Анализ угроз безопасности информации
Главная » Аудит ИБ » Подготовка » Анализ угроз безопасности информации

Анализ угроз безопасности информации в ИС компании ООО «Триалта»

Исходя из проверок и наблюдений компании ООО «Триалта», были найдены и выявлены следующие уязвимости информационной безопасности:

  1. Отсутствие системы видеонаблюдения;
  2. Недостатки в системе защищённости;
  3. Недостаток функционирования пожарной сигнализации;
  4. Несвоевременное обновление программ защиты;
  5. Низкая обученность персонала;
  6. Использование полудуплексного режима передачи данных;
  7. Отсутствие настройка безопасности WLAN Wi-Fi роутера;
  8. Отсутствие программно-аппаратной системы защиты сети;
  9. Отсутствует процесс досмотра сотрудником компании перед выходом с территории, где находится арендуемое под офис помещение.

Анализирую уязвимости информационной безопасности, был сформирован перечень угроз информационной безопасности:

  1. Воздействие конкурентов;
  2. Кража носителей информации;
  3. Кража мобильных компьютеров;
  4. Пожар;
  5. Отказ оборудования;
  6. Вирусы;
  7. Неумышленное удаление и искажение информации;
  8. Запуск операционной системы с внешнего носителя;
  9. Подбор аутентификационных данных пользователя;
  10. Чтение ценной информации с бумажных носителей и ПК;
  11. Отказы носителей данных;
  12. Перехват сетевого трафика на логическом уровне;
  13. Кража отработанных материалов.

Проанализировав исходные данные по организационной структуре компании, её информационной системы, а также информационную безопасность компании, были найдены уязвимости в организации информационной безопасности. Вследствие этих уязвимостей, были установлены потенциально опасные угрозы безопасности информации. Из наиболее опасных уязвимостей хотелось бы отметить отсутствие видеокамер и контроля работы пожарной сигнализации, потому что компании находится в частном здании и снимается по договору аренды, в офис имеет доступ, кроме работников компании, обслуживающий персонал сторонних компаний (уборщица, сантехник, мойщики окон и др.). Вследствие этого можно выделить наиболее опасные угрозы безопасности информации: кража носителей информации, пожар и воздействие конкурентов.


Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»