Главная страница
Навигация по странице:

  • Оценка вероятности реализации угрозы

  • Средняя вероятность

  • Индекс Наименование угрозы Оценка вероятности реализации

  • Угрозы несанкционированного доступа к информации, обусловленные наличием физического доступа к техническим средствам ИСПДн

  • Г. Георгиевск 2013 Содержание


    Скачать 0.81 Mb.
    НазваниеГ. Георгиевск 2013 Содержание
    Дата05.05.2023
    Размер0.81 Mb.
    Формат файлаdocx
    Имя файла08-model_ugroz_ispdn_segment_egisz.docx
    ТипДокументы
    #1109838
    страница4 из 8
    1   2   3   4   5   6   7   8

    1. Определение актуальных угроз безопасности персональных данных

      1. Оценка вероятности реализации угрозы

    Под вероятностью реализации угрозы понимается определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация конкретной угрозы безопасности ПДн в складывающихся условиях обстановки. Вводятся четыре вербальных градации этого показателя:

    1. Маловероятно – отсутствуют объективные предпосылки для осуществления угрозы (например, угроза хищения носителей информации лицами, не имеющими легального доступа в помещение, где последние хранятся);

    2. Низкая вероятность – объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию (например, использованы соответствующие средства защиты информации);

    3. Средняя вероятность– объективные предпосылки для реализации угрозы существуют, но принятые меры обеспечения безопасности ПДн недостаточны;

    4. Высокая вероятность– объективные предпосылки для реализации угрозы существуют и меры по обеспечению безопасности ПДн не приняты.

    Таблица 6 — Оценка вероятности реализации угроз

    Индекс

    Наименование угрозы

    Оценка вероятности реализации

    Актуальные нарушители

    У.1

    Угрозы несанкционированного доступа к информации, обусловленные наличием физического доступа к техническим средствам ИСПДн

    У.1.1

    Угрозы кражи носителей информации

    Пользователи в ИСПДн не используют съемные носители информации.

    Технологический процесс не предполагает хранения персональных данных на жестких дисках рабочих станций пользователей.

    Сервера локальной МИС располагаются в помещениях, доступ в которые ограничен и предоставляется только в сопровождении доверенных лиц.

    Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы.



    У.1.2

    Угрозы утери носителей информации

    Пользователи в ИСПДн не используют съемные носители информации.

    Технологический процесс не предполагает хранения персональных данных на жестких дисках рабочих станций пользователей.

    Сервера локальной МИС располагаются в помещениях, доступ в которые ограничен и предоставляется только в сопровождении доверенных лиц.

    Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы.



    У.1.3

    Угроза утери персональных идентификаторов

    В организации введена политика парольной защиты. Пользователям выданы персональные идентификаторы eToken как средство двухфакторной аутентификации.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

    Н.1.1.6

    У.1.4

    Угрозы, обусловленные загрузкой АРМ/сервера с нештатного носителя

    Сервера ИСПДн размещены в выделенных помещениях, доступ к которым имеют только доверенные лица.

    Хранение ПДн на АРМ пользователей не осуществляется, загрузка АРМ с нештатного носителя не повлечет за собой нарушения характеристик безопасности информации.

    Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы.



    У.1.5

    Угроза получения логического доступа к ИСПДн ввиду оставленных без присмотра терминалов

    В организации введена политика блокировки экранов, неконтролируемое пребывание посторонних лиц на территории не допускается.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

    Н.1.2.1

    Н.1.2.3

    У.1.6

    Угроза внедрения аппаратных закладок

    Предполагается, что объем обрабатываемой и хранимой в ИСПДн информации является недостаточным для возможной мотивации нарушителя к внедрению аппаратных закладок в технические средства ИСПДн.

    Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы.



    У.1.7

    Угроза преднамеренного уничтожения (повреждения) технических средств и/или каналов связи ИСПДн

    Сервера ИСПДн размещены в выделенных помещениях, доступ к которым имеют только доверенные лица.

    В организации введен внутриобъектовый и пропускной режим, неконтролируемое пребывание посторонних лиц не допускается.

    Повреждение технических средств ИСПДн, физически доступных пользователям не повлечет за собой существенного нарушения характеристик безопасности информации.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

    Н.1.1.5
    Н.1.1.6

    Н.1.2.1

    Н.1.2.3

    Н.2.1.1

    У.1.8

    Угроза непреднамеренного уничтожения (повреждения) технических средств и/или каналов связи ИСПДн

    Сервера ИСПДн размещены в выделенных помещениях, доступ к которым имеют только доверенные лица.

    Повреждение технических средств ИСПДн, физически доступных пользователям не повлечет за собой существенного нарушения характеристик безопасности информации.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

    Н.1.1.5
    Н.1.1.6

    Н.1.2.1

    Н.1.2.3

    Н.2.1.1

    У.2

    Угрозы несанкционированного доступа (несанкционированных действий) к информации, обусловленные наличием логического доступа к ИСПДн

    У.2.1

    Угрозы НСД к информации, ввиду отсутствия или недостаточности механизмов идентификации, аутентификации и управления доступом

    В учреждении механизмы идентификации и аутентификации пользователей реализованы средствами встроенных в терминальные станции модулей доверенной загрузки и встроенными средствами ОС.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

    Н.1.2.1

    Н.1.2.3

    У.2.2

    Угрозы подбора пароля привилегированного пользователя

    В учрежденииреализована введена политика парольной защиты.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

    Н.1.1.6

    У.2.3

    Угрозы получения доступа к данным вследствие некорректного разграничения доступа

    В учреждении реализована подсистема управления доступом, административный персонал обладает надлежащей квалификацией.

    Вероятность реализации угроз определена как низкая в связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

    Н.1.1.6

    У.2.4

    Угрозы несанкционированного изменения конфигурации программного обеспечения

    В организации контроль целостности системного ПО реализован встроенными средствами ОС.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

    Н.1.1.6

    У.2.5

    Угрозы несанкционированного отключения или изменения настроек средств защиты информации

    Применяющиеся сертифицированные средства защиты не позволяют изменять настройки или отключать средство непривилегированным пользователям.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

    Н.1.1.6

    У.2.6

    Угрозы внедрения вредоносных программ

    В учреждении внедренаполитика антивирусной защиты.

    Вероятность реализации угроз определена как средняяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры обеспечения безопасности ПДн недостаточны.

    Н.1.1.6

    У.2.7

    Угрозы непреднамеренного разглашения, уничтожения (модификации) информации

    В Учреждении применяются процедуры резервного копирования.

    Пользователи и обслуживающий персонал осведомлены об ответственности за разглашение конфиденциальной информации.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

    Н.1.1.5

    Н.1.1.6

    Н.2.1.1

    У.2.8

    Угрозы преднамеренного разглашения, уничтожения (модификации) информации

    В Учреждении применяются процедуры резервного копирования.

    Пользователи и обслуживающий персонал осведомлены об ответственности за разглашение конфиденциальной информации.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

    Н.1.1.5

    Н.1.1.6

    Н.2.1.1

    У.3

    Угрозы, несанкционированного доступа к информации, реализуемые с использованием сетевых протоколов

    У.3.1

    Угрозыперехвата сетевого трафика

    За пределами контролируемой зоны персональные данные передаются по защищенным каналам связи.

    Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы.



    У.3.2

    Угрозы сканирования

    Вероятность реализации угроз определена как средняяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры обеспечения безопасности ПДн недостаточны.

    Н.2.2.2

    У.3.3

    Угрозы внедрения ложного объекта

    За пределами контролируемой зоны персональные данные передаются по защищенным каналам связи.

    Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы.



    У.3.4

    Угрозы подмены доверенного объекта

    За пределами контролируемой зоны персональные данные передаются по защищенным каналам связи.

    Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы.



    У.3.5

    Угрозы навязывания ложного маршрута

    За пределами контролируемой зоны персональные данные передаются по защищенным каналам связи.

    Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы.



    У.3.6

    Угрозы выявления паролей по сети

    Вероятность реализации угроз определена как средняяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры обеспечения безопасности ПДн недостаточны.

    Н.2.2.2

    У.3.7

    Угрозы типа «Отказ в обслуживании»

    Вероятность реализации угроз определена как средняяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры обеспечения безопасности ПДн недостаточны.

    Н.2.2.2

    У.3.8

    Угрозы удаленного запуска приложений

    Вероятность реализации угроз определена как средняяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры обеспечения безопасности ПДн недостаточны.

    Н.2.2.2

    У.3.9

    Угрозы внедрения по сети вредоносных программ

    В Учреждении принята политика антивирусной защиты.

    Вероятность реализации угроз определена как средняяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры обеспечения безопасности ПДн недостаточны.

    Н.2.2.2

    У.4

    Угрозы, обусловленные наличием недекларированных возможностей в прикладном или системном ПО

    У.4.1

    Угрозы, связанные с наличием недекларированных возможностей в системном ПО

    Разработчик системного ПО не рассматривается как возможный нарушитель.

    Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы.



    У.4.2

    Угрозы, связанные с наличием недекларированных возможностей в прикладном ПО

    Вероятность реализации угроз определена как средняяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры обеспечения безопасности ПДн недостаточны.

    Н.2.2.4

    У.5

    Угрозы утечки информации по техническим каналам

    У.5.1

    Угрозы утечки акустической (речевой) информации

    Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы (средства голосового ввода информации)



    У.5.2

    Угрозы утечки видовой информации

    В учреждении введена политика блокировки экранов.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

    Н.1.1.5

    Н.1.2.1

    Н.1.2.3

    У.5.3

    Угрозы утечки информации по каналу ПЭМИН

    Предполагается, что объем и категории обрабатываемых в ИСПДн персональных данных является недостаточным для возможной мотивации нарушителей к осуществлению действий, направленных на съем информации по каналам ПЭМИН.

    Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы (отсутствуют нарушители, обладающие возможностью съема информации по каналу ПЭМИН).



    У.6

    Угрозы неантропогенного характера

    У.6.1

    Природные угрозы

    Исходя из территориального размещения ИСПДн, основной природной угрозой является угроза возникновения пожара. В помещениях, в которых располагаются технические средства ИСПДн, установлена пожарная сигнализация, пользователи проинструктированы о действиях в случае возникновения внештатных ситуаций.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.



    У.6.2

    Техногенные угрозы

    Для нейтрализации угроз данного типа реализованы мероприятия по обеспечению отказоустойчивости серверного сегмента ЕГИС.

    Вероятность реализации угроз определена как низкаяв связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.


    1   2   3   4   5   6   7   8


    написать администратору сайта