В приложении, таблице 12 приведён вид информации с местом его расположения, а также право и вид доступа к этой информации о стороны групп пользователей.
Система «ГРИФ 2006» предоставляет возможность проводить анализ рисков информационной системы при помощи анализа модели угроз и уязвимостей в зависимости от того, какие исходные данные есть в распоряжении, а также от того, какие данные интересуют на выходе (см. приложение).
В таблице 4 приведены уязвимости и контрмеры по их предотвращению вводимые при анализе модели информационных потоков компании ООО «Триалта».
Таблица 4
Контрмеры вводимые при анализе модели информационных потоков компании ООО «Триалта»
| № | Уязвимость | Контрмера | Стоимость/рубли |
| 1 | Отсутствие пожарной сигнализации | Установка несгораемого сейфа | 25000 |
| 2 | Запуск операционной системы с внешнего носителя | Отключение пор-тов USB, eSATA | 3000 |
| 3 | Отсутствие контроля дос-тупа в помещение | Установка видео-камер и двери с зам-ком | 40000 |
| 4 | Отсутствие резервного канала | Создание резерв-ного канала | 13000 |
| 5 | Отсутствие аппаратной системы контроля целостности | Установка аппа-ратной системы кон-троля целостности | 17000 |
| 6 | Отсутствие межсетевого экрана | Установка межсетевого экрана | 10000 |
| 7 | Отсутствие кластера | Установка кластера | 15000 |
| 8 | Отсутствие системы обнаружения сетевых атак и защищённого соединения | Установка системы отражения сетевых атак с безопасным VPN соединением | 10000 |
Для защиты компьютеров в компании применяется только антивирус и встроенная в ОС система разграничения прав пользователей системы, чтобы защитить документы на бумажных и электронных носителях применяется резервное копирование информации.
