Файл: Степеьзвание подпись Индивидуальное задание на учебную практику.docx

Анализ рисков информационной безопасности

1. Идентификация и оценка информационных активов

Ресурсы информации должны идентифицироваться как массивы и базы данных, документы и массивы документов и так далее, учитывая выявленные сведения об их использовании и владению.

Выделим характеристики применения:

• 
  в прикладных сервисах автоматизированных систем и автоматизированных задачах функциональных подсистемах, решение которых невозможно без информации из этих объектов информации;
  
• 
  в служебных подразделениях, автоматизированные задачи которых решаются в их же интересах;
  
• 
  в удаленных объектах информации;
  

Уровень конфиденциальности – это основной характеристический показатель ОИ.

Распределение информационных активов по категориям – это очень нужное составляющее организации работы по соблюдению безопасности информации предприятия, целями которого есть:

• 
  проектирование нормативно-методической составляющей для разностороннего подхода к защите ресурсов автоматизированных систем предприятия;
  
• 
  разработка решений по обеспечению организационных мер и распределению аппаратных и программных средств по защите для разнообразных типов рабочих станций автоматизированной системы предприятия.
  

Активы предприятия можно разделить на две категории:

• 
  аппаратные ресурсы;
  
• 
  информационные ресурсы.
  

---

Чтобы выделить активы информации как исходные данные применяются: список сведений составляющих ведомственную, государственную и коммерческую тайны; список источников информации на предприятии. Структурирование информации осуществляется способом классификации информации по структуре, функциям и задачам предприятия с привязкой компонентов информации к ее источникам.

Конфиденциальной информацией считаются:

• 
  сведения о клиентах предприятия;
  
• 
  сведения о деятельности предприятия;
  
• 
  сведения о системе безопасности предприятия;
  
• 
  служебная информация о финансовом положении предприятия;
  
• 
  переговоры с клиентами.
  

В таблице 1.2 приводится перечень активов, которые подлежат защите.

В таблице 1.3 приводится список сведений конфиденциального характера предприятия.

Таблица 1.2

Оценка информационных активов предприятия

Вид деятельности	Наименование актива	Форма предоставления актива	Владелец актива	Критерии определения стоимости		Размерность оценки
						Кол.оц ен-ка (руб)		Кач. оценка
Основная деятельность	Уставы и юридические дела предприятия	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники	Финансовый успех, репутация		80000		Критич.
Основная деятельность	Отчетные документы об оказании услуг	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники бухгалтерии	Финансовый успех, репутация		75000		Высок.
Основная деятельность	Договоры об оказании услуг	Документ на бумажном носителе Эл. документ на ЖМД	Руководитель, юрисконсульт, сотрудники	Финансовый успех, репутация		55000		Средн.
Основная деятельность	Уставы и юридические дела предприятия	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники	Финансовый успех, репутация		80000		Критич.
Основная деятельность	Отчетные документы об оказании услуг	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники бухгалтерии	Финансовый успех, репутация		75000		Высок.
Основная деятельность	Договоры об оказании услуг	Документ на бумажном носителе Эл. документ на ЖМД	Руководитель, юрисконсульт, сотрудники	Финансовый успех, репутация		55000		Средн.
Основная деятельность	Платежные поручения	Документ на бумажном носителе Электронный документ на ЖМД	Руководитель, юрисконсульт, сотрудники бухгалтерии	Финансовый успех, репутация		79000		Высок.
Деятельность по управле нию персоналом	Персональные данные сотрудников	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники бухгалтерии, сотрудники административног о отдела	Финансовый успех, репутация		70000		Высок.
Обеспечение информа- ционной безопасности компании	Имена пользовате-лей и пароли	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники бухгалтерии, сотрудники административного отдела	Финансовый успех, репутация	90000		Критич.
Обеспечени е информа- ционной безопас- ности компании	Система охраны компании	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники бухгалтерии, сотрудники админисьративног о отдела	Финансовый успех, репутация	50000		Средн.
Обеспечение информа- ционной безопасности компании	Сведения о применяемых средствах обеспечения ИБ	Документ на бумажном носителе Электронный документ на ЖМД	Руководитель, юрисконсульт, сотрудники бухгалтерии, сотруднки административног о отдела	Финансовый успех, репутация	63000		Высок.
Внутренняя деятельность компании	Планы и стратегия развития	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники бухгалтерии, сотрудники административног о отдела	Финансовый успех, репутация	10000		Критич.
Внутренняя деятельность компании	Внутренняя финансовая документация	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники бухгалтерии, финансового отдела, административног о отдела	Финансовый успех, репутация	69000		Высок.
Внутренняя деятельность компании	Сведения о достигнутых соглашениях и договорен- ностях	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники бухгалтерии	Финансовый успех, репутация	95000		Критич.
Внутренняя деятельность компании	Планы встреч и поездок руководства	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники	Финансовый успех, репутация	98000		Критич.

---

Вид деятельности	Наименование актива	Форма предоставления актива	Владелец актива	Критерии определения стоимости	Размерность оценки
					Кол.оц ен-ка (руб)	Кач. оценка
Внутренняя деятельность компании	Сведения о кредитно- инвестиционной деятельности	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники финансового отдела	Финансовый успех, репутация	53000	Средн.
Внутренняя деятельность компании	Сведения о планируемых переговорах с партнерами	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники	Финансовый успех, репутация	73000	Высок.
Внутренняя деятельность компании	Планирование развития и открытия магазинов	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники	Финансовый успех, репутация	56000	Средн.
Внутренняя деятельность компании	Ценовая политика компании	Документ на бумажном носителе Электронный документ на ЖМД, Персонал	Руководитель, юрисконсульт, сотрудники	Финансовый успех, репутация	77000	Высок.

---

Таблица 1.3 Список сведений, носящих конфиденциальный характер ООО «Технос»

№ п/ п		Наименование сведений	Гриф конфиден- циальности		Нормативный документ, реквизиты, №№ статей
1.		Уставы и юридические дела предприятий	Конфиден- циально		Указ Президента РФ от 6 марта 1997 года № 188, ФЗ РФ от 29 июля 2004 г. N 98-ФЗ О коммерческой тайне, ФЗ РФ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об утверждении Перечня сведений конфиденциального характера»
2.		Система охраны	Строго конфиде- нциально		ФЗ РФ от 29 июля 2004 г. N 98-ФЗ О коммерческой тайне
3.	Документы счета- фактуры			Конфиден- циально		ФЗ РФ от 29 июля 2004 г. N 98-ФЗ О коммерческой тайне Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об утверждении Перечня сведений конфиденциального характера»
4 4.	Договоры об оказании услуг			Конфиден- циально		ФЗ РФ от 29 июля 2004 г. N 98-ФЗ О коммерческой тайне Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об утверждении Перечня сведений конфиденциального характера»
5.	Платежные поручения			Особо конфиден- циально		ФЗ РФ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", ФЗ РФ от 29 июля 2004 г. N 98-ФЗ О коммерческой тайне
6.	Имена пользователей и пароли			Строго конфиден- циально		ФЗ РФ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
77.	Уставы и юридические дела предприятия			Конфиден- циально		ФЗ РФ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об утверждении Перечня сведений конфиденциального характера», ГК РФ, статья 139. Федеральный закон "О компаниях и банковской деятельности" от 02.12.1990 N 395-1
8 8.	Персональная информация о сотрудниках			Строго конфиден- циально		З РФ от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об утверждении Перечня сведений конфиденциального характера»;

---

В таблице 1.4 приведены активы, обладающие наибольшей ценностью и по этой причине избранные как объект защиты информации.
Таблица 1.4

Итоги ранжирования активов

Наименование актива	Ценность актива (ранг)
Финансовые отчеты компании	5
Персональные данные сотрудников	5
Система обеспечения безопасности компании	5
Сведения о схемах размещения систем безопасности	4
Маркетинговые исследования рынка перевозок	3
Внутренняя бухгалтерская документация	3
Сведения о достигнутых соглашениях и договоренностях	3

2. 1   2   3   4   5   6   7

---