- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ 3 страница
| Вид угрозы | Наименование угрозы | Вероятность угрозы |
| Физический ущерб | Пожар; Крупная авария | Низкая |
| Компрометация информации | Дистанционный шпионаж | Высокая |
Таблица 55. - Сведения о источниках угроз для актива сотрудники техподдержки
| Наименование угрозы | Источник угрозы | Мотивация | Действия угрозы |
| Дистанционный шпионаж; | Хакер, взломщик | Бунтарство | Проникновение в систему |
| Кража оборудования | Промышленный шпионаж | Конкурентное преимущество | Хищение информации |
Таблица 56. - Сведения о вероятности угроз для актива начальники отделов
| Вид угрозы | Наименование угрозы | Вероятность угрозы |
| Физический ущерб | Пожар; Крупная авария | Низкая |
| Компрометация информации | Дистанционный шпионаж | Высокая |
Таблица 57. - Сведения о источниках угроз для актива начальники отделов
| Наименование угрозы | Источник угрозы | Мотивация | Действия угрозы |
| Дистанционный шпионаж; | Хакер, взломщик | Бунтарство | Проникновение в систему |
| Кража оборудования | Промышленный шпионаж | Конкурентное преимущество | Хищение информации |
2.4. Установление ценности активов
Далее была определена ценность активов ПАО «Виа Информация» (Таблицы 58-83)
Таблица 58. - ценность основного актива: разработка ПО
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов | |||
| Компрометация информации | нарушение законов/норм | ||
| финансовые потери | |||
| потеря конкурентного преимущества | |||
| потеря технологического/технического лидерства |
Ценность основного актива: разработка по составляет 7
Таблица 59. - ценность основного актива: продажа ПО
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Компрометация информации | нарушение законов/норм | ||
| финансовые потери | |||
| потеря конкурентного преимущества | |||
| потеря технологического/технического лидерства | |||
| Утрата важных сервисов | опасность для персонала/безопасность пользователей | ||
| материальный ущерб |
Ценность основного актива: продажа ПО составляет 6
Таблица 60. - ценность основного актива: взаимоотношения с персоналом
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Компрометация информации | нарушение законов/норм | ||
| финансовые потери | |||
| потеря конкурентного преимущества | |||
| потеря технологического/технического лидерства |
Ценность основного актива: взаимоотношения с персоналом составляет 7
Таблица 61. - ценность основного актива: взаимоотношения с клиентами
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Природные явления | материальный ущерб | ||
| потеря эффективности/надежности | |||
| финансовые потери | |||
| внутренние расходы | |||
| финансовые потери, связанные с чрезвычайными обстоятельствами или ремонтом | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность основного актива: взаимоотношения с клиентами составляет 10
Таблица 62. - ценность основного актива: методики разработки программного обеспечения
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Компрометация информации | нарушение законов/норм | ||
| финансовые потери | |||
| потеря конкурентного преимущества | |||
| потеря технологического/технического лидерства | |||
| Компрометация функций | внутренние расходы | ||
| нарушение законов/норм | |||
| нарушение договора | |||
| увольнения | |||
| судебные дела и штрафы |
Ценность основного актива: методики разработки программного обеспечения составляет 9
Таблица 63. - ценность основного актива: персональные данные клиентами
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Несанкционированные действия | внутренние расходы | ||
| материальный ущерб | |||
| судебные дела и штрафы | |||
| потеря технической репутации | |||
| опасность для персонала/безопасность пользователей | |||
| нарушение законов/норм | |||
| нарушение внутреннего функционирования | |||
| Компрометация функций | внутренние расходы | ||
| нарушение законов/норм | |||
| нарушение договора | |||
| увольнения | |||
| судебные дела и штрафы |
Ценность основного актива персональные данные клиентами составляет 12
Таблица 64. - ценность основного актива: информация о финансовом положении
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации | |||
| Несанкционированные действия | внутренние расходы | ||
| материальный ущерб | |||
| судебные дела и штрафы | |||
| потеря технической репутации | |||
| опасность для персонала/безопасность пользователей | |||
| нарушение законов/норм | |||
| нарушение внутреннего функционирования |
Ценность основного актива: информация о финансовом положении составляет 12
Таблица 65. - ценность вспомогательного актива: информация о заключенных контрактах
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Компрометация информации | нарушение законов/норм | ||
| финансовые потери | |||
| потеря конкурентного преимущества | |||
| потеря технологического/технического лидерства | |||
| Компрометация функций | внутренние расходы | ||
| нарушение законов/норм | |||
| нарушение договора | |||
| увольнения | |||
| судебные дела и штрафы |
Ценность вспомогательного актива: информация о заключенных контрактах
Таблица 66. - ценность вспомогательного актива: персональные данные сотрудников
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Компрометация функций | внутренние расходы | ||
| нарушение законов/норм | |||
| нарушение договора | |||
| увольнения | |||
| судебные дела и штрафы | |||
| Несанкционированные действия | внутренние расходы | ||
| материальный ущерб | |||
| судебные дела и штрафы | |||
| потеря технической репутации | |||
| опасность для персонала/безопасность пользователей | |||
| нарушение законов/норм | |||
| нарушение внутреннего функционирования |
Ценность вспомогательного актива: персональные данные сотрудников составляет 12
Таблица 67. - ценность вспомогательного актива: компьютер (системный блок, мышь, клавиатура, монитор)
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Компрометация информации | нарушение законов/норм | ||
| финансовые потери | |||
| потеря конкурентного преимущества | |||
| потеря технологического/технического лидерства | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива: компьютер (системный блок, мышь, клавиатура, монитор) составляет 9
Таблица 68. - ценность вспомогательного актива: сервер
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Компрометация информации | нарушение законов/норм | ||
| финансовые потери | |||
| потеря конкурентного преимущества | |||
| потеря технологического/технического лидерства | |||
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; |
Ценность вспомогательного актива: сервер составляет 7
Таблица 69. - - ценность вспомогательного актива: сетевое оборудование
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива сетевое оборудование составляет 8
Таблица 70. - ценность вспомогательного актива: источник бесперебойного питания
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива источник бесперебойного питания составляет 8
Таблица 71. - ценность вспомогательного актива: флеш накопитель
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива флеш накопитель составляет 8
Таблица 72. - ценность вспомогательного актива: внешний жесткий диск
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива внешний жесткий диск составляет 8
Таблица 73 - ценность вспомогательного актива: windows 10
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива windows 10 составляет 8
Таблица 74- ценность вспомогательного актива: 7 zip
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива 7 zip составляет 8
Таблица 75 - ценность вспомогательного актива: dr. web
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива пакет программ dr. web составляет 8
Таблица 75 - ценность вспомогательного актива: google chrome browser
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива google chrome browser составляет 8
Таблица 75 - ценность вспомогательного актива: пакет программ microsoft office
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива пакет программ microsoft office составляет 8
Таблица 76. - ценность вспомогательного актива: ИС для автоматизации бухгалтерского учета
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива ИС для автоматизации бухгалтерского учета составляет 8
Таблица 77- ценность вспомогательного актива: ИС управления персоналом
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива ИС управления персоналом составляет 8
Таблица 78- ценность вспомогательного актива: CRM-система
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива CRM-система составляет 8
Таблица 79- ценность вспомогательного актива: локальная сеть организации (Глобальная сеть с ограничениями к некоторым ресурсов)
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Физический ущерб | финансовые потери | ||
| материальный ущерб | |||
| потеря товаров/фондов/активов; | |||
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации |
Ценность вспомогательного актива локальная сеть организации (Глобальная сеть с ограничениями к некоторым ресурсов) составляет 8
Таблица 80- ценность вспомогательного актива: сотрудники отдела разработки ПО
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Технические неисправности | финансовые потери | ||
| потеря товаров | |||
| внутренние расходы | |||
| потеря эффективности | |||
| потеря технической репутации | |||
| Компрометация информации | нарушение законов/норм | ||
| финансовые потери | |||
| потеря конкурентного преимущества | |||
| потеря технологического/технического лидерства |
Ценность вспомогательного актива сотрудники отдела разработки ПО составляет 9
Таблица 81. - ценность вспомогательного актива: руководитель организации
| Наименование угрозы | Возможные последствия | Показатель | Сумма |
| Несанкционированные действия | внутренние расходы | ||
| материальный ущерб | |||
| судебные дела и штрафы | |||
| потеря технической репутации | |||
| опасность для персонала/безопасность пользователей | |||
| нарушение законов/норм | |||
| нарушение внутреннего функционирования | |||
| Компрометация функций | внутренние расходы | ||
| нарушение законов/норм | |||
| нарушение договора | |||
| увольнения | |||
| судебные дела и штрафы | |||
| Компрометация информации | нарушение законов/норм | ||
| финансовые потери | |||
| потеря конкурентного преимущества | |||
| потеря технологического/технического лидерства |
Ценность вспомогательного актива руководитель организации составляет 16
Таблица 82. - ценность вспомогательного актива: сотрудники техподдержки
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|