Оценки угрозы и уязвимостей для классов рисков

«Использование чужого идентификатора сотрудниками

Организации («маскарад»)»

Для оценки угроз выбраны следующие косвенные факторы:

- Статистика по зарегистрированным инцидентам.

- Тенденции в статистике по подобным нарушениям.

- Наличие в системе информации, представляющей интерес для потенциальных внутренних или внешних нарушителей.

- Моральные качества персонала.

- Возможность извлечь выгоду из изменения обрабатывае­мой в системе информации.

- Наличие альтернативных способов доступа к информации.

- Статистика по подобным нарушениям в других информа­ционных системах организации.

Для оценки уязвимостей выбраны следующие косвенные факторы:

- Количество рабочих мест (пользователей) в системе.

- Размер рабочих групп.

- Осведомленность руководства о действиях сотрудников (разные аспекты).

- Характер используемого на рабочих местах оборудова­ния и ПО.

- Полномочия пользователей.

По косвенным факторам предложены вопросы и несколько фиксированных вариантов ответов, которые «стоят» определен­ное количество баллов. Итоговая оценка угрозы и уязвимости данного класса определяется путем суммирования баллов.