Базовая-модель-угроз. Департаменту образования и науки города Москвы
Скачать 1.96 Mb.
|
Y = (Y1 + Y2) / 20. По значению коэффициента реализуемости угрозы Y формируется вербальная интерпретация реализуемости угрозы следующим образом: если 0 ≤ Y ≤ 0,3, то возможность реализации угрозы признается низкой; если 0,3 < Y ≤ 0,6, то возможность реализации угрозы признается средней; если 0,6 < Y ≤ 0,8, то возможность реализации угрозы признается высокой; если Y > 0,8, то возможность реализации угрозы признается очень высокой. Опасность реализации угрозы безопасности ПДн Опасность каждой угрозы безопасности ПДн в ИСПДн определена на основе опроса экспертов (специалистов в области защиты информации), при котором определялся вербальный показатель опасности каждой угрозы для рассматриваемой ИСПДн, и с учетом оценки вреда субъекту ПДн. Этот показатель имеет три значения: низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов ПДн; средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов ПДн; высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов ПДн. Определение актуальных угроз Затем осуществляется выбор тех угроз безопасности из общего (предварительного) перечня, которые относятся к актуальным для данной ИСПДн в соответствии с правилами, показанными в таблице (Таблица 6). Таблица 6 – Правила отнесения угрозы безопасности ПДн к актуальной
Базовая модель угроз ИСПДн группы «АРМ пользователей» Показатели исходной защищенности Документом ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» вводится обобщенный показатель уровня исходной защищенностиИСПДн, зависящий от технических и эксплуатационных характеристик ИСПДн (коэффициент Y1). В соответствии с заданными критериями оценки определяется уровень исходной защищенности ИСПДн группы «АРМ пользователей», который представлен ниже в таблице (Таблица 7). Таблица 7 – Уровень исходной защищенности ИСПДн группы «АРМ пользователей»
|