Курсовая работа: Анализ угроз и разработка политики безопасности информационной системы отделения Пенсионного фонда Российской Федерации

Источник угроз – неавторизованное лицо, авторизованное лицо под чужим именем

опыт – начальный уровень

знания – присутствуют

доступные ресурсы – информационные

возможная мотивация действий – умысел

Износ среды хранения

Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность – вероятная, уязвимость – отсутствие обновления среды хранения (гибких и жестких дисков, бумаги), методы нападения– длительное использование, нагромождение сведениями БД .

Объект нападения – БД.

Тип потери – целостность

Масштаб ущерба – высокий

Источник угроз – администраторы

опыт – высокий

знания – обязательны

доступные ресурсы – информационные

возможная мотивация действий – недобросовестное выполнение обязанностей.

Операционная ошибка персонала

Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность – вероятная, уязвимость – невнимательность, методы нападения – случайное незапланированное выполнение операций, подсчетов.

Объект нападения – информация.

Тип потери – целостность

Масштаб ущерба – средний

Источник угроз – персонал

опыт – как наличие, так и отсутствие

знания – не обязательны

доступные ресурсы – информационные, вычислительные

возможная мотивация действий – неосторожность

Ошибка технического обслуживания

Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность – вероятная, уязвимость – невнимательность техника, методы нападения – неэффективная установка компьютерных компонентов, устройств сети.

Объект нападения – аппаратные и сетевые средства.

Тип потери – затруднение в деятельности