Курсовая работа: Анализ угроз и разработка политики безопасности информационной системы отделения Пенсионного фонда Российской Федерации

Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность – высоковероятная, уязвимость – незащищенность электропроводки, методы нападения – случайное замыкание.

Объект нападения – провода

Тип потери – затруднение деятельности, денежные потери

Масштаб ущерба – высокий

Источник угроз – случайность

Преднамеренное повреждение

Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность – высоковероятная, уязвимость – отсутствие контроля за работниками отделения, методы нападения – намеренно совершив ошибку или удалив необходимый системный файл.

Объект нападения – программное обеспечение, оборудование

Тип потери – денежные потери, затруднение в деятельности

Масштаб ущерба – высокий

Источник угроз – работники отделения

опыт – не обязателен

знания – присутствуют

доступные ресурсы – вычислительные, аппаратные, информационные.

возможная мотивация действий – в личных корыстных целях (в случае повышения должности).

Авария источника мощности

Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность – вероятная, уязвимость – незащищенность электропроводки, методы нападения – случайное замыкание.

Объект нападения - информация, сетевые и аппаратные средства

Тип потери – компьютерные данные

Масштаб ущерба – высокий

Источник угроз – рабочий персонал, стихия

опыт – не обязателен

знания – присутствуют

доступные ресурсы – физические, аппаратные, информационные

возможная мотивация действий – преднамеренно и непреднамеренно.

Авария в подаче воды

Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность – маловероятная, уязвимость – незащищенные провода на полу, методы нападения – промокание сетевого кабеля.

Объект нападения – провода

Тип потери – время, затруднение в деятельности