лабораторная работа №2(переделанная)
.doc
Министерство науки и высшего образования Российской Федерации
ФГАОУ ВО «Севастопольский государственный университет»
Институт радиоэлектроники и информационной безопасности
Кафедра «Информационная безопасность»
ОТЧЁТ
По Лабораторной работе №2
«Угрозы информационной безопасности компании:
Виды, классификация, особенности и примеры их реализации.
Моделирование угроз безопасности.»
по дисциплине
«Защита от угроз информационной безопасности»
Выполнил: студент гр.
Вариант №29
Защитил с оценкой: ______
Принял:
Севастополь
2021
СОДЕРЖАНИЕ
1. Описание лабораторной работы 3
1.1. Цель работы 3
1.2. Ход работы 3
2. Выполнение лабораторной работы 4
2.1 Индивидуальное задание 29 4
Выводы 6
1. Описание лабораторной работы
1.1 Цели работы
Формирование умения выявлять угрозы ИБ компании. Получение практических навыков моделирования угроз безопасности информации.
1.2 Ход работы
1. Выполнить информационный поиск, найти и изучить документы:
«МОДЕЛЬ УГРОЗ И НАРУШИТЕЛЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ТИПОВЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТРАСЛИ» (Министерство связи и массовых коммуникаций Российской Федерации, 2010г), Банк данных угроз ИБ, «МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ » (ФСТЭК 2021 г.)
2. Для заданного объекта информатизации (по варианту):
1. Выявить, какие виды информации присутствуют в компании.
2. Разделить виды информации на общедоступную и конфиденциальную.
3. Выявить возможные негативные последствия от реализации угроз безопасности информации.
2.ВЫПОЛНЕНИЕ ЛАБОРАТОРНОЙ РАБОТЫ
2.1 Индивидуальное задание 29
1. Виды информации присутствующие в компании
Способы восприятия:
Визуальная
Аудиальная
Тактильная
Форма представления:
Текстовая
Графическая
Музыкальная
Общественное значение:
Массовая
Личная(персональные данные)
2. Разделение видов информации на общедоступную и конфиденциальную
Общедоступная:
Текстовая
Графическая
Музыкальная
Тактильная
Конфиденциальная:
Числовая
Текстовая
Персональные данные
Коммерческая тайна
Профессиональная тайна
3. Возможные негативные последствия от реализации угроз безопасности информации
Моральный, физический или материальный ущерб, связанный с разглашением персональных данных отдельных лиц;
Моральный и материальный ущерб деловой репутации организации;
Материальный (финансовый) ущерб, от разглашения защищаемой (конфиденциальной) информации;
Материальный (финансовый) ущерб от необходимости восстановления нарушаемых защищаемых персональных данных;
Моральный и материальный ущерб от дезорганизации деятельности организации;
ВЫВОДЫ
Выполняя данную лабораторную работу, я научился выявлять угрозы информационной безопасности компании и получил практические навыки моделирования угроз безопасности информации. Выяснил какие существуют виды информации и какие угрозы представляет разглашение конфиденциальной информации.