Оценка угроз активам
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Угроза представляет собой потенциальную причину нежелательного события или событий (инцидента) информационной безопасности, которая может нанести определенный ущерб в случае своей успешной реализации.
С другой же стороны угрозу информационной безопасности можно рассматривать как взаимосвязанный набор факторов и условий, которые создают опасность нарушения информационной безопасности [12].
При этом под фактором понимаются действия или процессы, результатами которых могут стать утечка, уничтожение, искажение информации или невозможность доступа к ней.
Важными условиями реализации угроз являются уязвимости.
С точки зрения же инициирования угроз они имеют определённый источник, то есть физическое явление или же некоторый субъект. В качестве физического явления, являющего источником угрозы, можно рассматривать стихийное бедствие
Зарегистрируйся, чтобы продолжить изучение работы
. Для Санкт-Петербурга, где расположена компания «Медсервис» может быть актуальна угроза затопления.
Источники же угроз людского характера для компании «Медсервис» можно поделить на внутренние и внешние.
Внешними источниками угроз могут быть хакеры или конкуренты, которые могут иметь мало сведений о системе, но могут обладать хорошими навыками для реализации угроз.
Внутренние же нарушители в компании «Медсервис» могут быть поделены на следующие группы:
- без доступа к сети (обслуживающий персонал, для которого характерны не большие знания о системе);
- рядовые пользователи сети, для которых характерен доступ к локальной сети и отсутствие административных привилегий, незначительные знания о сети;
- администраторы (системный, безопасности), обладающие высокой квалификацией и хорошим знанием сети, административными правами, возможностью изменения аппаратной конфигурации.
Формальная оценка угроз в фирме проводится впервые, результаты оценки с использованием методики стандарта ГОСТ Р ИСО/МЭК ТО 13335-3-2007 представлены в таблице 6, где угрозы сгруппированы по своей природе возникновения (преднамеренная, случайная, естественная) и оценена их вероятность реализации для защищаемых активов.
Таблица 6
Результаты оценки угроз активам компании «Медсервис»
Группа угроз
Содержание угроз Актив №1 Актив №2 Актив №3 Актив №4 Актив №5
1
50% дипломной работы недоступно для прочтения
Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
