Категория потерь | ||||
Зона уязвимости | Денежная потеря | Потеря производительности | Затруднения | Общий риск |
Физический уровень | Н | Н | Н | Н |
Сетевой уровень | Н | С | С | С |
Уровень сетевых приложений | Н | С | Н | Н |
Уровень операционных систем | Н | Н | С | Н |
Уровень СУБД | В | В | С | В |
Уровень функциональных приложений | Н | С | С | С |
Уровень бизнес-процессов | Н | С | С | С |
Самой уязвимой зоной, в которой риск потери будет высокий, - это уровень системы управления базами данных. Важной значение для отделения Пенсионного Фонда имеет потеря информации. Актуальными будут те угрозы, которые на уровне СУБД носят высокую степень риска. Отделение Пенсионного Фонда РФ не составляет особого интереса окружающим (возможно, потому что не занимается денежными операциями, а только назначением на пенсию), поэтому общий риск потерь не является особо высоким на рассматриваемых уровнях, и самой актуальными угрозами будут неисправность программного обеспечения и аппаратных средств, ошибки пользователей.
Разработка и выполнение политики ИБ организации является наиболее эффективным способом минимизации рисков нарушения ИБ для собственника. Политика безопасности представляет собой свод принципов и правил безопасности для наиболее важных областей деятельности и зон ответственности персонала. Политика информационной безопасности является планом высокого уровня, в котором описываются цели и задачи мероприятий в сфере безопасности.
Отделение Пенсионного Фонда РФ, помимо основных бизнес – функций, должно обеспечивать защиту информационных, вычислительных, коммуникационных и аппаратных ресурсов, следить за функционированием систем, создавать защитные меры для эффективной работоспособности и качественной производительности.