САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ 3 страница
Вид угрозы
| Наименование угрозы
| Вероятность угрозы
| Физический ущерб
| Пожар; Крупная авария
| Низкая
| Компрометация информации
| Дистанционный шпионаж
| Высокая
|
Таблица 55. - Сведения о источниках угроз для актива сотрудники техподдержки
Наименование угрозы
| Источник угрозы
| Мотивация
| Действия угрозы
| Дистанционный шпионаж;
| Хакер, взломщик
| Бунтарство
| Проникновение в систему
| Кража оборудования
| Промышленный шпионаж
| Конкурентное преимущество
| Хищение информации
|
Таблица 56. - Сведения о вероятности угроз для актива начальники отделов
Вид угрозы
| Наименование угрозы
| Вероятность угрозы
| Физический ущерб
| Пожар; Крупная авария
| Низкая
| Компрометация информации
| Дистанционный шпионаж
| Высокая
|
Таблица 57. - Сведения о источниках угроз для актива начальники отделов
Наименование угрозы
| Источник угрозы
| Мотивация
| Действия угрозы
| Дистанционный шпионаж;
| Хакер, взломщик
| Бунтарство
| Проникновение в систему
| Кража оборудования
| Промышленный шпионаж
| Конкурентное преимущество
| Хищение информации
| 2.4. Установление ценности активов
Далее была определена ценность активов ПАО «Виа Информация» (Таблицы 58-83)
Таблица 58. - ценность основного актива: разработка ПО
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов
|
| Компрометация информации
| нарушение законов/норм
|
|
| финансовые потери
|
|
| потеря конкурентного преимущества
|
|
| потеря технологического/технического лидерства
|
| Ценность основного актива: разработка по составляет 7
Таблица 59. - ценность основного актива: продажа ПО
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Компрометация информации
| нарушение законов/норм
|
|
|
| финансовые потери
|
| | потеря конкурентного преимущества
|
|
| потеря технологического/технического лидерства
|
| Утрата важных сервисов
| опасность для персонала/безопасность пользователей
|
|
| материальный ущерб
|
| Ценность основного актива: продажа ПО составляет 6
Таблица 60. - ценность основного актива: взаимоотношения с персоналом
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Компрометация информации
| нарушение законов/норм
|
|
| финансовые потери
|
|
| потеря конкурентного преимущества
|
|
| потеря технологического/технического лидерства
|
| Ценность основного актива: взаимоотношения с персоналом составляет 7
Таблица 61. - ценность основного актива: взаимоотношения с клиентами
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Природные явления
| материальный ущерб
|
|
| | потеря эффективности/надежности
|
|
| финансовые потери
|
|
| внутренние расходы
|
|
| финансовые потери, связанные с чрезвычайными обстоятельствами или ремонтом
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность основного актива: взаимоотношения с клиентами составляет 10
Таблица 62. - ценность основного актива: методики разработки программного обеспечения
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Компрометация информации
| нарушение законов/норм
|
|
|
| финансовые потери
|
| | потеря конкурентного преимущества
|
|
| потеря технологического/технического лидерства
|
| Компрометация функций
| внутренние расходы
|
|
| нарушение законов/норм
|
|
| нарушение договора
|
|
| увольнения
|
|
| судебные дела и штрафы
|
| Ценность основного актива: методики разработки программного обеспечения составляет 9
Таблица 63. - ценность основного актива: персональные данные клиентами
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Несанкционированные действия
| внутренние расходы
|
|
| | материальный ущерб
|
|
| судебные дела и штрафы
|
|
| потеря технической репутации
|
|
| опасность для персонала/безопасность пользователей
|
|
| нарушение законов/норм
|
|
| нарушение внутреннего функционирования
|
| Компрометация функций
| внутренние расходы
|
|
| нарушение законов/норм
|
|
| нарушение договора
|
|
| увольнения
|
|
| судебные дела и штрафы
|
| Ценность основного актива персональные данные клиентами составляет 12
Таблица 64. - ценность основного актива: информация о финансовом положении
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Технические неисправности
| финансовые потери
|
|
|
| потеря товаров
|
| | внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Несанкционированные действия
| внутренние расходы
|
|
| материальный ущерб
|
|
| судебные дела и штрафы
|
|
| потеря технической репутации
|
|
| опасность для персонала/безопасность пользователей
|
|
| нарушение законов/норм
|
|
| нарушение внутреннего функционирования
|
| Ценность основного актива: информация о финансовом положении составляет 12
Таблица 65. - ценность вспомогательного актива: информация о заключенных контрактах
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Компрометация информации
| нарушение законов/норм
|
|
|
| финансовые потери
|
| | потеря конкурентного преимущества
|
|
| потеря технологического/технического лидерства
|
| Компрометация функций
| внутренние расходы
|
|
| нарушение законов/норм
|
|
| нарушение договора
|
|
| увольнения
|
|
| судебные дела и штрафы
|
| Ценность вспомогательного актива: информация о заключенных контрактах
Таблица 66. - ценность вспомогательного актива: персональные данные сотрудников
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Компрометация функций
| внутренние расходы
|
|
|
| нарушение законов/норм
|
|
| нарушение договора
|
|
| увольнения
|
| | судебные дела и штрафы
|
| Несанкционированные действия
| внутренние расходы
|
|
| материальный ущерб
|
|
| судебные дела и штрафы
|
|
| потеря технической репутации
|
|
| опасность для персонала/безопасность пользователей
|
|
| нарушение законов/норм
|
|
| нарушение внутреннего функционирования
|
| Ценность вспомогательного актива: персональные данные сотрудников составляет 12
Таблица 67. - ценность вспомогательного актива: компьютер (системный блок, мышь, клавиатура, монитор)
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Компрометация информации
| нарушение законов/норм
|
|
|
| финансовые потери
|
| | потеря конкурентного преимущества
|
|
| потеря технологического/технического лидерства
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива: компьютер (системный блок, мышь, клавиатура, монитор) составляет 9
Таблица 68. - ценность вспомогательного актива: сервер
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Компрометация информации
| нарушение законов/норм
|
|
|
| финансовые потери
|
| | потеря конкурентного преимущества
|
|
| потеря технологического/технического лидерства
|
| Физический ущерб
| финансовые потери
|
|
| материальный ущерб
|
|
| потеря товаров/фондов/активов;
|
| Ценность вспомогательного актива: сервер составляет 7
Таблица 69. - - ценность вспомогательного актива: сетевое оборудование
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива сетевое оборудование составляет 8
Таблица 70. - ценность вспомогательного актива: источник бесперебойного питания
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива источник бесперебойного питания составляет 8
Таблица 71. - ценность вспомогательного актива: флеш накопитель
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива флеш накопитель составляет 8
Таблица 72. - ценность вспомогательного актива: внешний жесткий диск
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива внешний жесткий диск составляет 8
Таблица 73 - ценность вспомогательного актива: windows 10
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива windows 10 составляет 8
Таблица 74- ценность вспомогательного актива: 7 zip
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива 7 zip составляет 8
Таблица 75 - ценность вспомогательного актива: dr. web
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива пакет программ dr. web составляет 8
Таблица 75 - ценность вспомогательного актива: google chrome browser
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива google chrome browser составляет 8
Таблица 75 - ценность вспомогательного актива: пакет программ microsoft office
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива пакет программ microsoft office составляет 8
Таблица 76. - ценность вспомогательного актива: ИС для автоматизации бухгалтерского учета
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива ИС для автоматизации бухгалтерского учета составляет 8
Таблица 77- ценность вспомогательного актива: ИС управления персоналом
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива ИС управления персоналом составляет 8
Таблица 78- ценность вспомогательного актива: CRM-система
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива CRM-система составляет 8
Таблица 79- ценность вспомогательного актива: локальная сеть организации (Глобальная сеть с ограничениями к некоторым ресурсов)
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Физический ущерб
| финансовые потери
|
|
|
| материальный ущерб
|
| | потеря товаров/фондов/активов;
|
| Технические неисправности
| финансовые потери
|
|
| потеря товаров
|
|
| внутренние расходы
|
|
| потеря эффективности
|
|
| потеря технической репутации
|
| Ценность вспомогательного актива локальная сеть организации (Глобальная сеть с ограничениями к некоторым ресурсов) составляет 8
Таблица 80- ценность вспомогательного актива: сотрудники отдела разработки ПО
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Технические неисправности
| финансовые потери
|
|
|
| потеря товаров
|
|
| внутренние расходы
|
| | потеря эффективности
|
|
| потеря технической репутации
|
| Компрометация информации
| нарушение законов/норм
|
|
| финансовые потери
|
|
| потеря конкурентного преимущества
|
|
| потеря технологического/технического лидерства
|
| Ценность вспомогательного актива сотрудники отдела разработки ПО составляет 9
Таблица 81. - ценность вспомогательного актива: руководитель организации
Наименование угрозы
| Возможные последствия
| Показатель
| Сумма
| Несанкционированные действия
| внутренние расходы
|
|
|
| материальный ущерб
|
|
| судебные дела и штрафы
|
|
| потеря технической репутации
|
|
| опасность для персонала/безопасность пользователей
|
|
| нарушение законов/норм
|
|
| нарушение внутреннего функционирования
|
| Компрометация функций
| внутренние расходы
|
|
| нарушение законов/норм
|
|
| нарушение договора
|
|
| увольнения
|
|
| судебные дела и штрафы
|
| Компрометация информации
| нарушение законов/норм
|
|
| финансовые потери
|
|
| потеря конкурентного преимущества
|
|
| потеря технологического/технического лидерства
|
| Ценность вспомогательного актива руководитель организации составляет 16
Таблица 82. - ценность вспомогательного актива: сотрудники техподдержки
|