• лица, случайно или умышленно проникшие в корпоративную информационную систему Банка из внешних телекоммуникационных сетей (хакеры).
Рассмотрим нарушителей подробнее:
Хакер – имеет возможность получить доступ к информационной системе извне, с помощью сбоя в работе ПО либо через сотрудников, вероятность реализации средняя
Сотрудник, обслуживающий АБС – имеет непосредственный доступ к информационной системе предприятия, конфиденциальной информации, но так как присутствует система регистрации действий пользователей, вероятность реализации этой угрозы средняя.
Охранник – имеет доступ к системам защиты (видеокамеры, сигнализация) и может пропустить нарушителя во внутренние помещения, но не имеет доступа к конфиденциальной информации.
Руководитель отделения – имеет самый высокий уровень доступа, практически во все помещения, но редко преследует цель нарушить работу отделения, вероятность угрозы средняя.
Операционно-кассовый сотрудник – имеет доступ к кассе, может похитить денежные средства, но основная их масса находится во внутреннем хранилище куда доступа он не имеет. Вероятность высокая, но ущерб незначителен.
Бывшие сотрудники отделения – после увольнения могут иметь желание навредить либо получить личную выгоду, но ценность похищенной ими информации после их увольнения может упасть в связи с прошедшим временем. Вероятность низкая.
Клиенты – могут подделать денежные средства, платежные карты, документы с целью обогащения, но реализовать угрозу могут лишь при невнимательности сотрудников. Вероятность низкая.
|
№ |
Нарушитель/ злоумышленник |
угроза |
Причина (цель) |
ресурс |
Вероятность угрозы |
последствия |
|
1 |
Хакер |
Проникновений в информационную сеть банка(АБС) и хищение конфиденциальной информации, денежных средств, вывод из строя АБС |
Материальное обогащение, самоутверждение, завладение информацией, желание нанести вред |
Базы данных, денежные средства, документы |
Средняя |
Материальные потери, потеря репутации, нарушение нормального функционирования отделения. |
|
2 |
Сотрудник, обслуживающий АБС |
Незаконное копирование конфиденциальной информации с целью продажи сторонним лицам (конкурентам) |
Материальное обогащение |
Базы данных, документы |
Средняя |
Материальные потери, потеря репутации, нарушение нормального функционирования отделения |
|
3 |
Охранник |
Отключение камер видеонаблюдения, сигнализации, пропуск на территорию неавторизованного персонала |
Материальное обогащение |
Имущество банка, денежные средства |
Средняя |
Материальные потери, нарушение нормального функционирования отделения |
|
4 |
Руководитель отделения |
Незаконное копирование конфиденциальной информации с целью продажи сторонним лицам (конкурентам), хищение денежных средств |
Материальное обогащение |
Базы данных, документы, имущество банка, денежные средства |
Средняя |
Материальные потери, потеря репутации, нарушение нормального функционирования отделения |
|
5 |
Операционно-кассовый сотрудник |
Хищение денежных средств |
Материальное обогащение |
Денежные средства |
Высокая |
Материальные потери |
|
6 |
Бывшие сотрудники отделения |
Незаконное копирование конфиденциальной информации с целью продажи сторонним лицам (конкурентам) после увольнения |
Материальное обогащение, желание отомстить |
Базы данных, документы |
Низкая |
Материальные потери, потеря репутации, нарушение нормального функционирования отделения |
|
7 |
Клиенты |
Подделка носителей информации, денежных средства |
Материальное обогащение |
Платежные карты, денежные средства, документы |
Низкая |
Материальные потери |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.