- •Оглавление
- •Введение.
- •Основной бизнес-процесс предприятия, вспомогательные бизнес-процессы
- •Структура предприятия.
- •Информационная модель
- •Технология хранения информации.
- •Паспорт (типовой проект) рабочего места сотрудника Результаты инвентаризации
- •Классификация информационных элементов
- •Классификация по дцк
- •Результаты классификации
- •Перечень вредоносных воздействий, наблюдаемых, предполагаемых и потенциально возможных (ку)
- •Оценка вредоносного воздействия на информационные элементы
- •Заключение.
- •Список использованной литературы
Классификация по дцк
|
Идентификатор |
Наименование |
Д |
Ц |
К |
Идентификатор для анализа |
|
ИЭ1 |
Отчет о состоянии внешней среды организации |
3 |
2 |
2 |
Отчет о состоянии внешней среды организации |
|
ИЭ2 |
Отчет о состоянии внутренней среды организации |
2 |
1 |
2 |
Отчет о состоянии внутренней среды организации |
|
ИЭ3 |
ИМ as-is организации |
3 |
3 |
3 |
ИМ as-is организации |
|
ИЭ4 |
ИМ to-be организации |
3 |
3 |
3 |
ИМ to-be организации |
|
ИЭ5 |
Краткосрочный стратегический план |
2 |
2 |
1 |
Краткосрочный стратегический план |
|
ИЭ6 |
Долгосрочный стратегический план |
2 |
2 |
1 |
Долгосрочный стратегический план |
Результаты классификации
Таблица 6.
|
Идентификатор |
Наименование |
Носитель |
|
ИЭ1 |
Данные об экономическом потенциале региона |
Бумажный и электронный |
|
ИЭ2 |
Данные о физико-климатическом потенциале региона |
Бумажный и электронный |
|
ИЭ3 |
Данные об инфраструктуре региона |
Бумажный и электронный |
|
ИЭ4 |
Отчет о составлении маршрута |
Электронный и бумажный |
|
ИЭ5 |
Картографическое ПО |
Электронный |
Перечень вредоносных воздействий, наблюдаемых, предполагаемых и потенциально возможных (ку)
|
Обозначение |
Наименование |
Источник: внешний внутренний, прогр, техн, случайный, преднамер., |
Воздействует на (0-9) |
Пример, примечание | |||
|
Д |
Ц |
К | |||||
|
КУ1 |
Блокирование доступа |
Программный |
8 |
5 |
0 |
| |
|
КУ2 |
Утрата |
Случайный, преднамеренный |
7 |
9 |
8 |
| |
|
КУ3 |
Несанкционированный просмотр |
Преднамеренный |
0 |
7 |
9 |
| |
|
КУ4 |
Поломка электронных носителей |
Технический |
8 |
9 |
0 |
| |
|
КУ5 |
Хищение носителей информации |
Преднамеренный |
8 |
9 |
9 |
| |
|
КУ6 |
Непредвиденные ситуации природного и техногенного характера |
Случайный |
9 |
8 |
0 |
| |
|
КУ7 |
Разглашение конфиденциальных данных |
Преднамеренный, случайный |
0 |
0 |
9 |
| |
|
КУ8 |
Искажение информации (в т.ч., потеря достоверности) |
Случайный, преднамеренный |
0 |
9 |
0 |
Устаревшие данные | |
|
КУ9 |
Ошибки в эксплуатации |
Случайный, технический |
5 |
3 |
0 |
| |
|
КУ10 |
Вирусная атака |
Преднамеренный |
9 |
9 |
9 |
| |
Оценка вредоносного воздействия на информационные элементы
|
Информационный элемент 1. Данные об экономическом потенциале региона | ||||
|
Обозначение КУ |
Наименование |
Оценка воздействия на доступность |
Оценка воздействия на целостность |
Оценка воздействия на конфиденциальность |
|
КУ2 |
Утрата |
9 |
8 |
0 |
|
КУ1 |
Блокирование доступа |
9 |
1 |
0 |
|
КУ8 |
Искажение информации |
0 |
7 |
0 |
|
Информационный элемент 2. Данные о физико-климатическом потенциале региона | ||||
|
КУ2 |
Утрата |
9 |
8 |
0 |
|
КУ1 |
Блокирование доступа |
9 |
1 |
0 |
|
КУ8 |
Искажение информации |
0 |
7 |
0 |
|
Информационный элемент 3. Данные об инфраструктуре региона | ||||
|
КУ2 |
Утрата |
9 |
8 |
0 |
|
КУ1 |
Блокирование доступа |
9 |
1 |
0 |
|
КУ8 |
Искажение информации |
0 |
7 |
0 |
|
Информационный элемент 4. Отчет о составлении маршрута | ||||
|
КУ7 |
Разглашение конфиденциальных данных |
1 |
1 |
0 |
|
КУ8 |
Искажение информации |
9 |
7 |
0 |
|
КУ10 |
Вирусная атака |
5 |
6 |
2 |
|
КУ3 |
Несанкционированный просмотр |
1 |
2 |
9 |
|
Информационный элемент 5. Картографическое ПО | ||||
|
КУ1 |
Блокирование доступа |
9 |
9 |
0 |
|
КУ4 |
Поломка электронных носителей |
9 |
6 |
0 |
|
КУ9 |
Ошибка в эксплуатации |
1 |
6 |
0 |