Защита системы_Плеханов_429

Вариант 18. Плеханов Илья. БИ-429. Защита информации системы “ХомСтрой” I 1) Необходимо будет защищать информацию: - о заказах клиентах,( количество материалов, сколько было отдано за товар) - паспортные данные и личная информация -атрибуты банковских карт. -пароли и логины управляющих системой, и клиентов. -базы\списки клиентов 2) Данная информация хранится: - в файлах Excel - в кэше программы на каждом компьютере - В самой программной системе 3) Кто с этой инфой работает и что делает? -Кто работает? С этой информацией работает бухгалтер, сис. Админ, Управляющий проектами, экономисты, аналитики, логисты, остальные офисные работники -Что делает с ней? Они анализируют информацию и делают прогнозы; управляют и следят за деятельностью офисных рабочих; выполняют свою часть работы; следят за ходом работы. II 1) 1. Цель злоумышленника: Завладеть и продать конфединциальную информацию клиента. Узнать строение системы и в дальнешем сделать улучшенный аналог. Узнать БД потенциальных клиентов, что бы предложить им свой продукт. “Положить” систему, что бы избавиться или замедлить своего оппонента. 2. Кто он? (Внутренний\внешний) Этим врагом может быть: работник фирмы, работающий с системой напрямую; хакеры. 3. Какими путями он попытается достичь цели? Своих целей он может добиться через прямое заимствование данных из локальной сети компьютеров фирмы. Так же через занесение вируса на компьютеры. Дистанционная работа с компьютерами фирмы. 4. С помощью каких инструментов он будет это делать? Инструменты злоумышленника: - Любой цифровой носитель для кражи информации - Доступ к сайтам, через которые можно передать информацию дистанционно - Компьютерный вирус - Свой компьютер 2)Угрозы (к информации): - Вероятность угрозы - 0,5% - Ущерб от атаки - 20000 руб - Размер потери инфы 0,05х20000=1000 III Управление рисками 1) Риски, которые имеют маленький % возникновения Вероятность Заражения вирусом компьютеров при наличии антивируса - низкий Вероятность возникновения других вредносных действий, предусмотренных документом - маловероятный.