Сделай Сам Свою Работу на 5

Результаты ранжирования активов ООО «Тех-АЙТИ».

Наименование актива Ценность актива (ранг)
База данных бухгалтерии
Персональные данные о сотрудниках
Кадровый учет
Учетная Система
База данных заказов (MySQL)
Программы целевого назначения
Windows 7 Ultimate
MS Office 2010
Принтеры
Оборудование для обеспечения связи

Уязвимость активов ООО «Тех-АЙТИ».

 

Группа уязвимостей Содержание уязвимости Персональные данные о сотрудниках Кадровый учет Персональные компьютеры Сервера баз данных Коммуникационное оборудование Учетная Система Windows 7  
Аппаратное обеспечение  
Отсутствие схем периодической замены     Средняя Средняя Средняя      
Подверженности воздействию влаги, пыли, загрязнения     Высокая Высокая Средняя      
Отсутствие контроля за эффективным изменением конфигурации     Средняя Низкая        
Программные средства  
Отсутствие тестирования или недостаточное тестирование программного обеспечения           Высокая Высокая  
Сложный пользовательский интерфейс           Средняя Средняя  
Плохое управление паролями     Среднее Среднее   Высокая Высокая  
Сеть  
Отсутствие идентификации и аутентификации отправителя и получателя     Средняя Низкая   Высокая Высокая  
Незащищенные подключения к сетям общего пользования     Средняя Средняя   Средняя Средняя  
Отсутствие идентификации и аутентификации отправителя и получателя     Средняя Низкая   Высокая Высокая  
Персонал  
Отказ системы вследствие отказа одного из элементов       Средняя   Высокая  
Неадекватные результаты проведения технического обслуживания     Средняя Низкая Средняя    
                           

 



 

Организация  
Отказ системы вследствие отказа одного из элементов       Средняя   Высокая  
Неадекватные результаты проведения технического обслуживания     Средняя Низкая Средняя    
                 

 

Перечень сведений конфиденциального характера

ООО «Тех-АЙТИ».

№ п/п Наименование сведений Гриф конфиденциальности Нормативный документ, реквизиты, №№ статей
1. Сведения, раскрывающие характеристики средств защиты информации ЛВС предприятия от несанкционированного доступа Информация ограниченного доступа
2. Требования по обеспечению сохранения служебной тайны сотрудниками предприятия Информация ограниченного доступа ст. 139, 857 ГК РФ
3. Персональные данные сотрудников Информация ограниченного доступа; подлежат разглашению с согласия сотрудника Федеральный закон №152-ФЗ; Глава 14 Трудового кодекса РФ
4. Научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам). подлежит разглашению только по решению предприятия Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ О коммерческой тайне

Оценка угроз активам ООО «Тех-АЙТИ».

Группа уязвимостей Содержание уязвимости Персональные данные о сотрудниках Кадровый учет Персональные компьютеры Сервера баз данных Коммуникационное оборудование Учетная Система Windows 7  
1. Угрозы, обусловленные преднамеренными действиями
Похищение информации Средняя Средняя       Средняя    
Вредоносное программное обеспечение     Высокая Средняя     Средняя  
Взлом системы     Средняя Средняя     Средняя  
2. Угрозы, обусловленные случайными действиями
Ошибки пользователей Средняя Средняя       Средняя    
Программные сбои     Средняя     Средняя Средняя  
Неисправность в системе кондиционирования воздуха     Низкая Низкая        
3. Угрозы, обусловленные естественными причинами (природные, техногенные факторы)
Колебания напряжения     Средняя Низкая        
Воздействие пыли     Высокая Средняя Средняя      
Пожар     Высокая Низкая Средняя      

Оценка уровня угроз и уязвимостей («штрафных баллов»)

  Уровни угрозы Низкая Средняя Высокая
Уровни уязвимости Н С В Н С В Н С В
Ценность активов

 


Оцeнка риcка информационной безопасности.

Риск Актив Ранг риска
Персональные данные о сотрудниках
Кадровый учет
Персональные компьютеры
Сервера баз данных
Оборудование для обеспечения связи
Учетная Система
Windows 7

Величины потерь (рисков) для критичных информационных ресурсов

До/после внедрения/модернизации системы защиты информации

Актив Угроза Величина потерь (тыс.руб.)
Персональные данные о сотрудниках Угрозы, обусловленные преднамеренными действиями
Угрозы, обусловленные случайными действиями
Угрозы, обусловленные естественными причинами 0,1
Кадровый учет Угрозы, обусловленные преднамеренными действиями
Угрозы, обусловленные случайными действиями
Угрозы, обусловленные естественными причинами 0,1
Персональные компьютеры Угрозы, обусловленные преднамеренными действиями
Угрозы, обусловленные случайными действиями
Угрозы, обусловленные естественными причинами
Сервера баз данных Угрозы, обусловленные преднамеренными действиями
Угрозы, обусловленные случайными действиями
Угрозы, обусловленные естественными причинами 0,1
Оборудование для обеспечения связи Угрозы, обусловленные преднамеренными действиями
Угрозы, обусловленные случайными действиями
Угрозы, обусловленные естественными причинами 0,001
Учетная Система Угрозы, обусловленные преднамеренными действиями
Угрозы, обусловленные случайными действиями
Угрозы, обусловленные естественными причинами 0,001
Windows 7 Угрозы, обусловленные преднамеренными действиями
Угрозы, обусловленные случайными действиями
Угрозы, обусловленные естественными причинами 0,001
Суммарная величина потерь 1734,303

Содержание и объем разового ресурса, выделяемого на защиту информации

Организационные мероприятия
№ п\п Выполняемые действия Среднечасовая зарплата специалиста (руб.) Трудоемкость операции (чел.час) Стоимость (тыс.руб.)
Установка и настройка системы контроля управления доступом 21,000
Установка и настройка программного обеспечения на сервер и рабочие станции 25,000
Стоимость проведения организационных мероприятий, всего 46,000
Мероприятия инженерно-технической защиты
№ п/п Номенклатура ПиАСИБ, расходных материалов Стоимость, единицы (тыс.руб.) Кол-во (ед.измер.) Стоимость (тыс.руб.)
Программное обеспечение Handy Backup Office Expert 6,400 5,400
Программное обеспечение DeviceLock 13,000 11,000
Средство криптографической защиты информации КриптоПРО eToken CSP 2,100 61,000
Антивирусное программное обеспечение Antivirus Kaspersky 12,000 10,000
Стоимость проведения технических мероприятий защиты 87,400
Объем разового ресурса, выделяемого на защиту информации 122,400
               

Содержание и объем постоянного ресурса, выделяемого на защиту информации



©2015- 2019 stydopedia.ru Все материалы защищены законодательством РФ.