Расчётная часть
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод на новый заказ в Автор24. Это бесплатно.
По результатам проведенного внутреннего аудита определены следующие актуальные угрозы информационной безопасности защищаемых ресурсов со стороны нарушителей:
Раскрытие конфиденциальной информации конкурентам;
Преднамеренное блокирование или уничтожение защищаемой информации;
Непреднамеренное блокирование или уничтожение защищаемой информации;
Нарушение работоспособности сервисов корпоративной сети;
Физическое повреждение серверного оборудования.
Угрозу под цифрой 1 обозначим как Угрозу №1, аналогично и для остальных, угроза под цифрой 5 будет обозначаться, как Угроза №5. Регламентирующими документами определены значения вероятности реализации вышеуказанных угроз для внутреннего нарушителя:
№ Угрозы Вероятность реализации угрозы
Угроза №1 0.1
Угроза №2 0.4
Угроза №3 0.4
Угроза №4 0.3
Угроза №5 0.1
Таблица №3 – вероятность реализации угроз за 1 месяц
Для каждой угрозы экспертной оценкой определена величина ущерба в случае её реализации:
№ Угрозы Величина ущерба
Угроза №1 100 тысяч рублей
Угроза №2 2 миллиона рублей
Угроза №3 1 миллион рублей
Угроза №4 5 миллионов рублей
Угроза №5 100 тысяч рублей
Таблица №4 – величина ущерба
Для каждой угрозы определен потенциальный ущерб, равный произведению величины ущерба в случае реализации угрозы и вероятности реализации угрозы
Зарегистрируйся, чтобы продолжить изучение работы
.
№ Угрозы Величина потенциального ущерба
Угроза №1 10 тысяч рублей
Угроза №2 800 тысяч рублей
Угроза №3 400 тысяч рублей
Угроза №4 1,5 миллиона рублей
Угроза №5 10 тысяч рублей
Таблица №5 – величина потенциального ущерба
По результатам полученной экспертной оценки величина потенциального ущерба угроз №2 и №4 превышает установленный Политикой информационной безопасности лимит в размере 500 тысяч рублей. Для минимизации ущерба от угрозы организация должна внедрить политики ИБ, рассмотренные в проектной части.
Для противодействия вышеуказанным угрозам информационной безопасности, необходимо:
Внедрить систему предотвращения утечек конфиденциальной информации (DLP-система);
Разработать и внедрить политику резервного копирования;
Периодически осуществлять резервное копирование;
Разработать процедуру создания теневых копий на рабочих станциях сотрудников;
Внедрить систему защиты от DDOS-атак;
В качестве комплексного решения по защите информации в организации ООО «Авиаспецтехнология» предложены следующие проектные решения:
DLP-система InfoWatch Traffic Monitor
50% курсовой работы недоступно для прочтения
Закажи написание курсовой работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!