Базовая-модель-угроз. Департаменту образования и науки города Москвы

Название	Департаменту образования и науки города Москвы
Дата	09.11.2021
Размер	1.96 Mb.
Формат файла
Имя файла	Базовая-модель-угроз.docx
Тип	Документы #267611
страница	4 из 10

1 2 3 4 5 6 7 8 9 10

Y = (Y₁ + Y₂) / 20.

По значению коэффициента реализуемости угрозы Y формируется вербальная интерпретация реализуемости угрозы следующим образом:

если 0 ≤ Y ≤ 0,3, то возможность реализации угрозы признается низкой;
если 0,3 < Y ≤ 0,6, то возможность реализации угрозы признается средней;
если 0,6 < Y ≤ 0,8, то возможность реализации угрозы признается высокой;
если Y > 0,8, то возможность реализации угрозы признается очень высокой.

Опасность реализации угрозы безопасности ПДн

Опасность каждой угрозы безопасности ПДн в ИСПДн определена на основе опроса экспертов (специалистов в области защиты информации), при котором определялся вербальный показатель опасности каждой угрозы для рассматриваемой ИСПДн, и с учетом оценки вреда субъекту ПДн.

Этот показатель имеет три значения:

низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов ПДн;
средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов ПДн;
высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов ПДн.

Определение актуальных угроз

Затем осуществляется выбор тех угроз безопасности из общего (предварительного) перечня, которые относятся к актуальным для данной ИСПДн в соответствии с правилами, показанными в таблице (Таблица 6).

Таблица 6 – Правила отнесения угрозы безопасности ПДн к актуальной

Возможность реализации угрозы	Показатель опасности угрозы
Возможность реализации угрозы	Низкая	Средняя	Высокая
Низкая	Неактуальная	Неактуальная	Актуальная
Средняя	Неактуальная	Актуальная	Актуальная
Высокая	Актуальная	Актуальная	Актуальная
Очень высокая	Актуальная	Актуальная	Актуальная

Базовая модель угроз ИСПДн группы «АРМ пользователей»
1. Показатели исходной защищенности

Документом ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» вводится обобщенный показатель уровня исходной защищенностиИСПДн, зависящий от технических и эксплуатационных характеристик ИСПДн (коэффициент Y₁).

В соответствии с заданными критериями оценки определяется уровень исходной защищенности ИСПДн группы «АРМ пользователей», который представлен ниже в таблице (Таблица 7).

Таблица 7 – Уровень исходной защищенности ИСПДн группы «АРМ пользователей»

Технические и эксплуатационные характеристики ИСПДн	Уровень защищенности
Технические и эксплуатационные характеристики ИСПДн	Высокий	Средний	Низкий
1. По территориальному размещению
Кампусная ИСПДн, развернутая в пределах нескольких близко расположенных зданий	–	+	–
2. По наличию соединения с сетями общего пользования
ИСПДн, имеющая одноточечный выход в сеть общего пользования	–	+	–
3. По встроенным (легальным) операциям с записями баз ПДн
Запись, удаление, сортировка	–	+	–
4. По разграничению доступа к ПДн
ИСПДн, к которой имеет доступ определенный перечень сотрудников организации, являющейся владельцем ИСПДн, либо субъект ПДн	–	+	–
5. По наличию соединений с другими базами ПДн иных ИСПДн
Интегрированная ИСПДн (организация использует несколько баз ПДн ИСПДн, при этом организация не является владельцем всех используемых баз ПДн)	–	–	+
6. По уровню обобщения (обезличивания) ПДн
ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (то есть присутствует информация, позволяющая идентифицировать субъекта ПДн)	–	–	+
7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки
ИСПДн, не предоставляющая никакой информации	+	–	–
Количество решений	1	4	2

1 2 3 4 5 6 7 8 9 10