Объект защиты (ресурс) | Угроза | Уязвимость |
АРМ начальства и сотрудников, работающих с информацией, составляющей КТ в филиале ОАО «Альфа-Банк» (Критичность ресурса: 1580000 руб.) | Угроза 1 Разглашение ИОД, хранящейся на АРМ, сотрудниками | У1.Несоблюдение требований, указанных в соглашениях о неразглашении, заключаемых с сотрудниками Банка |
У2. Отсутствие актуальности документов по защите коммерческой тайны | ||
У3.Халатность сотрудников | ||
Угроза2 Физический доступ злоумышленника | У1.Отсутствие системы видеонаблюдения в помещениях, где находятся АРМ | |
У2.Недоработки в системе охраны филиала ОАО «Альфа-Банк» | ||
Угроза 3 Несанкционированные действия в отношении ИОД, хранящейся на АРМ | У1.Установка вредоносного ПО, которое может создать условия для НСД | |
У2. Отсутствие авторизации на аппаратном уровне | ||
У3.Некорректная работа антивирусного ПО | ||
Cервер (Критичность ресурса: 30000000) | Угроза 1 Физический доступ злоумышленника | У1. Недоработка инженерно-технической защиты в помещении, где находится сервер |
У2. Отсутствие регламента доступа в помещение, в котором находится сервер |
Продолжение приложения И
У3. Отсутствие камер видеонаблюдения в помещении, где находится сервер | ||
Угроза 2 Разглашение сотрудниками ИОД, хранящейся на сервере | У1. Нечеткое распределение ответственности между сотрудниками организации | |
У2. Несоблюдение требований, указанных в соглашениях о неразглашении, заключаемых с сотрудниками Банка | ||
У3. Отсутствие актуальности документов по защите коммерческой тайны | ||
Угроза 3 Несанкционированное уничтожение/блокирование/ искажение ИОД, хранящейся на сервере | У1. Отсутствие системы видеонаблюдения | |
У2. Затопление помещения, где находится сервер | ||
У3. Пожар в помещении, где находится сервер | ||
У4. Отсутствие инструкции по обращению с сервером в условиях ЧС | ||
Носители информации (бумажные) (Критичность ресурса: 250.000 руб) | Угроза 1 Физический доступ к носителям | У1. Отсутствие системы видеонаблюдения |
Угроза 2 Несанкционированное копирование/печать/ размножение КД | У1. Отсутствие регламента доступа к множительным и копировальным аппаратам | |
У2. Неорганизованность конфиденциального делопроизводства | ||
Угроза 3 Разглашение ИОД, находящейся в документах, вынос документов за пределы КЗ | У1. Несоблюдение требований, указанных в соглашениях о неразглашении, заключаемых с сотрудниками Банка | |
У2. Нечеткое распределение ответственности за документы между сотрудниками Банка |
Специалист по защите информации А.В.Завьялова
В дело № 01-15
ПРИЛОЖЕНИЕ К
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Сейчас читают про:
|