Материальный ущерб также значим, но затрагивает лишь данное отделение. Потеря базы данных клиентов может значительно повредить работе отделения, ущерб составит примерно 30 000 у.е. Ущерб от хищения денежных средств составит примерно 5 000 у.е. так как на кассах хранится небольшое количество средств, а хищение из хранилища маловероятно. При невозможности нормального функционирования отделения трудно рассчитать точное значение, предположим, что за 1 рабочий день выручка отделения составляет 25 000 у.е. и среднее время восстановления 4 рабочих дня, тогда ущерб составит 75 000 у.е.
При разглашении конфиденциальной информации конкуренты могут получить к ней доступ, что приведет к материальным потерям. Ущерб составит примерно 65 000 у.е.
Общая стоимость ущерба – 300 000 у.е.
9. Модель угроз.
№ |
угроза |
злоумышленник |
уязвимость |
ресурс |
Вероятность реализации |
ущерб |
1 |
Незаконное копирование, уничтожение базы данных клиентов с целью продажи |
Сотрудник, обслуживающий АБС |
Человеческий фактор |
База данных клиентов |
Средняя |
80 000 у.е. |
2 |
Хищение денежных средств |
Операционно-кассовый сотрудник |
Человеческий фактор |
Денежные средства |
Высокая |
55 000 у.е. |
3 |
Вывод из строя АБС |
Хакер |
Человеческий фактор, сбой в работе ПО |
Документы, база данных клиентов, денежные средства |
Средняя |
125 000 у.е. |
4 |
Ошибки в работе персонала |
Сотрудник отделения |
Человеческий фактор. |
Документы, база данных клиентов, денежные средства |
Средняя |
115 000 у.е. |
В таблице представлены наиболее значимые угрозы.
10. Оценка информационного риска. FCMBuilder.
Исходя из анализа угроз, наиболее вероятными и несущими наибольший ущерб являются угрозы:
· Ошибки в работе персонала.
· Сбой в работе программного или аппаратного обеспечения – вывод из строя АБС, невозможность нормального функционирования отделения
· Хищение – денежные средства, база данных клиентов, документы, содержащие персональные данные.
№ |
Шифр концепта |
Название концепта |
Сила связи |
Обоснование |
1 |
Хищение |
Средне |
Вероятность хищения особо важной информации не слишком велика, но при реализации ущерб огромен |
|
2 |
Сбой в работе программного или аппаратного обеспечения |
Сильно |
Так как большинство процессов автоматизировано, сбой в работе будет критическим |
|
3 |
Ошибки в работе персонала |
Средне |
Ошибки совершаются относительно часто, но не всегда критические |
Построение нечетко-когнитивной карты.
Определим степень влияния этих концептов и создадим базу правил с помощью лингвистических термов.
Матрица достижимости
Полный эффект без учета контрмер
11. Анализ полученных оценок.
Общий риск без учета контрмер
Общая стоимость риска - 210 475 у.е. при общей стоимости целевых факторов 300 000 у.е. что составляет 70.6%, такой риск недопустим.
Необходимо переходить к управлению рисками.
12. Управление информационными рисками.
Будем вводить контрмеры для снижения общего риска.
Список вводимых контрмер (степень влияния):
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.