модель угроз1. Ао I 'М К Заполярье
Скачать 0.82 Mb.
|
ними нарушителями; Маловероятна Низкая Низкая Неактуальная 2.5.1.3. Перехват в пределах контролируемой зоны внут ренними нарушителями. Маловероятна Низкая Низкая Неактуальная 2.5.2.Угрозы сканирования, направленные на выявление типа или типов используе мых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соедине ний и др. Низкая вероят ность Средняя Низкая Неактуальная ViPNet (клиент) Межсетевой экран Ideco 2.5.3. Угрозы выявления па ролей по сети. Маловероятна Низкая Низкая Неактуальная ViPNet (клиент) Ideco 4 1 2.5.4. Угрозы навязывание ложного маршрута сети. Маловероятна Низкая Низкая Неактуальная ViPNet (клиент) Межсетевой экран Ideco 2.5.5. Угрозы подмены дове ренного объекта в сети. Маловероятна Низкая Низкая Неактуальная ViPNet (клиент) Межсетевой экран Ideco 2.5.6. Угрозы внедрения ложного объекта как в ИС- ПДн, так и во внешних се тях. Маловероятно Низкая Низкая Неактуальная ViPNet (клиент) Межсетевой экран Ideco 2.5.7. Угрозы типа «Отказ в обслуживании». Маловероятно Низкая Низкая Неактуальная ViPNet (клиент) Межсетевой экран Ideco 4 2 2.5.8. Угрозы удаленного запуска приложений. Маловероятно Низкая Низкая Неактуальная ViPNet (клиент) Межсетевой экран Ideco 2.5.9. Угрозы внедрения по сети вредоносных программ. Низкая вероят ность Средняя Низкая Неактуальная ViPNet (клиент) Антивирусное ПО Антивирус NOD 32 ESET Autivirus Межсетевой экран Ideco ICS 10. ЗАКЛЮЧЕНИЕ Ввиду исключительной роли в ИСПДн лиц категорий I и II в число этих лиц должны включаться только доверенные лица, к которым применен ком плекс организационных мер по их подбору, принятию на работу, назначению на должность и контролю выполнения функциональных обязанностей. Лица категорий III-VII относятся к вероятным нарушителям. Среди лиц категорий III-VII наиболее опасными вероятными нарушите лями являются лица категорий V-VI (уполномоченный персонал разработчиков ИСПДн, который на договорной основе имеет право на техническое обслужи вание и модификацию компонентов ИСПДн, бывшие сотрудники). Представленная модель угроз для ИСПДн должна использоваться при формировании обоснованных требований информационной безопасности и проектировании ИСПДн "Полис ОМС", "ОМС Эксперт-6", "1C предприятие", "1C зарплата, управление персоналом", "1C Бухгалтерия". 1. В соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных утвержденных Постановлением Правительства РФ от 01.11.2012 г. № 1119, исходя из анализа угроз безопасности ПДн и на основании категории и объема обрабатываемых персональных данных - ИСПДн «1C Предприятие», «1C Зарплата и управле ние персоналом» относится к 3-му уровню защищенности. 2. В соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных утвержденных Постановлением Правительства РФ от 01.11.2012 г. № 1119, исходя из анализа угроз безопасности ПДн, на основании категории и объема обрабатываемых персональных данных - ИСПДн «ОМС Эксперт-6" относится к 1-му уровню защищенности. 3. В соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных утвержденных Постановлением Правительства РФ от 01.11.2012 г. № 1119, исходя из анализа угроз безопасности ПДн, на основании категории и объема обрабатываемых персональных данных - ИСПДн «Полис ОМС» относится к 3-му уровню за щищенности. 43 44 АО «ГМСК «Заполярье» Лист ознакомления с Моделью угроз безопасности персональных данных при их обработке в информацион ной системе персональных данных Акционерного общества «Государственная медицинская страховая компания «Заполярье» № п/п ФИО работника Дата ознакомле ние Подпись работ ника 1. 2. 3. 4. 5. 6. 7. 8. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. |