Аттестация объектов информатизации и выделенных помещений МУ "Финансовый отдел администрации Злынковского района"

дипломная работа

5.2 Оценка угроз информационной безопасности

Анализ угроз информационной безопасности состоит из двух частей:

1. Составляется список угроз информационной безопасности:

1) Угрозы физической целостности, логической структуры, содержания и доступности информационных ресурсов:

· утрата информации из-за ошибок персонала;

· сбои в работе аппаратуры;

· сбои и ошибки в работе ПО;

· воздействие стихийных сил;

· воздействие вредоносного ПО.

2) Угрозы конфиденциальности:

· НСД злоумышленников к традиционным ИР;

· НСД злоумышленников к электронным ИР;

· несанкционированное ознакомление с информацией с помощью технических средств;

· утрата информацией конфиденциальности за счет ее разглашения

2. Производится оценка угроз по степени их опасности. Можно выделить следующие лингвистические переменные:

- маловероятно 2;

- вероятно 4;

- очень вероятно 6.

Оценка угроз безопасности предприятия представлена в таблице 5.7.

Таблица 5.7

Оценка угроз безопасности информации предприятия

№ п.п.

Наименование угрозы

Лингвистическая оценка

Вероятность

1.

НСД злоумышленников к традиционным ИР

4

0,67

2.

НСД злоумышленников к электронным ИР

2

0,33

3.

Несанкционированное ознакомление с информацией с помощью технических средств

2

0,33

4.

Утрата информацией конфиденциальности за счет ее разглашения персоналом

2

0,33

5.

Утрата информации из-за ошибок персонала

4

0,67

6.

Сбои в работе аппаратуры

2

0,33

7.

Сбои и ошибки в работе ПО

4

0,67

8.

Воздействие вредоносного ПО

3

0,5

9.

Воздействие стихийных сил

1

0,17

После получения оценки УБИ, значения необходимо нормализовать, т.е. каждое значение оценки разделить на максимальное. Полученный результат используется в качестве значения вероятности воздействия угрозы.

Делись добром ;)