Базовая-модель-угроз. Департаменту образования и науки города Москвы

Название	Департаменту образования и науки города Москвы
Дата	09.11.2021
Размер	1.96 Mb.
Формат файла
Имя файла	Базовая-модель-угроз.docx
Тип	Документы #267611
страница	10 из 10

1 2 3 4 5 6 7 8 9 10

Определение актуальности угроз

Таблица 12 – Определение актуальности угроз безопасности ПДн для ИСПДн группы «Серверы ОО»

№ п/п	Класс угроз	Y₁	Y₂	Коэффициент реализуемости угрозы (Y)	Возможность реализации	Опасность	Актуальность
	Угрозы утечки видовой информации (тип 1)	5	2	0,35	Средняя	Низкая	Неактуальная
	Угрозы утечки видовой информации (тип 2)	5	2	0,35	Средняя	Низкая	Неактуальная
	Угрозы утечки акустической (речевой) информации	5	0	0,25	Низкая	Низкая	Неактуальная
	Угрозы утечки информации по каналам ПЭМИН	5	0	0,25	Низкая	Низкая	Неактуальная
	Угрозы модификации BIOS, перехвата управления загрузкой, перехвата или подбора паролей или идентификаторов, а также использования технологических паролей BIOS	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза НСД с применением стандартных функций ОС	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза НСД с применением специально созданных для этого программ	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза утечки информации путем преднамеренного копирования защищаемой информации на неучтенные (в том числе отчуждаемые) носители, а также печать неучтенных копий документов с защищаемой информацией на принтерах	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза внедрения вредоносных программ с использованием съемных носителей, а также в связи с подключением стороннего оборудования (компьютеров, КПК, смартфонов, телефонов, фотоаппаратов, видеокамер, флеш-дисков и иных устройств, в том числе имеющих выход в беспроводные сети связи)	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза анализа сетевого трафика	5	5	0,5	Средняя	Низкая	Неактуальная
	Угроза сканирования сети	5	2	0,35	Средняя	Низкая	Неактуальная
	Угроза выявления паролей	5	5	0,5	Средняя	Низкая	Неактуальная
	Угроза навязывания ложного маршрута сети	5	2	0,35	Средняя	Низкая	Неактуальная
	Угроза внедрения ложного объекта сети	5	2	0,35	Средняя	Низкая	Неактуальная
	Угрозы типа «отказ в обслуживании»	5	2	0,35	Средняя	Низкая	Неактуальная
	Угрозы удаленного запуска приложений (тип 1)	5	5	0,5	Средняя	Низкая	Неактуальная
	Угрозы удаленного запуска приложений (тип 2)	5	0	0,25	Низкая	Низкая	Неактуальная
	Угроза внедрения по сети вредоносных программ (тип 1)	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза внедрения по сети вредоносных программ (тип 2)	5	2	0,35	Средняя	Низкая	Неактуальная
	Угроза наличия НДВ в системном ПО	5	2	0,35	Средняя	Низкая	Неактуальная
	Угрозы НДВ в ППО	5	2	0,35	Средняя	Низкая	Неактуальная

Заключение

В результате разработки Модели угроз определены базовые актуальные угрозы безопасности ПДн при их обработке в ИСПДн группы «Серверы ОО», описанные ниже.

В отношении ПО ИСПДн, серверных компонентов и сетевой среды окружения ИСПДн являются актуальными следующие угрозы:

угрозы модификации BIOS, перехвата управления загрузкой, перехвата или подбора паролей или идентификаторов, а также использования технологических паролей BIOS;
угроза внедрения вредоносных программ с использованием съемных носителей, а также в связи с подключением стороннего оборудования (компьютеров, КПК, смартфонов, телефонов, фотоаппаратов, видеокамер, флеш-дисков и иных устройств, в том числе имеющих выход в беспроводные сети связи);
угроза НСД с применением стандартных функций ОС;
угроза НСД с применением специально созданных для этого программ;
угроза утечки информации путем преднамеренного копирования защищаемой информации на неучтенные (в том числе отчуждаемые) носители, а также печать неучтенных копий документов с защищаемой информацией на принтерах;
угроза внедрения по сети вредоносных программ (тип 1).

Выявленные актуальные угрозы безопасности ПДн должны быть предотвращены с помощью проведения соответствующих мероприятий по технической и организационно-правовой защите информации.

1

Здесь и далее СЗИ  средства защиты информации.

2

Здесь и далее КПК  карманный персональный компьютер.

1 2 3 4 5 6 7 8 9 10