Информационная безопасность



              

«Использование чужого идентификатора сотрудниками организации ("маскарад")»


Для оценки угроз выбраны следующие косвенные факторы:

  • Статистика по зарегистрированным инцидентам.
  • Тенденции в статистке по подобным нарушениям.
  • Наличие в системе информации, представляющей интерес для потенциальных внутренних или внешних нарушителей.
  • Моральные качества персонала.
  • Возможность извлечь выгоду из изменения обрабатываемой в системе информации.
  • Наличие альтернативных способов доступа к информации.
  • Статистика по подобным нарушениям в других информационных системах организации.

Для оценки уязвимостей выбраны следующие косвенные факторы:

  • Количество рабочих мест (пользователей) в системе.
  • Размер рабочих групп.
  • Осведомленность руководства о действиях сотрудников (разные аспекты).
  • Характер используемого на рабочих местах оборудования и ПО.
  • Полномочия пользователей.

По косвенным факторам предложены вопросы и несколько фиксированных вариантов ответов, которые «стоят» определенное количество баллов. Итоговая оценка угрозы и уязвимости данного класса определяется суммированием баллов.




Содержание  Назад  Вперед