Главная страница
Навигация по странице:

  • Опасность реализации угрозы безопасности ПДн

  • Определение актуальных угроз

  • Возможность реализации угрозы Показатель опасности угрозы

  • Базовая модель угроз ИСПДн группы «АРМ пользователей» Показатели исходной защищенности

  • Уровень защищенности Высокий Средний

  • Количество решений

  • Базовая-модель-угроз. Департаменту образования и науки города Москвы


    Скачать 1.96 Mb.
    НазваниеДепартаменту образования и науки города Москвы
    Дата09.11.2021
    Размер1.96 Mb.
    Формат файлаdocx
    Имя файлаБазовая-модель-угроз.docx
    ТипДокументы
    #267611
    страница4 из 10
    1   2   3   4   5   6   7   8   9   10

    Y = (Y1 + Y2) / 20.

    По значению коэффициента реализуемости угрозы Y формируется вербальная интерпретация реализуемости угрозы следующим образом:

    1. если 0 ≤ Y ≤ 0,3, то возможность реализации угрозы признается низкой;

    2. если 0,3 < Y ≤ 0,6, то возможность реализации угрозы признается средней;

    3. если 0,6 < Y ≤ 0,8, то возможность реализации угрозы признается высокой;

    4. если Y > 0,8, то возможность реализации угрозы признается очень высокой.

      1. Опасность реализации угрозы безопасности ПДн

    Опасность каждой угрозы безопасности ПДн в ИСПДн определена на основе опроса экспертов (специалистов в области защиты информации), при котором определялся вербальный показатель опасности каждой угрозы для рассматриваемой ИСПДн, и с учетом оценки вреда субъекту ПДн.

    Этот показатель имеет три значения:

    1. низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов ПДн;

    2. средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов ПДн;

    3. высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов ПДн.

      1. Определение актуальных угроз

    Затем осуществляется выбор тех угроз безопасности из общего (предварительного) перечня, которые относятся к актуальным для данной ИСПДн в соответствии с правилами, показанными в таблице (Таблица 6).

    Таблица 6 – Правила отнесения угрозы безопасности ПДн к актуальной

    • Возможность реализации угрозы

    • Показатель опасности угрозы

    • Низкая

    • Средняя

    • Высокая

    • Низкая

    • Неактуальная

    • Неактуальная

    • Актуальная

    • Средняя

    • Неактуальная

    • Актуальная

    • Актуальная

    • Высокая

    • Актуальная

    • Актуальная

    • Актуальная

    • Очень высокая

    • Актуальная

    • Актуальная

    • Актуальная

    1. Базовая модель угроз ИСПДн группы «АРМ пользователей»

      1. Показатели исходной защищенности

    Документом ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» вводится обобщенный показатель уровня исходной защищенностиИСПДн, зависящий от технических и эксплуатационных характеристик ИСПДн (коэффициент Y1).

    В соответствии с заданными критериями оценки определяется уровень исходной защищенности ИСПДн группы «АРМ пользователей», который представлен ниже в таблице (Таблица 7).

    Таблица 7 – Уровень исходной защищенности ИСПДн группы «АРМ пользователей»

    • Уровень защищенности

    • Высокий

    • Средний

    • Низкий

    • 1. По территориальному размещению

    • Кампусная ИСПДн, развернутая в пределах нескольких близко расположенных зданий



    • +



    • 2. По наличию соединения с сетями общего пользования

    • ИСПДн, имеющая одноточечный выход в сеть общего пользования



    • +



    • Запись, удаление, сортировка



    • +



    • 4. По разграничению доступа к ПДн

    • ИСПДн, к которой имеет доступ определенный перечень сотрудников организации, являющейся владельцем ИСПДн, либо субъект ПДн



    • +



    • Интегрированная ИСПДн (организация использует несколько баз ПДн ИСПДн, при этом организация не является владельцем всех используемых баз ПДн)





    • +

    • 6. По уровню обобщения (обезличивания) ПДн

    • ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (то есть присутствует информация, позволяющая идентифицировать субъекта ПДн)





    • +

    • 7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки

    • ИСПДн, не предоставляющая никакой информации

    • +





    Количество решений

    1

    4

    2
    1   2   3   4   5   6   7   8   9   10


    написать администратору сайта