Описание угроз
1. Маскировка под зарегистрированного пользователя понимается как осуществление действий третьим лицом от имени зарегистрированного пользователя (например: заказ медикаментов от имени главного фармацевта третьим лицом).Данной угрозе подвержена информация главного фармацевта, главного бухгалтера, заместителя генерального директора, системного администратора;
2. Использование недостатков операционной системы понимается как использование «слабых мест» операционной системы, установленной на компьютерах организации (например, для ОС Windows написано большее количество вирусов, чем для других ОС, что делает ее более уязвимой на фоне других, а также, в связи с ее популярностью, она подвержена взломам хакеров). Данной угрозе подвержены все уровни сотрудников организации (кроме уборщиков), если системным администратором не предусмотрены все «слабые места» ОС.
3. Злоумышленный вывод из строя механизмов защиты и оборудования возможен на уровнях заместителя генерального директора, главного бухгалтера, главного фармацевта, системного администратора фармацевтов.
4. Внедрение и использование компьютерных вирусов возможно на уровнях заместителя генерального директора, главного бухгалтера, главного фармацевта, системного администратора фармацевтов.
5. Непреднамеренные действия пользователей, повлекшие за собой отказ оборудования или программного обеспечения возможны на всех уровнях (кроме уборщика)(Например: несоблюдение техники безопасности).
6. Случайные факторы (стихийные бедствия, внезапные отключения электроэнергии, поломка оборудования, гроза) возможны на всех уровнях (кроме уборщика).
7. Модификация, либо удаление базы данных возможны только на уровне системного администратора.
8. Разглашение конфиденциальных данных организации подразумевает под собой разглашение секретных данных организации и возможно на всех уровнях сотрудников.
|