Угрозы информационной безопасности характерные для предприятия
Угрозы и уязвимости на предприятии
1. Автоматизированное рабочее место сотрудника
|
Угроза |
Уязвимости |
|
1. Физический доступ нарушителя к рабочему месту |
1. Отсутствие системы контроля доступа сотрудников к чужим рабочим местам |
|
2. Отсутствие системы видеонаблюдения на предприятии | |
|
2. Разглашение конфиденциальной информации, хранящейся на рабочем месте сотрудника организации |
1. Отсутствие соглашения о неразглашении между работником и работодателем |
|
2. Нечеткая регламентация ответственности сотрудников предприятия | |
|
3. Разрушение (повреждение, утрата) конфиденциальной информации при помощи специализированных программ и вирусов |
1. Отсутствие ограничения доступа пользователей к сети интернет и к внутренней корпоративной сети |
2. Конфиденциальная информация
|
Угроза |
Уязвимости |
|
1. Физический доступ нарушителя к носителям |
1. Неорганизованность контрольно-пропускного режима в организации |
|
2. Отсутствие видеонаблюдения в организации | |
|
2. Разглашение конфиденциальной информации, используемой в документах, вынос носителей за пределы контролируемой зоны |
1. Отсутствие соглашения о неразглашении конфиденциальной информации |
|
2. Нечеткое распределение ответственности за документы (носители конфиденциальной информации) между сотрудниками организации | |
|
3. Несанкционированное копирование, печать и размножение носителей конфиденциальной информации |
1. Нечеткая организация конфиденциального документооборота в организации |
|
2. Неконтролируемый доступ сотрудников к копировальной и множительной технике |
На предприятии существует угрозы доступности, угрозы целостности и угрозы конфиденциальности информации.
1. Угрозами доступности информации являются:
разрушение (уничтожение) информации: вирус, повреждение оборудования, чрезвычайная ситуация (пожар);
отказ поддерживающей инфраструктуры: нарушение работы систем связи, электроэнергии, теплоснабжения, кондиционирования, повреждение помещения.
Мерами предотвращения данных угрозы может являться следующее:
§ Установка программы антивируса.
§ Осуществление резервного копирования данных на съемные носители для быстрого восстановления утерянных данных во время системной ошибки.
§ Установка аварийных источников бесперебойного питания.
§ Подвод электроэнергии не менее от двух независимых линий электропередачи.
§ Плановое обслуживание зданий и в целом всей поддерживающей инфраструктуры.
2. Угрозами целостности информации являются:
нарушение целостности со стороны персонала: ввод неверных данных, несанкционированная модификация информации, кража информации, дублирование данных;
потеря информации на жестких носителях;
угрозы целостности баз данных;
угрозы целостности программных механизмов работы предприятия.