Курсовая работа: Анализ угроз и разработка политики безопасности информационной системы отделения Пенсионного фонда Российской Федерации

Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность – маловероятная, уязвимость – накопление пыли, методы нападения – несоблюдение влажной уборки.

Объект нападения – компьютеры

Тип потери – аппаратные средства, затруднение в деятельности

Масштаб ущерба – средний

Источник угроз – обслуживающий персонал

опыт – начальный уровень

знания – обязательны

доступные ресурсы – технические

возможная мотивация действий – невыполнение полномочий

Электромагнитное излучение

Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность – вероятная, уязвимость – оборудование, методы нападения – умышленное воздействие электромагнитного излучателя.

Объект нападения – носитель информации и персонал

Тип потери – потеря времени, здоровья сотрудников отделения, информации и оборудования

Масштаб ущерба – высокий

Источник угроз – электромагнитный излучатель.

Кража

Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность – высоковероятная, уязвимость – слабая защищенность информации, методы нападения – несанкционированное умышленное действие.

Объект нападения – критическая информация.

Тип потери – целостность, конфиденциальность, затруднения в деятельности

Масштаб ущерба – высокий

Источник угроз – злоумышленники

опыт – высокий уровень

знания – обязательны

доступные ресурсы – информационные, телекоммуникационные

возможная мотивация действий – в личных интересах

Неавторизованное использование среды хранения

Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность – вероятная, уязвимость – незащищенность среды хранения , методы нападения – вход под чужим логин - паролем.

Объект нападения – чувствительная информация

Тип потери – конфиденциальность, целостность, денежные затраты, затруднение в деятельности