Етап 1.
Опис активу
|
Етап 2.
Опис ризику
|
Етап 3 . початкова оцінка ризиків
| Етап 4. Критерії прийнят-ності ризиків
| Етап 4. Критерії прийнятності ризиків
|
Етап 5. Повторна оцінка ризиків
|
Заходи
|
Неопублікова-ний текст в електронному вигляді
на комп’ютері №3 в кабінеті редактора
| Викрадення тексту через відсутність мережевих екранів, за допомогою здійснення зловмисником комп’ютерних атак на комп’ютер №3
|
|
| Регулярне оновлення антивірусних програм
|
|
Встановлення міжмережевого екрану
|
Модифікація тексту за допомогою здійснення комп’ютерних атак через мережу інтернет через відсутність обманних систем на комп’ютер №3
|
|
| Перехід на безпровідний інтернет Wi‑Fi
|
|
Встановлення технології захищеного доступу Wi‑Fi WPA2
|
Встановлення обманної системи DeceptionToolkit
|
Копіювання тексту ( і загалом вмісту локальних дисків) за допомогою запуску флешки зі спеціальною закладкою
|
|
| Регулярне оновлення антивірусних програм
|
|
Розроблення спеціальних програм, що знаходять приховані файли
|
Модифікація тексту за допомогою запуску флешки спеціальний вірус-троян
|
|
| Регулярне оновлення антивірусних програм
|
|
Розроблення спеціальних програм, що знаходять вірус троян
|
Щомісячне діагностування стану комп’ютера №3 на віруси
|
Втрата інформації через використання запуску флешки з вірусами, що призводять до блокування роботи комп’ютера №3( «синій екран», пошкодження операційної системи, вихід з ладу жорсткого диску)
|
|
| Регулярне оновлення антивірусних програм
|
|
Щомісячне діагностування стану комп’ютера №3 на віруси
|
Неопублікований текст у паперовому вигляді у персональних відділах шафи у кімнаті розробки і друку книг кімната 6
| Втрата активу через використання вразливості необережність персоналу (залишені без нагляду ключі від персонального відділу шафи, чи залишений без нагляду текст на робочому столі)
|
|
| Встановити в кімнаті 6 2 відеокамери
|
|
Поставити на двері шаф біометричні замки
|
Модифікація активу з використанням вразливості необережність персоналу (залишені без нагляду ключі від персонального відділу шафки, чи залишений без нагляду текст на робочому столі)
|
|
| Встановити в кімнаті 6 2 відеокамери
|
|
Розвішування різних постерів по кімнаті 6, які нагадуватимуть про уважність
|
Постійні нагадування редактором при зібраннях, та вказування на можливі штрафні санкції
|
Договір у паперовому вигляді у шафі в кімнаті 1
| Втрата активу з використанням вразливості необережності директора залишені без нагляду ключі від шафи на робочому столі
|
|
| Встановити в кімнаті 1 відеокамеру
|
|
Модифікація активу з використанням вразливості неуважності директора залишених договорів на робочому столі
|
|
|
Встановити в кімнаті 1 відеокамеру
|
|