Анализа модели угроз и уязвимостей
Главная » Аудит ИБ » Аудит информационной безопасности » Анализ модели информационных потоков » Анализа модели угроз и уязвимостей

Анализа модели угроз и уязвимостей в компании

В приложении, таблице 12 приведён вид информации с местом его расположения, а также право и вид доступа к этой информации о стороны групп пользователей.

Система «ГРИФ 2006» предоставляет возможность проводить анализ рисков информационной системы при помощи анализа модели угроз и уязвимостей в зависимости от того, какие исходные данные есть в распоряжении, а также от того, какие данные интересуют на выходе (см. приложение).

В таблице 4 приведены уязвимости и контрмеры по их предотвращению вводимые при анализе модели информационных потоков компании ООО «Триалта».

Таблица 4

Контрмеры вводимые при анализе модели информационных потоков компании ООО «Триалта»

Уязвимость Контрмера Стоимость/рубли
1 Отсутствие пожарной сигнализации Установка несгораемого сейфа 25000
2 Запуск операционной системы с внешнего носителя Отключение пор-тов USB, eSATA 3000
3 Отсутствие контроля дос-тупа в помещение Установка видео-камер и двери с зам-ком 40000
4 Отсутствие резервного канала Создание резерв-ного канала 13000
5 Отсутствие аппаратной системы контроля целостности Установка аппа-ратной системы кон-троля целостности 17000
6 Отсутствие межсетевого экрана Установка межсетевого экрана 10000
7 Отсутствие кластера Установка кластера 15000
8 Отсутствие системы обнаружения сетевых атак и защищённого соединения Установка системы отражения сетевых атак с безопасным VPN соединением 10000

Для защиты компьютеров в компании применяется только антивирус и встроенная в ОС система разграничения прав пользователей системы, чтобы защитить документы на бумажных и электронных носителях применяется резервное копирование информации.


Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»