Условие:
Описание ситуации: Например, информационная система Компании состоит из двух ресурсов: сервера и рабочей станции, которые находятся в одной сетевой группе, т.е. физически связанны между собой. На сервере хранятся виды информации: бухгалтерский отчет и база клиентов Компании. На рабочей станции расположена база данных наименований товаров Компании с описанием. К серверу локальный доступ имеет группа пользователей (к первой информации – бухгалтерский отчет): главный бухгалтер. К серверу удаленный доступ имеют группы пользователей (ко второй информации – база клиентов Компании): бухгалтер (с рабочей станции); финансовый директор (через глобальную сеть Интернет). К рабочей станции локальный доступ имеет группа пользователей (к базе данных наименований товаров Компании с описанием): бухгалтер. По правилам работы модели бухгалтер при удаленном доступе к серверу является группой обычных пользователей, а финансовый директор – группой авторизованных пользователей. Причем, бухгалтер имеет удаленный доступ к серверу через коммутатор.
Рассчитать риски информационной безопасности
