КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Опис інформаційних активів
Згідно стандарту ISO/IEC 27001:2005 інформаційним активом є матеріальний або нематеріальний об’єкт, який: є інформацією або містить інформацію, слугує для оброблення, зберігання або передавання інформації, має цінність для організації.
Для даного об’єкту захисту інформаційними активами є:
· неопубліковані тексти, які знаходиться:
- в електронному вигляді на жорстких дисках комп’ютерів, доступ до яких можливий через комп’ютерну мережу ;
- у паперовому вигляді, які знаходяться у спеціальних шафах у кабінеті розробки книг та у редактора;
· усі договори з видавцями, що знаходяться у паперовому вигляді у спеціальних шафах у приймальній кімнаті;
· документи про бухгалтерські операції, фінансову звітність, які знаходяться в електронному вигляді на жорсткому диску в кабінеті директора, та у паперовому у спеціальних шафах у кабінеті директора;
· носії інформаційних активів (комп’ютери, шафи для документів, комп’ютерна мережа), що знаходяться у кабінетах видавництва;
· працівники, що мають доступ до інформаційних активів
| Етап 1. Опис активу | ||||
| Актив | Власник | Місце розташу-вання | Категорія активу | |
| 1.Неопублікований текст в електро-нному вигляді 2.Неопублікований текст у паперовому вигляді 3. Договір у паперово-му вигляді | Редактор Працівник кабінету розробки книг Директор | Комп’ютер №3, кабінет редактора кімната 10 Персональний відділ шафи у кімнаті розробки і друку книг кімната 6 Шафа у кабінеті директора кімната 1 | ЕД ПД ПД | |
Розділ 4
| Загрози цілісності Опис активу | Джерело загроз | уразливість | Механізм реалізації атаки | Імовірність | ||
| актив | власник | Місце розташування | ||||
| Неопублікований текст в електро-нному вигляді | Редактор | Каб №10 ПК №3 | комп’ютерніатаки через мережу Інтернет, флешка зловмисника та скачений файл з вірусом | відсутність обманних систем на комп’ютер №3,відсутність антивіруси і спеціальних програм впізнавачів | Модифікація тексту за допомогою здійснення комп’ютерних атак через мережу Інтернет через відсутність обманних систем на комп’ютер №3 Модифікація тексту за допомогою запуску флешки спеціальний вірус-троян Модифікація інформації через файл з вірусом, скачаний з інтернету через необережність редактора | |
| Неопублікований текст у паперовому вигляді | Працівник кабінету розробки книг | Персональний відділ шафи у кімнаті розробки і друку книг кімната 6 | Необережність персоналу,неуважність персоналу,навмисні дії персоналу | Залишене без нагляду робоче місце,випадкові помилки навмисно | Модифікація активу з використанням вразливості необережність персоналу (залишені без нагляду ключі від персонального відділу шафки,чи залишений без нагляду текст на робочому столі) Порушення цілісності через навмисні дії працівника Модифікація активу за допомогою використання вразливості неуважності персоналу , здійснення випадкових помилок | |
| Договір у паперово-му вигляді | Директор | Шафа у кабінеті директора кімната 1 | Тех Працівник | Відсутність ящика з замком на сервері. | Модифікація активу з використанням вразливості неуважності директора залишених договорів на робочому місці |
Дослідження ймовірності реалізації загроз
| Загрози конфіденційності Опис активу | Джерело загрози | уразливість | Механізм реалізації атаки | імовірність | ||
| актив | власник | Місце розташування | ||||
| · Неопублікований текст в електро-нному вигляді | Редактор | Комп’ютер №3, кабінет редактора кімната 10 | Комптерні атаки Зловмисник | Відсутність мережевих екранів Неуважність працівеика | Копіювання тексту ( і загалом вмісту локальних дисків) за допомогою запуску флешки зі спеціальною закладкою |
| Загрози доступності Опис активу | Джерело загрози | Уразливість | Механізм реалізації атаки | ймовірність | ||
| актив | власник | Місце знаходження | ||||
| · Неопублікований текст в електро-нному вигляді | Редактор | Комп’ютер №3, кабінет редактора кімната 10 | · Флешка із вірусом | Нема антивірусної програми | Втрата інформації через використання запуску флешки з вірусами, що призводять до блокування роботи комп’ютера №3( «синій екран», пошкодження операційної системи, вихід з ладу жорсткого диску) | |
| Неопублікований текст у паперовому вигляді | Працівник кабінету розробки книг | Персональний відділ шафи у кімнаті розробки і друку книг кімната 6 | Необережність персоналу Навмисні дії | Залишене без нагляду робоче місце Навмисні дії | Втрата активу через використання вразливості необережність персоналу (залишені без нагляду ключі від персонального відділу шафи,чи залишений без нагляду текст на робочому столі) Порушення доступності інформації через навмисні працівника | |
| Договір у паперово-му вигляді | Директор | Шафа у кабінеті директора кімната 1 | Необережнвсть директора | Втрата ключів | Втрата активу з використанням вразливості необережності директора залишені без нагляду ключі від шафи на робочому столі |
Розділ 5
Дослідження збитку та ризиків інформаційної безпеки
| Загрози конфіденційності Опис активу | Джерело загрози | уразливість | Механізм реалізації атаки | імовірність | збиток | ризик | ||
| актив | власник | Місце розташування | ||||||
| · Неопублікований текст в електро-нному вигляді | Редактор | Комп’ютер №3, кабінет редактора кімната 10 | Комптерні атаки Зловмисник | Відсутність мережевих екранів Неуважність працівеика | Копіювання тексту ( і загалом вмісту локальних дисків) за допомогою запуску флешки зі спеціальною закладкою |
| Загрози доступності Опис активу | Джерело загрози | Уразливість | Механізм реалізації атаки | ймовірність | збиток | ризик | |||
| актив | власник | Місце знаходження | |||||||
| · Неопублікований текст в електро-нному вигляді | Редактор | Комп’ютер №3, кабінет редактора кімната 10 | · Флешка із вірусом | Нема антивірусної програми | Втрата інформації через використання запуску флешки з вірусами, що призводять до блокування роботи комп’ютера №3( «синій екран», пошкодження операційної системи, вихід з ладу жорсткого диску) | ||||
| Неопублікований текст у паперовому вигляді | Працівник кабінету розробки книг | Персональний відділ шафи у кімнаті розробки і друку книг кімната 6 | Необережність персоналу Навмисні дії | Залишене без нагляду робоче місце Навмисні дії | Втрата активу через використання вразливості необережність персоналу (залишені без нагляду ключі від персонального відділу шафи,чи залишений без нагляду текст на робочому столі) Порушення доступності інформації через навмисні працівника | ||||
| Договір у паперово-му вигляді | Директор | Шафа у кабінеті директора кімната 1 | Необережнвсть директора | Втрата ключів | Втрата активу з використанням вразливості необережності директора залишені без нагляду ключі від шафи на робочому столі | ||||
Дата добавления: 2015-01-15; просмотров: 126; Мы поможем в написании вашей работы!; Нарушение авторских прав |