ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 342
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ПРИЛОЖЕНИЕА
Таблица 1.2 - Результаты оценки уязвимости активов
Продолжение таблицы1.2
Продолжение таблицы1.2
ПРИЛОЖЕНИЕ Б
Таблица 3.3 - Содержание и объем разового ресурса, выделяемого на защиту информации
Таблица 1.2 - Результаты оценки уязвимости активов
| Группа уязвимостей Содержание уязвимости | Прикладное программное обеспечение (в т.ч. САПР, CMS, ERP, CRM и т.д.) | Системное программное обеспечение | Личные сведения о сотрудниках | Личные данные клиента | Проектная документация, планы коммуникаций в т.ч. стратегического назначения. | Проектная документация, полученная от заказчика | Проектная документация, разработанная организацией | |
| 1. Среда и инфраструктура | ||||||||
| Действия злоумышленников | Высокая | Высокая | | | | | | |
| 2. Аппаратное обеспечение | ||||||||
| Выход из строя АО | Высокая | Высокая | | | | | Высокая | |
| Недостача ресурсов АО | Высокая | Низкая | | | | | | |
| 3. Программное обеспечение | ||||||||
| Конструктивные недостатки ПО | Высокая | Высокая | | | | | | |
| Выход из строя ПО | Высокая | Высокая | | | | | | |
Продолжение таблицы1.2
| Недостача ресурсов ПО | Высокая | Высокая | | | | | | |
| Группа уязвимостей Содержание уязвимости | Прикладное программное обеспечение (в т.ч. САПР, CMS, ERP, CRM и т.д.) | Системное программное обеспечение | Личные сведения о сотрудниках | Личные данные клиента | Проектная документация, планы коммуникаций в т.ч. стратегического назначения. | Проектная документация, полученная от заказчика | Проектная документация, разработанная организацией | |
| 4. Коммуникации | ||||||||
| Похищение при передаче по ЛС | | | | | | Высокая | Высокая | |
| Подмена при передаче по ЛС | | | | | | Низкая | Низкая | |
| Отказ в облуживании ЛС | | | | | | Низкая | Низкая | |
| 5. Документы (документооборот) | ||||||||
| Ошибки пользователя | | | Низкая | Низкая | | | | |
Продолжение таблицы1.2
| Группа уязвимостей Содержание уязвимости | Прикладное программное обеспечение (в т.ч. САПР, CMS, ERP, CRM и т.д.) | Системное программное обеспечение | Личные сведения о сотрудниках | Личные данные клиента | Проектная документация, планы коммуникаций в т.ч. стратегического назначения. | Проектная документация, полученная от заказчика | Проектная документация, разработанная организацией | |
| 6.Персонал | ||||||||
| Разглашение конфиденциальной информации | | | Высокая | Высокая | Высокая | Высокая | Высокая | |
| Халатное отношение к информационной безопасности | | | Высокая | Высокая | Высокая | Высокая | Высокая | |
| Саботаж | | | | | | | Низкая | |
| 7. Общие уязвимые места | ||||||||
| Возникновение ЧС | | | | | | | Высокая | |
| Обстоятельства непреодолимой силы | | | | | | | Высокая | |
ПРИЛОЖЕНИЕ Б
Таблица 3.3 - Содержание и объем разового ресурса, выделяемого на защиту информации
| Организационные мероприятия | ||||
| № п\п | Выполняемые действия | Среднечасовая зарплата специалиста (руб.) | Трудоемкость операции (чел.час.) | Стоимость, всего (тыс.руб.) |
| 1 | Разработка методик и приказов | 220 | 5 | 1100 |
| 2 | Доведение информации до сотрудников, обучение, тренинги. | 220 | 2 | 440 |
| Стоимость проведения организационных мероприятий, всего | 1540 | |||
| Мероприятия инженерно-технической защиты | ||||
| № п/п | Номенклатура ПиАСИБ, расходных материалов | Стоимость, единицы (тыс.руб.) | Кол-во (ед.измерения) | Стоимость, всего (тыс.руб.) |
| 1 | Лицензионная версия TrafficQuota | 3 | 1 | 3,0 |
| 2 | Лицензионная версия TrafficInspector | 3,5 | 1 | 3,5 |
| 3 | Лицензионная версия ISA Server | 5,2 | 1 | 5,2 |
| 4 | Приобретение лицензии на антивирусную систему (комплексное решение в комплекте с антиспам, фаервол, защита эл. почты и т.д.) | 2 | 16 | 32 |
| 5 | Лицензии на ОС Windows10 с возможностью даунгрейда до 7. | 9,2 | 16 | 147,2 |
| 6 | Установка и обновление программного обеспечения чел./час. | 0,3 | 40 | 12 |
| 7 | Пломбы и инструменты опломбировки | 12 | 1 | 12 |
| 8 | Опломбировка чел./час. | 0,3 | 8 | 2,4 |
| 9 | Запорные приспособления | 1 | 5 | 5 |
| 10 | Монтаж запорных приспособлений | 0,2 | 5 | 1 |