|
Угроза |
Реализация |
Существующие меры защиты |
|
Естественные угрозы |
||
|
Пожар |
Возгорание |
Охранно-пожарная сигнализация |
|
Наводнение |
Затопление |
Нет защиты |
|
Землетрясение |
Землетрясение |
Нет защиты |
|
Техногенные угрозы |
||
|
Перебои в электроснабжении (изменение стандартного напряжения) |
Отклонение напряжения электропитания от стандартного |
Устройства бесперебойного питания |
|
Отключение электроснабжения |
Краткосрочное и долгосрочное отключение питания |
Устройства бесперебойного питания |
|
Антропогенные угрозы |
||
|
1. Непреднамеренные угрозы |
||
|
Модификация, удаление информации в БД клиентов в результате неумышленных действий |
Ошибки в действиях сотрудников |
Резервное копирование |
|
Модификация, удаление информации в результате неумышленных действий; |
Ошибки в действиях сотрудников |
Резервное копирование |
|
Разглашение персональных сведений сотрудников и информации ограниченного доступа |
Ошибки в действиях сотрудников, некорректное обращение с документами, хранящимися на бумажных носителях |
Парольная защита эл. документов, Бумажные документы храняться в сейфе |
|
Неумышленное разглашение информации ограниченного доступа в результате разговора с сотрудниками фирмы или третьими лицами |
Разглашение информации ограниченного доступа в разговоре |
Ответственность за разглашение |
|
Частичный или полный отказ информационной системы, разрушение программных, информационных ресурсов, в результате неумышленных действий |
Ошибки в действиях сотрудника |
Контроль со стороны ОС |
|
Разглашение, передача или утрата паролей |
Ошибки в действиях сотрудников |
Ответственность за разглашение |
|
Неумышленный запуск вредоносного программного кода: вирусов, троянских коней и т.п. |
Запуск модулей, содержащих вредоносный код |
Антивирусная система |
|
Неправомерные отключения оборудования или изменение режимов работы устройств и программ |
Ошибки в действиях сотрудников |
Ответственность за неправомерные действия |
|
Допуск лиц, не имеющих прав доступа к информации ограниченного доступа, вследствие неумышленных действий |
Предоставление сотрудниками доступа к ресурсам лицам, не имеющим права доступа, вследствие халатности, неосторожности или компрометации злоумышленником |
Инструктаж. Проводится директором при приеме на работу |
|
2. Преднамеренные угрозы |
||
|
Хищение, копирование, уничтожение или модификация информации на бумажном носителе |
НСД к бумажным носителям |
Ограничение доступа, использование сейфов для хранения отдельных документов |
|
Хищение, копирование, уничтожение или модификация информации в электронном виде |
НСД к компьютерам или носителям информации |
Разграничение доступа средствами ОС |
|
НСД к информации, в результате использования аппаратных и программных закладок |
Установка ПО и оборудования, не проверенного на наличие закладок |
Контроль со стороны ОС, антивирусная система , запрет на установку нового ПО пользователем |
|
Установка закладных устройств для удалённого снятия информации |
Установка закладных устройств |
Ограничение доступа в помещение |
|
НСД к рабочим станциям по ЛВС |
Наличие уязвимостей в ОС, протоколах передачи данных, ошибки в настройке сетевых служб |
Обновление ОС, настройка ПО |
|
Прослушивание телефонных переговоров, как прямым включением, так и бесконтактным индуктивным съёмом информации |
Коммутация с телефонной линией гальваническим подключением или бесконтактным индуктивным съёмником |
Охрана здания |
|
Подлог обновлений программных комплексов |
Ошибки или сознательные искажения при проектировании и разработке ПО |
Нет защиты |
|
Физическое разрушение, хищение или вывод из строя компонентов СВТ |
Повышение напряжения электропитания, физическое проникновение |
От проникновения: охрана От повышения напряжения питания: блок бесперебойного питания сервера, сетевые фильтры на рабочих станциях |
|
НСД к информации, уничтожение информации, в результате использования аппаратных и программных закладок |
Установка ПО и оборудования, не проверенного на наличие закладок |
Контроль со стороны ОС, антивирусная система, запрет на установку нового ПО пользователем |
|
НСД к информации, в результате перехвата информации за счет ПЭМИН от СВТ |
Перехват излучения основных технических средств |
Охрана здания |
|
Перехват информации за счёт ПЭМИН соединительных и сетевых кабелей |
Специальная аппаратура |
Охрана здания |
|
Утечка информации по цепям заземления и питания СВТ |
Утечка информации по цепям заземления и питания СВТ |
Сетевые фильтры |
|
Перехват информации по вибро-акустическим каналам из кабинета генерального директора |
Через систему центрального отопления; Съем вибрации с оконного стекла. Прямое распространение звука в закрытых объёмах |
Через систему отопления: Нет защиты Съем вибрации с оконного стекла: Нет защиты Прямое распространение звука: Дверь на входе |
|
Перехват информации по визуально-оптическим каналам из кабинетов генерального директора, коммерческого и технического директоров |
Специальная аппаратура, визуальное наблюдение |
Дверь, шторы |
|
Угроза физического проникновения в офис фирмы |
Физическое проникновение, ввод в заблуждение сотрудников фирмы |
Охрана здания |
|
Подкуп, сговор и иные формы агентурного воздействия на персонал компании с целью получения критичной информации и информации ограниченного доступа |
Агентурное воздействие на персонал, с целью завладения критичной информацией |
Нет защиты |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.