Вероятность реализации угроз безопасности персональных данных
Вероятность реализации угрозы – это определяемый экспертным путем показатель, характеризующий, насколько вероятными являются реализации конкретной угрозы безопасности ПДн для ИСПДн в текущих реальных условиях.
В таблице 6 приведено описание каждой угрозы, ей в соответствие указанны коэффициенты вероятности реализации угроз и оценка опасности каждой из угроз для ИСПДн:
Таблица 6.
Оценки вероятности реализации угроз
Тип угрозы безопасности ПДн
|
Коэффициент вероятности
реализации
|
Оценка опасности угрозы
|
Угроза утечки информации по техническим каналам
|
Угроза утечки звуковой
информации
|
0
|
маловероятно
|
Угроза утечки визуальной
информации
|
0
|
маловероятно
|
Угроза утечки информации с применением побочного электромагнитного излучения и
наводки
|
0
|
маловероятно
|
Угроза неправомерного доступа к информации
|
Кража узлов АРМ хранящих ПДн
|
0
|
маловероятно
|
Кража носителей информации
|
0
|
маловероятно
|
Кража ключей, магнитных карт
доступа и т.д.
|
0
|
маловероятно
|
Намеренный вывод из строй узлов
АРМ или каналов связи
|
0
|
маловероятно
|
Несанкционированный доступ к ПДн при техническом обслуживании узлов АРМ сторонними организациями или сотрудниками компании не
имеющими на это прав доступа
|
0
|
маловероятно
|
Преднамеренное отключение
средств защиты
|
0
|
маловероятно
|
Угроза неправомерного доступа к информации с применением программных
и аппаратных средств
|
Угроза повреждения хранилищ информации вредоносным программным обеспечением
(вирусами)
|
2
|
низкая вероятность
|
Неправомерная установка ПО не
связанного с трудовой деятельностью сотрудника
|
0
|
маловероятно
|
Некорректная работа системного программного обеспечения и программного обеспечения для
ведения учета ПДн
|
2
|
низкая вероятность
|
Угроза непреднамеренных действий пользователей, угроза нарушения
техники безопасности и других предписывающих инструкций
|
Потеря ключей, магнитных карт
доступа и т.д.
|
2
|
низкая
вероятность
|
Случайное некорректное изменение или уничтожение
важной информации
|
0
|
маловероятно
|
Случайное отключение средств
защиты информации
|
0
|
маловероятно
|
Непреднамеренное подключение к ИСПДн стороннего оборудования(смартфонов, фотоаппаратов, flаsh - носителей
и т.д.)
|
2
|
низкая вероятность
|
Хищение или уничтожение
резервных копий носителей ПДн
|
0
|
маловероятно
|
Доступ к информации ИСПДн, выходящей за пределы контролируемой зоны вследствие утилизации носителей
информации, содержащих ПДн
|
0
|
маловероятно
|
Выход из строя аппаратных и
программных средств
|
2
|
низкая
вероятность
|
Сбой в системе электроснабжения
|
0
|
маловероятно
|
Стихийное бедствие
|
0
|
маловероятно
|
Угроза умышленных действий внутренних нарушителей
|
Доступ к информации, ее копирование, изменение и уничтожение, лицами, не
имеющими на это прав.
|
2
|
низкая вероятность
|
Копирование информации, ее
изменение и уничтожение, лицами, имеющими на это права.
|
5
|
Средняя вероятность
|
Угроза неправомерного доступа к
ПДн в бумажном виде
|
0
|
маловероятно
|
Угроза неправомерного доступа по каналам связи
|
Угроза перехвата сетевого
трафика, передаваемого из ИСПДн
|
2
|
низкая вероятность
|
Угроза перехвата сетевого
трафика за пределами контролируемой зоны
|
0
|
маловероятно
|
Угроза перехвата в пределах контролируемой зоны внешними
нарушителями
|
0
|
маловероятно
|
Угроза перехвата в пределах
контролируемой зоны внутренними нарушителями
|
0
|
маловероятно
|
Угроза сканирования сети и
портов
|
0
|
маловероятно
|
Угроза получения паролей
доступа по сети
|
0
|
маловероятно
|
Угроза навязывания хосту
ложного маршрута с использованием протокола IСМР
|
0
|
маловероятно
|
Угроза получения несанкционированного доступа путем подмены доверенного
объекта
|
0
|
маловероятно
|
Угроза типа «Отказ в
обслуживании
|
0
|
маловероятно
|
Угроза подмены доверенного объекта сети и передача по каналам связи сообщений от его имени с присвоением его прав
доступа
|
2
|
низкая вероятность
|
Угроза удаленного запуска
приложений
|
2
|
низкая
вероятность
|
Угроза установки программных
«клавиатурных шпионов»
|
2
|
низкая
вероятность
|
Угроза активизации распространяемых злоумышленниками
программного обеспечения
|
2
|
низкая вероятность
|
(вирусов) при случайном
обращении к ним пользователя
|
|
|
Угроза внедрения классических
программных вирусов
|
2
|
низкая
вероятность
|
Угроза внедрения вредоносного ПО, распространяющегося по
сети (сетевые черви)
|
2
|
низкая вероятность
|
Угроза внедрения прочих вредоносных программ, предназначенных для получения
несанкционированного доступа
|
2
|
низкая вероятность
|
Внедрение ложного DNS-сервера
|
0
|
маловероятно
|
При составлении перечня актуальных угроз безопасности персональных данных, для каждой возможной вероятности возникновения угрозы ставится в соответствие числовой коэффициент, а именно:
0 – для маловероятной угрозы;
2 – для низкой вероятности угрозы; 5 – для средней вероятности угрозы;
10 – для высокой вероятности угрозы.
Оценка опасности ИСПДн производится на основе опроса специалистов по защите информации и определяется вербальным показателем опасности, который имеет три значения[5]:
низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;
средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;
высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.
Оценка возможности реализации и степени опасности угроз
Актуальность угрозы безопасности персональных данных определяется на основе возможности реализации угрозы и показателя опасности угрозы. При этом для каждой угрозы вычисляется возможность реализации угрозы (Y), вычисляемая по формуле (1):
Y = (Y1 + Y2)/20 (1)
где:
Y1 – числовой коэффициент, определяющий исходную степень защищенности;
Y2 – числовой коэффициент, определяющий вероятность возникновения угрозы;
20 – нормирующий коэффициент.
Коэффициент Y1 определяется, исходя из набора технических и эксплуатационных характеристик, общих для всех ИСПДн. Коэффициент Y2 определяется на основе экспертной (субъективной) оценки вероятности возникновения угрозы.
В таблице 7 приведено описание угроз, даны расчетные коэффициенты реализуемости угрозы (Y) и определена возможность реализации угрозы.
Таблица 7.
Оценки возможности реализации угроз ИСПДн
Тип угрозы безопасности ПДн
|
Коэффициент
реализуемости угрозы
|
Возможность реализации
|
Угроза утечки информации по техническим каналам
|
Угроза утечки звуковой
информации
|
0,25
|
низкая
|
Угроза утечки визуальной
информации
|
0,25
|
низкая
|
Угроза утечки информации с применением побочного электромагнитного излучения и
наводки
|
0,25
|
низкая
|
Угроза неправомерного доступа к информации
|
Кража узлов АРМ хранящих ПДн
|
0,25
|
низкая
|
Кража носителей информации
|
0,25
|
низкая
|
Кража ключей, магнитных карт
доступа и т.д.
|
0,25
|
низкая
|
Намеренный вывод из строй узлов
АРМ или каналов связи
|
0,25
|
низкая
|
Несанкционированный доступ к ПДн при техническом обслуживании узлов АРМ сторонними организациями или сотрудниками компании не
имеющими на это прав доступа
|
0,25
|
низкая
|
Преднамеренное отключение
средств защиты
|
0,25
|
низкая
|
Угроза неправомерного доступа к информации с применением программных
и аппаратных средств
|
Угроза повреждения хранилищ информации вредоносным программным обеспечением
(вирусами)
|
0,35
|
средняя
|
Неправомерная установка ПО не
связанного с трудовой деятельностью сотрудника
|
0,25
|
низкая
|
Некорректная работа системного программного обеспечения и программного обеспечения для
ведения учета ПДн
|
0,35
|
средняя
|
Угроза непреднамеренных действий пользователей, угроза нарушения
техники безопасности и других предписывающих инструкций
|
Потеря ключей, магнитных карт
доступа и т.д.
|
0,35
|
средняя
|
Случайное некорректное изменение или уничтожение
важной информации
|
0,25
|
низкая
|
Случайное отключение средств
защиты информации
|
0,25
|
низкая
|
Непреднамеренное подключение к ИСПДн стороннего оборудования (смартфонов, фотоаппаратов, flаsh - носителей
и т.д.)
|
0,35
|
средняя
|
Хищение или уничтожение
резервных копий носителей ПДн
|
0,25
|
низкая
|
Доступ к информации ИСПДн, выходящей за пределы контролируемой зоны вследствие утилизации носителей
информации, содержащих ПДн
|
0,25
|
низкая
|
Выход из строя аппаратных и
|
0,35
|
средняя
|
программных средств
|
|
|
Сбой в системе электроснабжения
|
0,25
|
низкая
|
Стихийное бедствие
|
0,25
|
низкая
|
Угроза умышленных действий внутренних нарушителей
|
Доступ к информации, ее копирование, изменение и уничтожение, лицами, не
имеющими на это прав.
|
0,35
|
средняя
|
Копирование информации, ее
изменение и уничтожение, лицами имеющими на это права.
|
0,5
|
средняя
|
Угроза неправомерного доступа к
ПДн в бумажном виде
|
0,25
|
низкая
|
Угроза неправомерного доступа по каналам связи
|
Угроза перехвата сетевого трафика, передаваемого из
ИСПДн
|
0,35
|
средняя
|
Угроза перехвата сетевого трафика за пределами
контролируемой зоны
|
0,25
|
низкая
|
Угроза перехвата в пределах
контролируемой зоны внешними нарушителями
|
0,25
|
низкая
|
Угроза перехвата в пределах контролируемой зоны
внутренними нарушителями
|
0,25
|
низкая
|
Угроза сканирования сети и
портов
|
0,25
|
низкая
|
Угроза получения паролей
|
0,25
|
низкая
|
доступа по сети
|
|
|
Угроза навязывания хосту ложного маршрута с
использованием протокола IСМР
|
0,25
|
низкая
|
Угроза получения несанкционированного доступа путем подмены доверенного
объекта
|
0,25
|
низкая
|
Угроза типа «Отказ в
обслуживании
|
0,25
|
низкая
|
Угроза подмены доверенного объекта сети и передача по каналам связи сообщений от его имени с присвоением его прав
доступа
|
0,35
|
средняя
|
Угроза удаленного запуска
приложений
|
0,35
|
средняя
|
Угроза установки программных
«клавиатурных шпионов»
|
0,35
|
средняя
|
Угроза активизации распространяемых злоумышленниками программного обеспечения (вирусов) при случайном
обращении к ним пользователя
|
0,35
|
средняя
|
Угроза внедрения классических
программных вирусов
|
0,35
|
средняя
|
Угроза внедрения вредоносного
ПО, распространяющегося по
|
0,35
|
средняя
|
сети (сетевые черви)
|
|
|
Угроза внедрения прочих вредоносных программ, предназначенных для получения
несанкционированного доступа
|
0,35
|
средняя
|
Внедрение ложного DNS-сервера
|
0,35
|
маловероятно
|
Вычисленный коэффициент реализуемости угрозы определяет следующие диапазоны: 00,8 – очень высокая
Актуальными угрозами безопасности ПДн в ИСПДн являются:
Угроза повреждения хранилищ информации вредоносным программным обеспечением (вирусами);
Некорректная работа системного программного обеспечения и программного обеспечения для ведения учета ПДн;
Потеря ключей, магнитных карт доступа;
Непреднамеренное подключение к ИСПДн стороннего оборудования(смартфонов, фотоаппаратов, flаsh - носителей и т.д.);
Выход из строя аппаратных и программных средств;
Доступ к информации, ее копирование, изменение и уничтожение лицами, не имеющими на это прав;
Копирование информации, ее изменение и уничтожение лицами, имеющими на это права;
Угроза перехвата сетевого трафика, передаваемого из ИСПДн;
Угроза подмены доверенного объекта сети и передача по каналам связи сообщений от его имени с присвоением его прав доступа;
Угроза удаленного запуска приложений;
Угроза установки программных «клавиатурных шпионов»;
Угроза активизации распространяемых злоумышленниками программного обеспечения (вирусов) при случайном обращении к ним пользователя;
Угроза внедрения классических программных вирусов;
Угроза внедрения вредоносного ПО, распространяющегося по сети (сетевые черви);
Угроза внедрения прочих вредоносных программ, предназначенных для получения несанкционированного доступа;
Внедрение ложного DNS-сервера.
|
Скачать 2.25 Mb.