Разработване на вариант на система за физическа сигурност на супермаркет от голяма международна верига


Категория на документа: Други


Обособяване на типовете средства и практики за изграждане на политика за сигурност и анализ на риска.
1.Анализ на риска:
Анализът на риска е основния метод за възспиране на заплахи за физическата сигурност. Рискът е функция на заплахата, вероятността за сбъдване и уязвимост. Неговата основна цел се изразява в навременно установяване и недопускане на всякакви видове заплахи, които водят до нерегламентиран достъп, опит за нерегламентиран достъп, терористични дейности и саботажи, както и последиците от тяхното проявление.
Рискът е функция на заплахата, вероятността за сбъдване, уязвимостта, въздействието.Анализът на риска описва наличните видовете заплахи,на които може да бъде изложена информационна система и вероятността за тяхното реализиране, а самите заплахи се степенуват по най-голям риск.

Особеностите при изготвяне на оценката са :
* Нужда от добра експертиза
* Нужда от надеждна информация
* Разходи по оценката
* Комплексност и системност

Анализа и оценката на риска се извършва от :
* На практика от всички
* Висшето ръководство (политика, процедури, заповеди, разпореждания, контрол, реакция, включване, разпределение на отговорностите)
* Вътрешни експерти
* Външни експерти
* Персонала
* Проучвания сред клиентите и партньорите

За да се определят рисковете трябва да се направи оценка на активите.

Определяме рисковете и заплахите на ценностите.

Заплахата е дейност, носител (лице) или ситуация (умишлена, неумишлена или с природен характер) с определен потенциал да причини щети (загуби).

Възможните заплахи и рискове са:
* несанкциониран достъп до помещенията в които се съхранява, обработва и използва конфиденциална информация;
* заплахи, свързани с използването на компютърни, информационни и комуникационни технологии:

1. Хакери, кракери
2. Атаки
3. Спам
4. Сривове в системата - Интернет, бази данни, комуникации
5. Кражба на компютърна идентичност
6. Неоторизиран достъп с всички последици
7. Подслушване
8. Наблюдение

* човешки фактор

1. Недобросъвестни клиенти и служители
2. Лошо обучение, лош подбор
3. Грешки в изпълнението на работните операции
4. Лоша поддръжка
5. Безгрижност
6. Самонадеяност
7. Любопитство
8. Битови инциденти
9. Неспазване на процедурите за сигурност ( пароли, достъп, идентификация, охрана и др.)
10. Кражба на идентичност или фалшива идентичност
11. Кражба на квалифициран персонал



Сподели линка с приятел:





Яндекс.Метрика
Разработване на вариант на система за физическа сигурност на супермаркет от голяма международна верига 9 out of 10 based on 2 ratings. 2 user reviews.