Для обеспечения условия не распространения информации о состоявшейся сделке, необходимо защитить информацию на участке от узла 1 до узла 4. Именно здесь, в документах, будут содержаться сведенья о договоре с клиентом. На участке 4 – 7 будет информация обо всех или о нескольких заказах сразу. Это не позволит выяснить, для кого именно предназначена продукция, даже если эти документы будут разглашены. Другими словами для документов участка 4 – 7 отсутствует сама угроза НСД. Значит, угрозы безопасности информации на этом участке рассматривать нет необходимости.
Рассмотрим угрозы на других участках. Предположим, что на предприятии уже создана СЗИ для целей, не описанных в задании. Оценим угрозы для плеча 1 – 2. Переговоры проходят в кабинете менеджера. Этот кабинет защищён. Соответственно, вероятность утечки информации о сделке отсутствует, т.е. P = 0. Однако остаётся вероятность случайной встречи двух клиентов в офисе фирмы. Этот факт может косвенно указывать о готовящейся сделке. В этом случае все из трёх составляющих риска станут равны 1. Т.е. информация о факте сделке будет разглашена. Такая же опасность сохраняется и для плеча 1 – 3. На других участках, 2 – 3 и 3 – 4, информация передаётся внутри предприятия, где действует СЗИ. Значит вероятность разглашения P для этих участков равно 0. Сводная информация анализа представлена в таблице 2.
Таблица 2
Анализ выявленных угроз
