Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Опрацювання ризиків




Таблиця 5

  Етап 1. Опис активу   Етап 2. Опис ризику   Етап 3 . початкова оцінка ризиків Етап 4. Критерії прийнят-ності ризиків Етап 4. Критерії прийнятності ризиків   Етап 5. Повторна оцінка ризиків
  Заходи
  Неопублікова-ний текст в електронному вигляді на комп’ютері №3 в кабінеті редактора Викрадення тексту через відсутність мережевих екранів, за допомогою здійснення зловмисником комп’ютерних атак на комп’ютер №3 Регулярне оновлення антивірусних програм
Встановлення міжмережевого екрану
Модифікація тексту за допомогою здійснення комп’ютерних атак через мережу інтернет через відсутність обманних систем на комп’ютер №3 Перехід на безпровідний інтернет Wi‑Fi
Встановлення технології захищеного доступу Wi‑Fi WPA2
Встановлення обманної системи DeceptionToolkit  
Копіювання тексту ( і загалом вмісту локальних дисків) за допомогою запуску флешки зі спеціальною закладкою Регулярне оновлення антивірусних програм
Розроблення спеціальних програм, що знаходять приховані файли
Модифікація тексту за допомогою запуску флешки спеціальний вірус-троян Регулярне оновлення антивірусних програм
Розроблення спеціальних програм, що знаходять вірус троян
Щомісячне діагностування стану комп’ютера №3 на віруси
Втрата інформації через використання запуску флешки з вірусами, що призводять до блокування роботи комп’ютера №3( «синій екран», пошкодження операційної системи, вихід з ладу жорсткого диску) Регулярне оновлення антивірусних програм
Щомісячне діагностування стану комп’ютера №3 на віруси
Неопублікований текст у паперовому вигляді у персональних відділах шафи у кімнаті розробки і друку книг кімната 6 Втрата активу через використання вразливості необережність персоналу (залишені без нагляду ключі від персонального відділу шафи, чи залишений без нагляду текст на робочому столі) Встановити в кімнаті 6 2 відеокамери
Поставити на двері шаф біометричні замки
Модифікація активу з використанням вразливості необережність персоналу (залишені без нагляду ключі від персонального відділу шафки, чи залишений без нагляду текст на робочому столі) Встановити в кімнаті 6 2 відеокамери
Розвішування різних постерів по кімнаті 6, які нагадуватимуть про уважність
Постійні нагадування редактором при зібраннях, та вказування на можливі штрафні санкції
Договір у паперовому вигляді у шафі в кімнаті 1 Втрата активу з використанням вразливості необережності директора залишені без нагляду ключі від шафи на робочому столі Встановити в кімнаті 1 відеокамеру
Модифікація активу з використанням вразливості неуважності директора залишених договорів на робочому столі   Встановити в кімнаті 1 відеокамеру  

 

Загрози цілісності Опис активу   Джерело загроз   уразливість Механізм реалізації атаки Імовірність
актив власник Місце розташування
Неопублікований текст в електро-нному вигляді     Редактор   Каб №10 ПК №3 комп’ютерніатаки через мережу Інтернет, флешка зловмисника та скачений файл з вірусом відсутність обманних систем на комп’ютер №3,відсутність антивіруси і спеціальних програм впізнавачів     Модифікація тексту за допомогою здійснення комп’ютерних атак через мережу Інтернет через відсутність обманних систем на комп’ютер №3 Модифікація тексту за допомогою запуску флешки спеціальний вірус-троян Модифікація інформації через файл з вірусом, скачаний з інтернету через необережність редактора        
Неопублікований текст у паперовому вигляді Працівник кабінету розробки книг Персональний відділ шафи у кімнаті розробки і друку книг кімната 6 Необережність персоналу,неуважність персоналу,навмисні дії персоналу Залишене без нагляду робоче місце,випадкові помилки навмисно Модифікація активу з використанням вразливості необережність персоналу (залишені без нагляду ключі від персонального відділу шафки,чи залишений без нагляду текст на робочому столі) Порушення цілісності через навмисні дії працівника Модифікація активу за допомогою використання вразливості неуважності персоналу , здійснення випадкових помилок      
Договір у паперово-му вигляді Директор Шафа у кабінеті директора кімната 1 Тех Працівник Відсутність ящика з замком на сервері.   Модифікація активу з використанням вразливості неуважності директора залишених договорів на робочому місці  

Ранджування

Етап 1. Опис активу Етап 2. Опис ризику Етап 3. Попередня оцінка ризику
Імовірність Збиток Ризик
Неопублікований текст в електро-нному вигляді на комп’ютері №3 в кабінеті редактора Копіювання тексту ( і загалом вмісту локальних дисків) за допомогою запуску флешки зі спеціальною закладкою
Модифікація тексту за допомогою здійснення комп’ютерних атак через мережу Інтернет через відсутність обманних систем на комп’ютер №3
Копіювання тексту ( і загалом вмісту локальних дисків) за допомогою запуску флешки зі спеціальною закладкою
Модифікація тексту за допомогою запуску флешки спеціальний вірус-троян
Втрата інформації через використання запуску флешки з вірусами, що призводять до блокування роботи комп’ютера №3( «синій екран», пошкодження операційної системи, вихід з ладу жорсткого диску)
Модифікація інформації через файл з вірусом, скачаний з інтернету через необережність редактора    
Неопублікований текст у паперовому вигляді у персональних відділах шафи у кімнаті розробки і друку книг кімната 6 Втрата активу через використання вразливості необережність персоналу (залишені без нагляду ключі від персонального відділу шафи, чи залишений без нагляду текст на робочому столі)
Модифікація активу з використанням вразливості необережність персоналу (залишені без нагляду ключі від персонального відділу шафки,чи залишений без нагляду текст на робочому столі)
Модифікація активу за допомогою використання вразливості неуважності персоналу , здійснення випадкових помилок
Порушення цілісності та доступності інформації через навмисні працівника
Договір у паперовому вигляді у шафі в кімнаті 1 Втрата активу з використанням вразливості необережності директора залишені без нагляду ключі від шафи на робочому столі
Модифікація активу з використанням вразливості неуважності директора залишених договорів на робочому столі

 

 

Загрози цілісності   Джерело загроз   уразливість Механізм реалізації атаки ризик
Опис активу
актив власник Місце розташування
             
                 

Поделиться:

Дата добавления: 2015-01-15; просмотров: 47; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты