Аттестация объектов информатизации и выделенных помещений МУ "Финансовый отдел администрации Злынковского района"
5.2 Оценка угроз информационной безопасности
Анализ угроз информационной безопасности состоит из двух частей:
1. Составляется список угроз информационной безопасности:
1) Угрозы физической целостности, логической структуры, содержания и доступности информационных ресурсов:
· утрата информации из-за ошибок персонала;
· сбои в работе аппаратуры;
· сбои и ошибки в работе ПО;
· воздействие стихийных сил;
· воздействие вредоносного ПО.
2) Угрозы конфиденциальности:
· НСД злоумышленников к традиционным ИР;
· НСД злоумышленников к электронным ИР;
· несанкционированное ознакомление с информацией с помощью технических средств;
· утрата информацией конфиденциальности за счет ее разглашения
2. Производится оценка угроз по степени их опасности. Можно выделить следующие лингвистические переменные:
- маловероятно 2;
- вероятно 4;
- очень вероятно 6.
Оценка угроз безопасности предприятия представлена в таблице 5.7.
Таблица 5.7
Оценка угроз безопасности информации предприятия
№ п.п. |
Наименование угрозы |
Лингвистическая оценка |
Вероятность |
|
1. |
НСД злоумышленников к традиционным ИР |
4 |
0,67 |
|
2. |
НСД злоумышленников к электронным ИР |
2 |
0,33 |
|
3. |
Несанкционированное ознакомление с информацией с помощью технических средств |
2 |
0,33 |
|
4. |
Утрата информацией конфиденциальности за счет ее разглашения персоналом |
2 |
0,33 |
|
5. |
Утрата информации из-за ошибок персонала |
4 |
0,67 |
|
6. |
Сбои в работе аппаратуры |
2 |
0,33 |
|
7. |
Сбои и ошибки в работе ПО |
4 |
0,67 |
|
8. |
Воздействие вредоносного ПО |
3 |
0,5 |
|
9. |
Воздействие стихийных сил |
1 |
0,17 |
После получения оценки УБИ, значения необходимо нормализовать, т.е. каждое значение оценки разделить на максимальное. Полученный результат используется в качестве значения вероятности воздействия угрозы.