Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
|
Матрица рисков.
Стр 1 из 4Следующая ⇒
| № | Цель | Описание риска | Вероятность | Влияние | Комментарии |
| Безопасность данных систем | Назначение легкого пароля администратору БД. | Высокая | Высокое | У такого пользователя как администратор БД отсутствуют настройки парольной политики. При несанкционированном доступе к БД возможно добавление/редактирование/удаление данных без какой-либо фиксации этих действий. | |
| Назначение легкого пароля администратору системы ИРРО. | Низкая | Высокое | Вероятность низкая, т.к. в системе ИРРО существуют настройки парольной политики у администратора и они должны работать. | ||
| Предотвращение несанкционированного доступа в систему | Авторизация неактивного пользователя. Возможность вход в систему неактивного пользователя. | Низкая | Среднее | Активность пользователя не изменится в БД РПК, если не поменять ее в БД МИЭТ. Активность пользователя может быть изменена в БД МИЭТ, но не изменена в БД РПК. | |
| Предотвращение несанкционированного доступа в систему | Подбор пароля администратора системы специальными программами (скриптами). | Средняя | Высокое | Возможность подобрать пароль администратора системы специальными программами (скриптами) и совершить дальнейшие несанкционированные деяния в системе. |
| № | Риск | Описание риска | Вероятность | Влияние | Комментарии |
| Назначение легкого пароля администратору БД | Возможно назначить легкий пароль администратору БД. При несанкционированному доступе к БД возможно добавление/редактирование/удаление данных без какой-либо фиксации этих действий | Высокая | Высокое | У такого пользователя как администратор БД отсутствуют настройки парольной политики | |
| Авторизация неактивного пользователя | Возможен вход в систему неактивного пользователя | Низкая | Среднее | Активность пользователя не изменится в БД РПК, если не поменять ее в БД МИЭТ. Активность пользователя может быть изменена в БД МИЭТ, но не изменена в БД РПК. | |
| Невозможность определения групп пользователей | Группа пользователя из БД МИЭТ равна #MULT# и пользователь не получает никаких прав в системе ИРРО | Средняя | Низкое | Используемая БД МИЭТ не поддерживает множественность подразделений/групп пользователя (например, если преподаватель работает на нескольких кафедрах, то в БД МИЭТ он будет иметь подразделение #MULT# и система не сможет определить его кафедры). | |
| Назначение легкого пароля администратору системы ИРРО | Возможность назначить легкий пароль | Низкая | Высокое | Вероятность низкая, т.к. в системе ИРРО существуют настройки парольной политики у администратора и они должны работать | |
| Подбор пароля администратора системы специальными программами (скриптами) | Возможность подобрать пароль администратора системы специальными программами (скриптами) и совершить дальнейшие несанкционированные деяния в системе | Средняя | Высокое |
Данная страница нарушает авторские права?