Принтеры
|
| | Оборудование для обеспечения связи
|
|
Уязвимость активов ООО «Тех-АЙТИ».
| Группа уязвимостей
Содержание уязвимости
| Персональные данные о сотрудниках
| Кадровый учет
| Персональные компьютеры
| Сервера баз данных
| Коммуникационное оборудование
| Учетная Система
| Windows 7
| | | Аппаратное обеспечение
| | | Отсутствие схем периодической замены
|
|
| Средняя
| Средняя
| Средняя
|
|
| | | Подверженности воздействию влаги, пыли, загрязнения
|
|
| Высокая
| Высокая
| Средняя
|
|
| | | Отсутствие контроля за эффективным изменением конфигурации
|
|
| Средняя
| Низкая
|
|
|
| | | Программные средства
| | | Отсутствие тестирования или недостаточное тестирование программного обеспечения
|
|
|
|
|
| Высокая
| Высокая
| | | Сложный пользовательский интерфейс
|
|
|
|
|
| Средняя
| Средняя
| | | Плохое управление паролями
|
|
| Среднее
| Среднее
|
| Высокая
| Высокая
| | | Сеть
| | | Отсутствие идентификации и аутентификации отправителя и получателя
|
|
| Средняя
| Низкая
|
| Высокая
| Высокая
| | | Незащищенные подключения к сетям общего пользования
|
|
| Средняя
| Средняя
|
| Средняя
| Средняя
| | | Отсутствие идентификации и аутентификации отправителя и получателя
|
|
| Средняя
| Низкая
|
| Высокая
| Высокая
| | | Персонал
| | | Отказ системы вследствие отказа одного из элементов
|
|
|
| Средняя
|
| Высокая
|
| | Неадекватные результаты проведения технического обслуживания
|
|
| Средняя
| Низкая
| Средняя
|
|
| | | | | | | | | | | | | | | |
| Организация
|
| | Отказ системы вследствие отказа одного из элементов
|
|
|
| Средняя
|
| Высокая
|
| | Неадекватные результаты проведения технического обслуживания
|
|
| Средняя
| Низкая
| Средняя
|
|
| | | | | | | | | | |
Перечень сведений конфиденциального характера
ООО «Тех-АЙТИ».
| № п/п
| Наименование сведений
| Гриф конфиденциальности
| Нормативный документ, реквизиты, №№ статей
| | 1.
| Сведения, раскрывающие характеристики средств защиты информации ЛВС предприятия от несанкционированного доступа
| Информация ограниченного доступа
| –
| | 2.
| Требования по обеспечению сохранения служебной тайны сотрудниками предприятия
| Информация ограниченного доступа
| ст. 139, 857 ГК РФ
| | 3.
| Персональные данные сотрудников
| Информация ограниченного доступа;
подлежат разглашению с согласия сотрудника
| Федеральный закон №152-ФЗ;
Глава 14 Трудового кодекса РФ
| | 4.
| Научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам).
| подлежит разглашению только по решению предприятия
| Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ О коммерческой тайне
|
Оценка угроз активам ООО «Тех-АЙТИ».
| Группа уязвимостей
Содержание уязвимости
| Персональные данные о сотрудниках
| Кадровый учет
| Персональные компьютеры
| Сервера баз данных
| Коммуникационное оборудование
| Учетная Система
| Windows 7
| | | 1. Угрозы, обусловленные преднамеренными действиями
| | Похищение информации
| Средняя
| Средняя
|
|
|
| Средняя
|
| | | Вредоносное программное обеспечение
|
|
| Высокая
| Средняя
|
|
| Средняя
| | | Взлом системы
|
|
| Средняя
| Средняя
|
|
| Средняя
| | | 2. Угрозы, обусловленные случайными действиями
| | Ошибки пользователей
| Средняя
| Средняя
|
|
|
| Средняя
|
| | | Программные сбои
|
|
| Средняя
|
|
| Средняя
| Средняя
| | | Неисправность в системе кондиционирования воздуха
|
|
| Низкая
| Низкая
|
|
|
| | | 3. Угрозы, обусловленные естественными причинами (природные, техногенные факторы)
| | Колебания напряжения
|
|
| Средняя
| Низкая
|
|
|
| | | Воздействие пыли
|
|
| Высокая
| Средняя
| Средняя
|
|
| | | Пожар
|
|
| Высокая
| Низкая
| Средняя
|
|
| |
Оценка уровня угроз и уязвимостей («штрафных баллов»)
|
| Уровни угрозы
| Низкая
| Средняя
| Высокая
| | Уровни уязвимости
| Н
| С
| В
| Н
| С
| В
| Н
| С
| В
| | Ценность активов
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
Оцeнка риcка информационной безопасности.
| Риск
| Актив
| Ранг риска
| |
| Персональные данные о сотрудниках
|
| |
| Кадровый учет
|
| |
| Персональные компьютеры
|
| |
| Сервера баз данных
|
| |
| Оборудование для обеспечения связи
|
| |
| Учетная Система
|
| |
| Windows 7
|
|
Величины потерь (рисков) для критичных информационных ресурсов
До/после внедрения/модернизации системы защиты информации
| Актив
| Угроза
| Величина потерь (тыс.руб.)
| | Персональные данные о сотрудниках
| Угрозы, обусловленные преднамеренными действиями
|
| | Угрозы, обусловленные случайными действиями
|
| | Угрозы, обусловленные естественными причинами
| 0,1
| | Кадровый учет
| Угрозы, обусловленные преднамеренными действиями
|
| | Угрозы, обусловленные случайными действиями
|
| | Угрозы, обусловленные естественными причинами
| 0,1
| | Персональные компьютеры
| Угрозы, обусловленные преднамеренными действиями
|
| | Угрозы, обусловленные случайными действиями
|
| | Угрозы, обусловленные естественными причинами
|
| | Сервера баз данных
| Угрозы, обусловленные преднамеренными действиями
|
| | Угрозы, обусловленные случайными действиями
|
| | Угрозы, обусловленные естественными причинами
| 0,1
| | Оборудование для обеспечения связи
| Угрозы, обусловленные преднамеренными действиями
|
| | Угрозы, обусловленные случайными действиями
|
| | Угрозы, обусловленные естественными причинами
| 0,001
| | Учетная Система
| Угрозы, обусловленные преднамеренными действиями
|
| | Угрозы, обусловленные случайными действиями
|
| | Угрозы, обусловленные естественными причинами
| 0,001
| | Windows 7
| Угрозы, обусловленные преднамеренными действиями
|
| | Угрозы, обусловленные случайными действиями
|
| | Угрозы, обусловленные естественными причинами
| 0,001
| | Суммарная величина потерь
| 1734,303
|
Содержание и объем разового ресурса, выделяемого на защиту информации
| Организационные мероприятия
| | № п\п
| Выполняемые действия
| Среднечасовая зарплата специалиста (руб.)
| Трудоемкость операции (чел.час)
| Стоимость (тыс.руб.)
| |
| Установка и настройка системы контроля управления доступом
|
|
| 21,000
| |
| Установка и настройка программного обеспечения на сервер и рабочие станции
|
|
| 25,000
| | Стоимость проведения организационных мероприятий, всего
| 46,000
| | Мероприятия инженерно-технической защиты
| | № п/п
| Номенклатура ПиАСИБ, расходных материалов
| Стоимость, единицы (тыс.руб.)
| Кол-во (ед.измер.)
| Стоимость (тыс.руб.)
| |
| Программное обеспечение Handy Backup Office Expert
| 6,400
|
| 5,400
| |
| Программное обеспечение DeviceLock
| 13,000
|
| 11,000
| |
| Средство криптографической защиты информации КриптоПРО eToken CSP
| 2,100
|
| 61,000
| |
| Антивирусное программное обеспечение Antivirus Kaspersky
| 12,000
|
| 10,000
| | Стоимость проведения технических мероприятий защиты
| 87,400
| | Объем разового ресурса, выделяемого на защиту информации
| 122,400
| | | | | | | | | |
Содержание и объем постоянного ресурса, выделяемого на защиту информации
Не нашли, что искали? Воспользуйтесь поиском по сайту:
©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|
