ДЗ: Контрольная работа вариант 1
Описание
- Вид и наименование организации – орган судебной власти: районный суд «Хамовнический».
- Назначение автоматизированной информационной системы (АИС) – Сопровождение судебных дел, находящихся на рассмотрении.
- Тип обрабатываемой информации – персональные данные участников судопроизводства и иная информация ограниченного доступа (материалы дел).
- Категория информационной системы – объект критической информационной инфраструктуры (КИИ).
- Структура АИС – локальная вычислительная сеть (LAN).
Таблица 1. Модель угроз безопасности информации
№ п/п | Наименование угрозы | Описание угрозы | Тип нарушителя | Объект воздействия | Негативные последствия |
1. | Угроза утечки информации (УБИ.1) | Несанкционированное копирование, передача или разглашение персональных данных участников судебных процессов, служебной информации ограниченного доступа (материалов дел) из информационной системы суда. | Внутренний нарушитель (В.3): недобросовестный сотрудник суда с легальным доступом к системе. Внешний нарушитель (В.4): высококвалифицированный злоумышленник, осуществляющий целевую атаку. | Базы данных АИС, рабочие станции сотрудников, файловые серверы, информационные ресурсы системы (О.11). | Н.2 Нарушение неприкосновенности частной жизни, Н.3 Нарушение личной, семейной тайны, утрата чести и доброго имени, Н.7 Нарушение конфиденциальности (утечка) персональных данных, Н.8 Разглашение персональных данных граждан, Н.9 Нарушение законодательства Российской Федерации, Н.20 Нарушение деловой репутации, Н.22 Утрата доверия, Н.34 Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия, Н.42 Нарушение законодательства Российской Федерации, Н.48 Появление негативных публикаций в общедоступных источниках, Н.51 Утечка информации ограниченного доступа. |
Toolpery
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
