- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
Угрозы непосредственного доступа
| Риск | Вероятность | Содержание нарушения безопасности информации | Оценка ущерба (руб.) | Ущерб (руб.) |
| Реализация уязвимости в средствах ОС, предназначенных для управления локальными ресурсами ИСПДн | 0,01 | Перехват вводимых ПДн | 10 000 | |
| Перехват Логина/пароля | 100 000 | 1 000 | ||
| Реализация уязвимости в средствах коммуникационного взаимодействия | 0,001 | Перехват всего трафика | 500 000 | |
| Реализация уязвимости отсутствия необходимых средств защиты (аутент., проверки целостности, проверки форматов сообщений и т.п.); | 0,001 | Изменение данных хранящихся в МИС | 500 000 |
| Риск | Вероятность | Содержание нарушения безопасности информации | Последствия | Оценка ущерба (руб.) | Ущерб (руб.) |
| Доступ к информации и командам, хранящимся в BIOS ИСПДн | 0,01 | Перехвата управления загрузкой ОС и получением прав пользователя | Удаление/изменение/копирование записей данного пользователя | 500 000 | 5 000 |
| Доступ в среду функционирования прикладных программ (например, к локальной системе управления базами данных); | 0,001 | Управление БД МИС, ОМС, ДМС и т.п. | Удаление/изменение/копирование записей в БД. | 3 000 000 | 3 000 |
| Доступ к информации пользователя (файлам, текстовой, аудио- и графической информации и т.п.) | 0,1 | Управление локальным данными пользователя | Удаление/изменение/копирование локальных данных | 3 000 |
| Риск | Вероятность | Содержание нарушения безопасности информации | Последствия | Оценка ущерба (руб.) | Ущерб (руб.) |
|
Угрозы непосредственного доступа | |||||
| реализуемые в ходе загрузки операционной системы | 0,001 | Перехват паролей/идентификаторов, модификацию программного обеспечения (BIOS) | Доступ к локальным данным, к МИС с правами данного пользователя | 500 000 | |
| Реализуемые после загрузки операционной среды в независимости от пользователя | 0,1 | Запуск программ regedit; поиска текстов по ключевым словам; просмотра и копирования записей в базах данных; | Доступ в локальным файлам пользователя; к МИС с правами данного пользователя | 500 000 | 50 000 |
| Реализуемые после загрузки операционной среды в зависимости от запускаемого пользователем определенного ПО | 0,05 | Запуск зараженной программы | Перехват вводимых пользователем данных; Вывод из строя АРМ. | 30 000 | 1 500 |
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|