Разработка, классификация угроз информационной безопасности и инвентаризация ресурсов
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Рассмотрим угрозы безопасности персональных данных для ИСПДн «1С: Смета бюджетного учреждения» и ИСПДн «ПТК-НВП»:
1. Угрозы от утечки информации по различным каналам связи:
1.1. Угрозы утечки речевой информации;
1.2. Угрозы несанкционированной передачи видовой информации;
1.3. Угрозы утечки информации по иным каналам утечки информации.
2. Угрозы НСД к данным в результате непосредственного доступа к информационной системе персональных данных:
2.1. Кража и уничтожение персональных данных;
2.2. Кража физических носителей(токенов) и атрибутов доступа;
2.3. Утрата энергонезависимых носителей персональных данных;
2.4. Потеря или несанкционированный доступ токенов, обеспечивающих доступ.
3. Угрозы НСД к данным с использованием технических средств:
3.1. Доступ к сведениям, их изменение и блокирование неавторизованными лицами;
3.2. Утечка данных через порты ввода/вывода информации;
3.3. Воздействие вредоносного программного обеспечения;
3.4. Установка запрещенного к использованию программного обеспечения;
3.5. Невыявление или утаивание недекларированных возможностей системного программного обеспечения и програмнмого обеспечения, предназначенного для обработки ПДн;
3.6. Несанкционированное создание учетных записей.
4. Угрозы НСД к информации по каналам связи:
4.1. Перехват сетевого траффика;
4.2. Угрозы сбора информации о структуре и элементах информационной системы и её компонентов.
4.3. Угрозы перехвата аутентификационных данных по сетевому каналу;
4.4. DDOS-атаки
4.5. Распространение по сети вредоносного программного обеспечения;
4.6.Утечка информации через беспроводные сети – Wi-Fi;
4.7. НСД к закрытому ключу электронно-цифровой подписи;
4.8. Угрозы запуска приложений через сеть (удаленно).
5. Угрозы антропогенного воздействия:
5.1. Разглашение конфиденциальных сведений;
5.2. Утаивание ошибок и несанкционированных действий сотрудников;
5.3
Зарегистрируйся, чтобы продолжить изучение работы
. Появление новых уязвимостей вследствие несвоевременного обновления;
5.4. Угроза нарушения политики ИБ;
5.5. Непреднамеренное изменение (блокирование) информации;
5.6. Непреднамеренное выключение систем защиты
6. Обстоятельства непреодолимой силы
6.1. Стихийное бедствие;
6.2. Выход из строя технических средств;
6.3. Аварии (пожар, затопление, скачки напряжения электрической цепи).
Прежде, чем рассматривать ресурсы компании, рассмотрим общую структуру организации. Управление пенсионного фонда Российской Федерации (государственное учреждение) в г. Кемерово и Кемеровском районе Кемеровской области (межрайонное). (сокращенное название УПФР в г. Кемерово) является государственным учреждением в сфере социального обеспечения. Дата образования - ноябрь 2008г.
Юридический адрес - г. Кемерово, пр.Советский,74а, 650991.
Управление входит в систему Пенсионного фонда Российской Федерации (далее – ПФР) и непосредственно подчиняется Отделению Пенсионного фонда Российской Федерации по Кемеровской области.
Возглавляет Управление - начальник Управления и 3 его заместителя: по финансово-экономическому блоку, пенсионному блоку, блоку персонифицированного учета. Численность сотрудников-398чел.
Рисунок №5 – иерархия защиты информации ПФР
Рисунок 6 – Типовая схема защиты корпоративной сети ПФР
УПФР в г.Кемерово состоит из 19 отделов и 3 групп: экономический отдел, отдел учета поступления и расходования средств (УПиРС), отдел автоматизации (ОА), юридический отдел (ЮО), административный отдел (АХО), отдел персонифицированного учета (ОПУ), отдел взаимодействия со страхователем (ОВС), отдел выездных проверок (ОВП), отдел оценки пенсионных прав (ОПЗЛ), отдел соцвыплат (ОСОЦ), отдел выплат (ОВ), отдел перерасчета (ОП), отдел назначения пенсий (ОНП), клиентские службы (на правах отделов) в каждом районе гор.Кемерово, группа кадров, группа делопроизводства, группа закупок.
В УПФР в г
50% дипломной работы недоступно для прочтения
Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
