Similar presentations:
Оценка рисков информационной безопасности предприятия малого бизнеса
1.
ОЦЕНКА РИСКОВ ИНФОРМАЦИОННОЙБЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ МАЛОГО
БИЗНЕСА
Выполнил: студент 2 курса,АВТФ,АВТ-143,
Распопин Глеб Ильич
2.
ЦЕЛИПолучение оценки состояния защищённости информации в ООО “МегаПром”;
Получение оценки возникновения различного рода угроз;
Проведение расчёта возможных потерь от этих угроз;
Проведение расчёта потерь на используемые средства безопасности ;
Получение оценки эффективности этих средств в финансовом плане
3.
ВведениеПредприятия и разного рода коммерческие организации рано или
поздно сталкиваются с вопросом о защите конфиденциальной информации их
организации. Здесь не только секретные технологии, но и база-данных
клиентов, сотрудников и поставщиков, маршруты логистики,
бухгалтерия и другие документы, представляющие особую ценность.
Очень важно вовремя провести анализ защищённости организации и
предотвратить возможные финансовые и информационные потери. В
противном случае, последствия могут быть непредсказуемыми и доходить
вплоть до банкротства организации, многочисленных задолженностей и
судебных процессов.
4.
Описание компанииВ качестве исследуемой компании, выберем предприятие из сферы малого
бизнеса ООО "МегаПром". Краткое описание компании:
Данная компания более 10 лет специализируется на поставке промышленного
оборудования компаниям в сфере производства, застройщикам, государственным
структурам. Среди их клиентов есть такие крупные компании и организации, как
«Феррум», хлебокомбинат «Инской», «Монолит-Строй», «СибЛазер», «Метагрупп»,
«Метаком», Минюст РФ и другие.
Компания специализируется на подборе, комплексных поставках компрессоров,
строительного оборудования, систем автономного энергообеспечения и всего спектра
сопутствующих услуг и материалов. Предприятие находится по адресу г. Новосибирск ул.
Ватутина 99, офис 100.
5.
1. Методика оценки угроз и их устраненияМетодика предназначена для проведения анализа возможных возникающих угроз
информационной безопасности сети данной компании и сведения их к минимуму наиболее
экономными средствами. В основе выбранной методики лежит оценка и учёт наиболее вероятных
угроз для данной информационной сети данной компании, исходя из сведений о ней, оценка
наносимого ущерба от каждого вида угрозы, а также оценка суммарных потерь от возникающих угроз
Алгоритм:
Идентификация активов компании.
Разработка модели угроз.
Идентификация возникающих угроз по степени вероятности их возникновения.
Оценка имеющихся средств защиты у данной компании.
Оценка наносимого ущерба каждой из этих угроз с учётом частоты её возникновения, а также
используемых средств защиты информации направленных конкретно против этой угрозы.
Оценка получаемой выгоды от этих средств защиты.
Приведение дополнительных рекомендованных средств защиты.
Оценка получаемой выгоды от дополнительных средств защиты.
Выводы.
6.
2. Идентификация активов компанииСреди активов компании ООО "МегаПром" можно выделить
следующие:
• Штат сотрудников, насчитывающий 25 человек
• Компьютеры
• Сервер
• Различного рода программы, в частности, для работы с документацией (1С)
• Телефоны
• Базы данных
• Продукция компании
• Носители информации
• Документация
7.
3. Модель возникающих угроз, степени их угроз,частота возникновения и меры противодействия им
Характеристики угроз
Меры защиты
№
Вид угрозы
Частота возникновения угрозы
Опасность угрозы
Актуальность
Технические
1
Компьютерные вирусы
Высокая
Средняя
Актуальная
Антивирусное ПО
2
Взлом паролей
Средняя
Высокая
Актуальная
3
Взлом криптографической защиты
Низкая
Высокая
Неактуальная
4
DOS\DDOS-атаки
Низкая
Низкая
Неактуальная
5
Троянские программы
Высокая
Высокая
Актуальная
6
Логические бомбы
Средняя
Средняя
Актуальная
7
Перехват информации
Средняя
Средняя
8
Срыв связи
Средняя
9
Перехват ПЭМИН
Низкая
10
Хищение носителей информации
и документации
Средняя
Организационные
Установка надёжных паролей,
Создание политики
использование менеджеров
паролей, желательно входящих в безопасности, создание
плана защиты,
пакеты антивирусных программ
инструктаж сотрудников
Использование надёжных
компании.
алгоритмов шифрования. Смена
ключа шифрования
Антивирусное ПО, firewall
-
Антивирусное ПО
Инструктаж работников
компании
Актуальная
Использование VPN
-
Низкая
Актуальная
firewall
Администратиные меры
Средняя
Неактуальная
Создание помех
-
Актуальная
Система сигнализации,
установка системы
видеонаблюдения
Утверждение политики
безопасности компании
и её устава
Высокая
8.
4. Имеющиеся средства защиты.Kaspersky Endpoint Security для бизнеса – Стандартный (25 ед.) = 44 325 руб / год
• Kaspersky Password Manager = 1000 руб / год
9.
5. Оценка наносимого ущерба от каждого видаугроз при имеющейся защите.
Компьютерные вирусы (раз в месяц на 1000 рублей): R1 = 10 000 рублей;
Взлом паролей (раз в месяц на 1000 рублей): R2 = 10 000 рублей;
Взлом криптозащиты (раз в год на 1000 рублей): R3 = 1 000 рублей;
DoS/DDoS атаки (раз в 10 лет на 1000 рублей): R4 = 100 рублей;
Троянские программы (раз в год на 1000 рублей): R5 = 1 000 рублей;
Логические бомбы (раз в год на 1000 рублей): R6 = 1 000 рублей;
Перехват информации (1-2 раза в неделю на 1000 рублей): R7 = 1 000 рублей;
Срыв связи (раз в месяц на 10 рублей): R8 = 100 рублей;
Перехват ПЭМИН (раз в 10 лет на 1000 рублей): R9 = 100 рублей;
Хищение носителей информации и документации (раз в 10 лет на 10 00 рублей): R1 = 1 000
рублей.
10