Базовая-модель-угроз. Департаменту образования и науки города Москвы

Название	Департаменту образования и науки города Москвы
Дата	09.11.2021
Размер	1.96 Mb.
Формат файла
Имя файла	Базовая-модель-угроз.docx
Тип	Документы #267611
страница	7 из 10

1 2 3 4 5 6 7 8 9 10

Определение актуальности угроз

Таблица 9 – Определение актуальности угроз безопасности ПДн для ИСПДн группы «АРМ пользователей»

№ п/п	Класс угроз	Y₁	Y₂	Коэффициент реализуемости угрозы (Y)	Возможность реализации	Опасность	Актуальность
	Угрозы утечки видовой информации (тип 1)	5	2	0,35	Средняя	Низкая	Неактуальная
	Угрозы утечки видовой информации (тип 2)	5	2	0,35	Средняя	Низкая	Неактуальная
	Угрозы утечки акустической (речевой) информации	5	0	0,25	Низкая	Низкая	Неактуальная
	Угрозы утечки информации по каналам ПЭМИН	5	0	0,25	Низкая	Низкая	Неактуальная
	Угрозы модификации BIOS, перехвата управления загрузкой, перехвата или подбора паролей или идентификаторов, а также использования технологических паролей BIOS	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза НСД с применением стандартных функций ОС	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза НСД с применением специально созданных для этого программ	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза утечки информации путем преднамеренного копирования защищаемой информации на неучтенные (в том числе отчуждаемые) носители, а также печать неучтенных копий документов с защищаемой информацией на принтерах	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза внедрения вредоносных программ с использованием съемных носителей, а также в связи с подключением стороннего оборудования (компьютеров, КПК, смартфонов, телефонов, фотоаппаратов, видеокамер, флеш-дисков и иных устройств, в том числе имеющих выход в беспроводные сети связи)	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза анализа сетевого трафика	5	5	0,5	Средняя	Низкая	Неактуальная
	Угроза сканирования сети	5	2	0,35	Средняя	Низкая	Неактуальная
	Угроза выявления паролей	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза навязывания ложного маршрута сети	5	2	0,35	Средняя	Низкая	Неактуальная
	Угроза внедрения ложного объекта сети	5	2	0,35	Средняя	Низкая	Неактуальная
	Угрозы типа «отказ в обслуживании»	5	2	0,35	Средняя	Низкая	Неактуальная
	Угрозы удаленного запуска приложений (тип 1)	5	5	0,5	Средняя	Низкая	Неактуальная
	Угрозы удаленного запуска приложений (тип 2)	5	0	0,25	Низкая	Низкая	Неактуальная
	Угроза внедрения по сети вредоносных программ (тип 1)	5	5	0,5	Средняя	Средняя	Актуальная
	Угроза внедрения по сети вредоносных программ (тип 2)	5	2	0,35	Средняя	Низкая	Неактуальная
	Угроза наличия НДВ в системном ПО	5	2	0,35	Средняя	Низкая	Неактуальная
	Угрозы НДВ в ППО	5	2	0,35	Средняя	Низкая	Неактуальная

Заключение

В результате разработки Модели угроз определены базовые актуальные угрозы безопасности ПДн при их обработке в ИСПДн группы «АРМ пользователей», описанные ниже.

В отношении ПО ИСПДн и сетевой среды окружения ИСПДн являются актуальными следующие угрозы:

угрозы модификации BIOS, перехвата управления загрузкой, перехвата или подбора паролей или идентификаторов, а также использования технологических паролей BIOS;
угроза внедрения вредоносных программ с использованием съемных носителей, а также в связи с подключением стороннего оборудования (компьютеров, КПК, смартфонов, телефонов, фотоаппаратов, видеокамер, флеш-дисков и иных устройств, в том числе имеющих выход в беспроводные сети связи);
угроза НСД с применением стандартных функций ОС;
угроза НСД с применением специально созданных для этого программ;
угроза утечки информации путем преднамеренного копирования защищаемой информации на неучтенные (в том числе отчуждаемые) носители, а также печать неучтенных копий документов с защищаемой информацией на принтерах;
угроза выявления паролей;
угроза внедрения по сети вредоносных программ (тип 1).

Выявленные актуальные угрозы безопасности ПДн должны быть предотвращены с помощью проведения соответствующих мероприятий по технической и организационно-правовой защите информации.

Базовая модель угроз ИСПДн группы «Серверы ОО»
1. Показатели исходной защищенности

Документом ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» вводится обобщенный показатель уровня исходной защищенностиИСПДн, зависящий от технических и эксплуатационных характеристик ИСПДн (коэффициент Y₁).

В соответствии с заданными критериями оценки определяется уровень исходной защищенности ИСПДн группы «Серверы ОО», который представлен ниже в таблице (Таблица 10).

Таблица 10 – Уровень исходной защищенности ИСПДн группы «Серверы ОО»

Технические и эксплуатационные характеристики ИСПДн	Уровень защищенности
Технические и эксплуатационные характеристики ИСПДн	Высокий	Средний	Низкий
1. По территориальному размещению
Локальная (кампусная) ИСПДн, развернутая в пределах одного здания	+	–	–
2. По наличию соединения с сетями общего пользования
ИСПДн, имеющая одноточечный выход в сеть общего пользования	–	+	–
3. По встроенным (легальным) операциям с записями баз ПДн
Запись, удаление, сортировка	–	+	–
4. По разграничению доступа к ПДн
ИСПДн, к которой имеет доступ определенный перечень сотрудников организации, являющейся владельцем ИСПДн, либо субъект ПДн	–	+	–
5. По наличию соединений с другими базами ПДн иных ИСПДн
ИСПДн, в которой используется одна база ПДн, принадлежащая организации – владельцу данной ИСПДн	+	–	–
6. По уровню обобщения (обезличивания) ПДн
ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (то есть присутствует информация, позволяющая идентифицировать субъекта ПДн)	–	–	+
7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки
ИСПДн, не предоставляющая никакой информации	+	–	–
Количество решений	3	3	1

1 2 3 4 5 6 7 8 9 10