​втрати інформацііІнструктаж сотрудніковВнутренніе преднамеренниеХіщеніе або копіювання інформації на паперовому або електронному носітелеПерсонал організацііЗлоумишленние дії персоналу при роботі з електронними або паперовими документаміНалічіе відповідальності в трудовому договорі; зберігання важливих документованої інформації в сейфахНесанкціонірованний доступ до серверів, ЛВС, робочим станціямПерсонал організацііЗлоумишленние дії персонала.Антівірусное ПЗ; парольний защітаПрослушіваніе телефонних лінійПерсонал організацііЗлоумишленние дії персоналаНалічіе ключів від серверної тільки у діректораСговор зі зловмисником і допомогу емуПерсонал організацііЗлоумишленние дії персоналаНалічіе відповідальності в трудовому договореІспользованіе програмних і апаратних закладок для розкрадання інформацііПерсонал організацііЗлоумишленние дії персоналаЗащітние заходи не передбачені; Фото та відеозйомка документовПерсонал організацііЗлоумишленние дії персоналаХраненіе важливих документів у сейфахВнешніе угрозиФізіческое розкрадання або руйнування засобів обчислювальної техникиЗлоумышленникПроникновение в організацію; порушення штатного режиму функціонування СВТСігналізація ; резервування необхідно важливої вЂ‹вЂ‹інформації на flash-носіях, CD/DVD-дисках зберігання важливих документів у сейфах; Несанкціонований доступ до серверів, ЛВС, робочим станциямЗлоумышленникАтака на сервера організації, комутаційне обладнанні і робочі станцііАнтівірусное ПЗ; резервне копіювання; внутрішні механізми захисту ОС, МСЕ . Отримання інформації по акустичному і віброакустичному каналу витоку информацииЗлоумышленникПодслушивание; Використання спрямованих мікрофонів; пристрої звукозапису; стетоскопи; Подвійні склопакети на вікнах; віброакустичним каналом заходи отсутствуютПолученіе інформації за допомогою тих. коштів оптичної та оптико-електронної разведкиЗлоумышленникИспользование біноклів, підзорних труб; лазерні мікрофониЖалюзі на вікнах; проти оптико-електронних засобів розвідки захисні заходи отсутствуютПолученіе інформації через підключення до ліній связиЗлоумышленникПодключение спец.аппаратури або закладок до ліній связіШіфрованіе трафіку всередині мережі. Телефонна лінія не защіщена.Полученіе інформації за допомогою високочастотного навязыванияЗлоумышленникИспользование спец.аппаратурыИспользование цифровий АТСПодкуп, змову з персоналом (агентурні методи) ЗлоумишленнікСговор, підкуп співробітника організацііНалічіе відповідальності в трудовому договорі 2.2 Опис використовуваних засобів обробки інформації
В організації використовуються наступні технічні засоби обробки інформації:
) Кабінет директора:
ПК на базі процесора AMD X2 250, 1 Гб ОЗУ, 250Гб ПЗУ, DVD + RW, мережева карта Ethernet 1Gbit, 21 LCD монітор Proview, клавіатура, миша.
ДБЖ Ippon Smart Power Pro 1000
МФУ Xerox...
