агрозам НСД
Інформаційними ресурсами інфраструктури ТОВ ??laquo; Мінерал raquo ;, потенційно схильними загрозам НСД є наступні [13]:
. Цільова інформація: комерційна таємниця ТОВ ??laquo; Мінерал raquo ;; персональні дані працівників ТОВ ??laquo; Мінерал та інших фізичних осіб, яким стають відомі ТОВ ??laquo; Мінерал при здійсненні своєї діяльності.
. Технологічна інформація: конфігураційні дані та інша інформація за технологіями, програмним і технічним засобам, що використовуються для накопичення, зберігання, обробки, передачі та захисту інформації; службова інформація засобів захисту інформації (ідентифікатори, паролі, таблиці розмежування доступу, криптографічні ключі, інформація журналів аудиту безпеки та ін.).
. Програмне забезпечення: програмні інформаційні ресурси інформаційної інфраструктури ТОВ ??laquo; Мінерал raquo ;, що містять загальне та спеціальне програмне забезпечення, резервні копії програмного забезпечення, програмне забезпечення засобів ЗІ.
Джерела інформації для здійснення НСД:
· загальна інформація - це інформація про призначення та загальних характеристиках інформаційної інфраструктури ТОВ ??laquo; Мінерал raquo ;;
· експлуатаційна інформація - це інформація, отримана з експлуатаційної документації;
· чутлива інформація - це інформація, яка доповнює експлуатаційну інформацію про інформаційну инфраструктУРЕ ТОВ ??laquo; Мінерал (наприклад, відомості з проектної документації інформаційної інфраструктури ТОВ ??laquo; Мінерал ).
Зокрема, порушник доступу може мати:
· дані про вразливості технічних, програмних і програмно-технічних засобів інформаційної інфраструктури ТОВ ??laquo; Мінерал raquo ;;
· дані про реалізовані в системі принципах і алгоритмах захисту;
· відомості про інформаційні ресурси інформаційної інфраструктури ТОВ ??laquo; Мінерал raquo ;: порядок і правила створення, зберігання та передачі інформації, структура та властивості інформаційних потоків;
· дані про організацію роботи, структурі і використовуваних технічних, програмних і програмно-технічних засобах інформаційної інфраструктури ТОВ ??laquo; Мінерал raquo ;.
Склад наявних у порушника коштів, які він може використовувати для НСД, а також можливості щодо їх застосування залежать від багатьох факторів, включаючи реалізовані на об'єктах інформаційної інфраструктури ТОВ ??laquo; Мінерал конкретні організаційні заходи, фінансові можливості і компетенцію порушників. Передбачається, що порушник має: штатні засоби інформаційної інфраструктури; доступні у вільному продажу і доступі технічні засоби і програмне забезпечення.
Інфраструктура ТОВ ??laquo; Мінерал містить наступні інформаційні ресурси:
інформація, що відноситься до комерційної таємниці:
· заробітна плата,
· договори з постачальниками і покупцями,
· технології виробництва;
захищається інформація (обмеженого доступу):
· трудові договори,
· особисті справи працівників,
· матеріали відділу постачання,
· особисті карти працівників,
· зміст регістрів бухгалтерського обліку та внутрішньої бухгалтерської звітності,
· інші розробки та документи для внутрішнього користування;
відкрита інформація:
· інформація маркетингової діяльності фірми
· інформація на web-сайті фірми та буклети
· статут і установчий документ,
· інформація відділу продажів,
· прайс-лист продукції.
Розглянемо категорії персональних даних і визначимо інформацію відділів ТОВ ??laquo; Мінерал raquo ;, підлягає захисту:
· Категорія 1 - персональні дані, що стосуються расової, національної приналежності, політичних поглядів, релігійних і філософських переконань, стану здоров'я, інтимного життя.
· Категорія 2 - персональні дані, що дозволяють ідентифікувати персональних даних та отримати про нього додаткову інформацію, за винятком персональних даних, що відносяться до категорії 1.
· Категорія 3 - персональні дані, що дозволяють ідентифікувати суб'єкта персональних даних.
· Категорія 4 - знеособлені і (або) загальнодоступні персональні дані.
З огляду на те, щ...
