Детский сад Золотая Рыбка 4 Рисунок 1 Структурная схема организации Об организации Муниципальное бюджетное дошкольное образовательное учреждение Детский сад 4

Название	Детский сад Золотая Рыбка 4 Рисунок 1 Структурная схема организации Об организации Муниципальное бюджетное дошкольное образовательное учреждение Детский сад 4
Дата	02.06.2019
Размер	435.56 Kb.
Формат файла
Имя файла	Laboratornaya_IBAIS_PIMENOV.docx
Тип	Документы #80093
страница	2 из 4

1 2 3 4

Таблица 3.Возможность реализации угроз безопасности персональных данных.

Угроза	Вероятность Y2	Промежуточный расчет Y = (Y1+Y2)/20, где Y1=10	Возможность реализации угрозы
Угрозы утечки информации по техническим каналам
Угрозы утечки видовой информации:
Просмотр информации на дисплее пользователей ИСПДн работниками, не допущенными к ПДн	10	1	Очень высокая
Просмотр информации на дисплее пользователей ИСПДн посторонними лицами, находящимися в помещении, в котором ведется обработка ПДн	5	0,75	Высокая
Просмотр информации на дисплее пользователей ИСПДн посторонними лицами, ведущими наблюдение (регистрацию) из-за границ контролируемой зоны	2	0,6	Средняя
Просмотр информации на дисплеях пользователей ИСПДн с помощью специальных устройств регистрации, внедренных в помещение, в котором ведется обработка ПДн	2	0,6	Средняя
Угрозы утечки информации по каналам ПЭМИН:
Утечка информации по сетям электропитания ИСПДн	5	0,75	Высокая
Перехват техническими средствами наводок информативного сигнала, обрабатываемого техническими средствами ИСПДн, на цепи электропитания и линии связи, выходящие за пределы контролируемой зоны	2	0,6	Средняя
Утечка информации из ИСПДн за счет побочного излучения технический средств	0	0,5	Средняя
Преднамеренное электромагнитное воздействие на элементы ИСПДн	5	0,75	Высокая
Угрозы НСД к персональным данным
Угрозы доступа (проникновения) в операционную среду компьютера и НСД к персональным данным (угрозы непосредственного доступа):
Перехват управления загрузкой операционной системы (ОС) ИСПДн, в том числе с использованием отчуждаемых носителей информации, и получение прав доверенного пользователя для осуществления НСД к ПДн	10	1	Очень высокая
Вызов штатных программ ОС ИСПДн или запуск специально разработанных программ, реализующих НСД к ИСПДн	5	0,75	Высокая
Внедрение в ИСПДн вредоносных программ	10	1	Очень высокая
Угрозы, реализуемые с использованием протоколов межсетевого взаимодействия (угрозы удаленного доступа):
Перехват и анализ сетевого трафика для извлечения конфиденциальной или аутентификационной информации	10	1	Очень высокая
Сканирование сети для выявления используемых протоколов, доступных портов сетевых служб, закономерностей формирования идентификаторов соединений, определение активных сетевых сервисов, подбор идентификаторов и паролей пользователей	10	1	Очень высокая
Подмена доверенного объекта сети и передача по каналам связи сообщений от его имени с присвоением его прав доступа	10	1	Очень высокая
Навязывание ложного маршрута путем несанкционированного изменения маршрутно-адресных данных	10	1	Очень высокая
Внедрение ложного объекта сети	10	1	Очень высокая
Сетевые атаки типа «Отказ в обслуживании»	5	0,75	Высокая
Удаленный запуск приложения в ИСПДн	10	1	Очень высокая
Внедрение по сети вредоносных программ	5	0,75	Высокая
Угрозы физического доступа к элементам ИСПДн:
Хищение элементов ИСПДн, содержащих ПДн	5	0,75	Высокая
Хищение отчуждаемых носителей информации, содержащих ПДн	5	0,75	Высокая
Вывод из строя элементов ИСПДн	5	0,75	Высокая
Внедрение в ИСПДн аппаратных закладок	5	0,75	Высокая
Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и средств защиты ПДн
Утрата паролей доступа к ИСПДн	10	1	Очень высокая
Искажение или уничтожение информации в результате ошибок пользователя	10	1	Очень высокая
Выход из строя аппаратно-программных средств ИСПДн	2	0,6	Средняя
Сбой системы электроснабжения ИСПДн	2	0,6	Средняя
Уничтожение данных в ИСПДн или блокирование доступа к ИСПДн, вызванное стихийными бедствиями или техногенными катастрофами	2	0,6	Средняя

Таблица 4. Определение опасности и актуальности угроз безопасности и вариантов решений.

Угроза	Опасность угрозы	Актуальность угрозы	Рекомендованное решение
Угрозы утечки видовой информации
Просмотр информации, отображаемой на дисплее монитора сотрудниками, не допущенными к обработке персональных данных	средняя	Актуальная	Огораживающие стойки; Должностная инструкция Администратора ПДн; Должностная инструкция пользователя ИСПДн;
Просмотр информации, отображаемой на дисплее монитора посторонними лицами, находящимися в помещении, в котором ведется обработка персональных данных	средняя	актуальная	Огораживающие стойки; Пропускной режим; Должностная инструкция Администратора ПДн; Должностная инструкция пользователя ИСПДн; Положение о СКУД;
Просмотр информации, отображаемой на дисплее монитора посторонними лицами, находящимися за пределами помещения, в котором ведется обработка персональных данных	средняя	актуальная	Жалюзи Должностная инструкция Администратора ПДн; Должностная инструкция пользователя ИСПДн;
Угрозы утечки информации по каналам ПЭМИН. Электромагнитные каналы утечки информации.
Перехват побочных электромагнитных излучений элементов основных технических средств и систем (ОТСС)	низкая	Не актуальная
Съем информационных сигналов с цепей заземления основных технических средств и систем (ОТСС) и вспомогательных технических средств и систем (ВТСС)	низкая	Не актуальная
Угрозы утечки информации по каналам ПЭМИН. Параметрические каналы утечки информации
Перехват информации путем "высокочастотного облучения" основных технических средств и систем (ОТСС)	низкая	Не актуальная
Угрозы, реализуемые при физическом доступе
Кража ПЭВМ	средняя	актуальная	Дверной замок, видеоконтроль Пропускной режим; Охрана; Должностная инструкция пользователя ИСПДн; Должностная инструкция Администратора ПДн; Положение о СКУД;
Вывод из строя узлов ПЭВМ, каналов связи	средняя	актуальная	Дверной замок Видеоконтроль Пропускной режим; Охрана; Должностная инструкция Администратора ПДн; Положение о СКУД;
Кража элементов (жесткий диск) ПЭВМ	средняя	актуальная	Дверной замок Видеоконтроль Пропускной режим; Опломбирование ПЭВМ; Охрана; Должностная инструкция пользователя ИСПДн; Должностная инструкция Администратора ПДн; Положение о СКУД;
Несанкционированный доступ к информации при техническом обслуживании (ремонте, модернизации) ПЭВМ	низкая	Не актуальная
Кража ключей от помещений, сейфов	Средняя	актуальная	Пропускной режим; Охрана; Должностная инструкция пользователя ИСПДн; Положение о СКУД;
Кража индивидуальных устройств идентификации	средняя	актуальная	Хранение в сейфе Пропускной режим; Охрана; Должностная инструкция пользователя ИСПДн; Журнал учета индивидуальных устройств идентификации;
Угрозы, возникающие при использовании съемных носителей персональных данных
Кража съемных носителей ПДн	средняя	актуальная	Хранение в сейфе Пропускной режим; Охрана; Должностная инструкция пользователя ИСПДн; Журнал учета машинных носителей информации; Положение о СКУД;
Использование не учтенных носителей ПДн	средняя	актуальная	Контроль доступа к внешним устройствам Должностная инструкция Администратора ПДн; Должностная инструкция пользователя ИСПДн;
Утрата съемных носителей ПДн	средняя	актуальная	Должностная инструкция пользователя ИСПДн; Журнал учета машинных носителей информации;
Угрозы внедрения программных закладок
Компьютерные вирусы	средняя	актуальная	Средства антивирусной защиты; Контроль целостности программных средств защиты; ИНСТРУКЦИЯ по организации антивирусной защиты в ИСПДн;
Несанкционированная модификация или уничтожение защищаемой информации	средняя	актуальная	Резервирование обрабатываемой информации; Регистрация действий пользователей;
Несанкционированный перенос защищаемой информации на твердую копию	средняя	актуальная	Регистрация печати конфиденциальных документов;
Несанкционированный доступ внешних нарушителей к ресурсам ИСПДн	средняя	актуальная	Идентификация и аутентификация; Использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей; Контроль доступа к информации, хранящейся в ПЭВМ; Контроль доступа к информации, хранящейся в БД; Регистрация действий пользователей; Должностная инструкция Администратора ПДн; Положение о СКУД; ИНСТРУКЦИЯ по организации антивирусной защиты в ИСПДн
Загрузка ОС с внешних носителей (CD, DVD, USB Flash, внешний USB - винчестер и т. д.)	низкая	Не актуальная
Несанкционированное отключение средств защиты	низкая	Не актуальная
Угрозы несанкционированного доступа по каналам связи
Перехват информации, передаваемой по локальной сети	низкая	Не актуальная
Перехват информации, передаваемой по сетям международного обмена	низкая	Не актуальная
Сканирование, направленное на выявление типа ОС, открытых портов и служб, открытых соединений и др.	средняя	актуальная	Межсетевое экранирование (контроль Internet трафика); Системы обнаружения вторжений; Должностная инструкция пользователя ИСПДн;
Несанкционированный доступ через сети международного обмена	средняя	актуальная	Межсетевое экранирование (контроль Internet трафика); Системы обнаружения вторжений; Системы анализа защищенности; Должностная инструкция Администратора ПДн;
Несанкционированный доступ через локальную вычислительную сеть организации	средняя	актуальная	Межсетевое экранирование (контроль Internet трафика); Системы обнаружения вторжений; Системы анализа защищенности; Должностная инструкция Администратора ПДн;
Несанкционированный удаленный запуск приложений	низкая	Не актуальная
Подмена доверенного объекта сети	средняя	актуальная	Системы обнаружения вторжений; Должностная инструкция пользователя ИСПДн;
Внедрение ложного объекта	средняя	актуальная	Системы обнаружения вторжений; Должностная инструкция пользователя ИСПДн;
Навязывание ложного маршрута	низкая	неактуальная
Угрозы непреднамеренных действий внутренних нарушителей
Непреднамеренная модификация или уничтожение информации сотрудниками, допущенными к ее обработке	средняя	актуальная	Резервирование обрабатываемой информации;
Непреднамеренное отключение средств защиты	низкая	Не актуально
Утрата ключей от помещений, сейфов	низкая	актуальная	Должностная инструкция пользователя ИСПДн;
Утрата носителей ключевой информации	низкая	актуальная	Должностная инструкция пользователя ИСПДн; Журнал учета носителей ключевой информации;
Утрата индивидуальных устройств идентификации	низкая	Не актулаьная
Угрозы недекларированных (недокументированных) возможностей
Угрозы, связанные с наличием недекларированных (недокументированных) возможностей в системном ПО, используемом в ИСПДн;	низкая	не актуальная	Установка сертифицированных средств защиты и ПО
Угрозы, связанные с наличием недекларированных возможностей в прикладном ПО, используемом в ИСПДн;	средняя	не актуальная	Установка сертифицированных средств защиты и ПО
Угрозы, не связанные с наличием недекларированных возможностей в программном обеспечении, используемом в ИСПДн	низкая	не актуальная	Установка сертифицированных средств защиты и ПО
Угрозы неантропогенного характера
Сбой системы электроснабжения	средняя	актуальная	Источники бесперебойного питания; Резервирование обрабатываемой информации;
Стихийное бедствие	средняя	актуальная	Пожарная сигнализация

1 2 3 4