- •Оглавление
- •Введение.
- •Основной бизнес-процесс предприятия, вспомогательные бизнес-процессы
- •Структура предприятия.
- •Информационная модель
- •Технология хранения информации.
- •Паспорт (типовой проект) рабочего места сотрудника Результаты инвентаризации
- •Классификация информационных элементов
- •Классификация по дцк
- •Результаты классификации
- •Перечень вредоносных воздействий, наблюдаемых, предполагаемых и потенциально возможных (ку)
- •Оценка вредоносного воздействия на информационные элементы
- •Заключение.
- •Список использованной литературы
Классификация по дцк
Идентификатор |
Наименование |
Д |
Ц |
К |
Идентификатор для анализа |
ИЭ1 |
Отчет о состоянии внешней среды организации |
3 |
2 |
2 |
Отчет о состоянии внешней среды организации |
ИЭ2 |
Отчет о состоянии внутренней среды организации |
2 |
1 |
2 |
Отчет о состоянии внутренней среды организации |
ИЭ3 |
ИМ as-is организации |
3 |
3 |
3 |
ИМ as-is организации |
ИЭ4 |
ИМ to-be организации |
3 |
3 |
3 |
ИМ to-be организации |
ИЭ5 |
Краткосрочный стратегический план |
2 |
2 |
1 |
Краткосрочный стратегический план |
ИЭ6 |
Долгосрочный стратегический план |
2 |
2 |
1 |
Долгосрочный стратегический план |
Результаты классификации
Таблица 6.
Идентификатор |
Наименование |
Носитель |
ИЭ1 |
Данные об экономическом потенциале региона |
Бумажный и электронный |
ИЭ2 |
Данные о физико-климатическом потенциале региона |
Бумажный и электронный |
ИЭ3 |
Данные об инфраструктуре региона |
Бумажный и электронный |
ИЭ4 |
Отчет о составлении маршрута |
Электронный и бумажный |
ИЭ5 |
Картографическое ПО |
Электронный |
Перечень вредоносных воздействий, наблюдаемых, предполагаемых и потенциально возможных (ку)
Обозначение |
Наименование |
Источник: внешний внутренний, прогр, техн, случайный, преднамер., |
Воздействует на (0-9) |
Пример, примечание | |||
Д |
Ц |
К | |||||
КУ1 |
Блокирование доступа |
Программный |
8 |
5 |
0 |
| |
КУ2 |
Утрата |
Случайный, преднамеренный |
7 |
9 |
8 |
| |
КУ3 |
Несанкционированный просмотр |
Преднамеренный |
0 |
7 |
9 |
| |
КУ4 |
Поломка электронных носителей |
Технический |
8 |
9 |
0 |
| |
КУ5 |
Хищение носителей информации |
Преднамеренный |
8 |
9 |
9 |
| |
КУ6 |
Непредвиденные ситуации природного и техногенного характера |
Случайный |
9 |
8 |
0 |
| |
КУ7 |
Разглашение конфиденциальных данных |
Преднамеренный, случайный |
0 |
0 |
9 |
| |
КУ8 |
Искажение информации (в т.ч., потеря достоверности) |
Случайный, преднамеренный |
0 |
9 |
0 |
Устаревшие данные | |
КУ9 |
Ошибки в эксплуатации |
Случайный, технический |
5 |
3 |
0 |
| |
КУ10 |
Вирусная атака |
Преднамеренный |
9 |
9 |
9 |
|
Оценка вредоносного воздействия на информационные элементы
Информационный элемент 1. Данные об экономическом потенциале региона | ||||
Обозначение КУ |
Наименование |
Оценка воздействия на доступность |
Оценка воздействия на целостность |
Оценка воздействия на конфиденциальность |
КУ2 |
Утрата |
9 |
8 |
0 |
КУ1 |
Блокирование доступа |
9 |
1 |
0 |
КУ8 |
Искажение информации |
0 |
7 |
0 |
Информационный элемент 2. Данные о физико-климатическом потенциале региона | ||||
КУ2 |
Утрата |
9 |
8 |
0 |
КУ1 |
Блокирование доступа |
9 |
1 |
0 |
КУ8 |
Искажение информации |
0 |
7 |
0 |
Информационный элемент 3. Данные об инфраструктуре региона | ||||
КУ2 |
Утрата |
9 |
8 |
0 |
КУ1 |
Блокирование доступа |
9 |
1 |
0 |
КУ8 |
Искажение информации |
0 |
7 |
0 |
Информационный элемент 4. Отчет о составлении маршрута | ||||
КУ7 |
Разглашение конфиденциальных данных |
1 |
1 |
0 |
КУ8 |
Искажение информации |
9 |
7 |
0 |
КУ10 |
Вирусная атака |
5 |
6 |
2 |
КУ3 |
Несанкционированный просмотр |
1 |
2 |
9 |
Информационный элемент 5. Картографическое ПО | ||||
КУ1 |
Блокирование доступа |
9 |
9 |
0 |
КУ4 |
Поломка электронных носителей |
9 |
6 |
0 |
КУ9 |
Ошибка в эксплуатации |
1 |
6 |
0 |