Главная страница
Навигация по странице:

  • Иные источники угроз

  • Модель угроз. Модель угроз безопасности информации при её обработке в информационной системе персональных данных гапоу Педколледж г. Орска


    Скачать 1.85 Mb.
    НазваниеМодель угроз безопасности информации при её обработке в информационной системе персональных данных гапоу Педколледж г. Орска
    Дата03.11.2022
    Размер1.85 Mb.
    Формат файлаpdf
    Имя файлаМодель угроз.pdf
    ТипДокументы
    #769048
    страница14 из 14
    1   ...   6   7   8   9   10   11   12   13   14
    Угрозы из Базовой модели угроз
    ТКУ 001
    Угроза утечки акустической информации
    С
    ПРИМЕНЕНИЕ
    М
    ТЕХНИЧЕСКИХ
    СРЕДСТВ
    Наличие функций голосового ввода или функции воспроизведения акустическими средствами
    Внешний нарушитель с высоким потенциалом, внутренний нарушитель с высоким потенциалом
    Рабочая станция
    10 0
    0.5
    Средняя
    Низкая
    Неактуаль- ная
    Технология не применяется
    ТКУ 002
    ТКУ 003
    Угроза несанкционирова нного съёма информации, отображаемой на дисплее монитора посторонними лицами, находящимися за пределами помещения
    Перехват (просмотр) защищаемой информации может осуществляться посторонними лицами с расстояния прямой видимости из- за пределов контролируемой зоны с использованием оптических
    (оптикоэлектронных) средств
    Внешний нарушитель с высоким потенциалом
    Рабочая станция
    10 0
    0.5
    Средняя
    Низкая
    Неактуаль- ная
    Потенциал нарушителя недостаточен
    ТКУ 004
    Угроза утечки информации по каналам побочных электромагнит- ных излучений и наводок
    Угроза заключается в возможности перехвата техническими средствами побочных (не связанных с прямым функциональным значением элементов ИСПДн) информативных электромагнитных полей и электрических сигналов, возникающих при обработке защищаемой информации техническими средствами
    Внешний нарушитель с высоким потенциалом
    Сервер, рабочая станция, носитель информации
    10 0
    0.5 средняя
    Низкая
    Неактуаль- ная
    Потенциал нарушителя недостаточен
    ТКУ 005
    Угроза внедрения программной, программно- аппаратной закладки на автоматизирован ное рабочее место
    Угроза реализуется за счет внедрения (установки) в средства вычислительной техники программной или программно- аппаратной закладки, обеспечивающую съем и (или) передачу защищаемой информации, а также при определенных условиях несанкционированный доступ
    Внутренний нарушитель с низким потенциалом, внешний нарушитель с низким потенциалом
    Сервер, рабочая станция,
    10 0
    0.5
    Средняя
    Низкая
    Неактуальна я

    ТКУ 005
    Угрозы выявления или подбора паролей
    Цель реализации угрозы состоит в получении НСД путем преодоления парольной защиты
    Внутренний нарушитель с низким потенциалом
    Учётные данные пользователя
    10 2
    0.6
    Средняя
    Средняя Актуальная
    Иные источники угроз
    ИИУ 001
    Угроза сбоя системы электроснабже- ния
    Перебои в электроснабжении могут привести к сбоям в работе ИСПДн или средств вычислительной техники, что может вызвать к потери или несохранению информации, а также нарушению ее доступности в
    ИСПДн
    Внутренний нарушитель с низким потенциалом
    Сервер, рабочая станция
    10 5
    0.75 высокая
    Средняя Актуальная
    ИИУ 002
    Угроза использования не учтенных отчуждаемых носителей информации
    Угроза заключается в возможности несанкционированного копирования защищаемой информации на съемные носители информации
    Внутренний нарушитель с низким потенциалом
    Носитель информации
    10 5
    0.75
    Высокая
    Низкая Актуальная
    ИИУ 003
    Угроза вывода из строя автоматизирован ные рабочие места, сервера или каналы связи
    Угроза заключается в возможности умышленного/неумышленного выведения из строя внутренним нарушителем автоматизированные рабочие места, сервера или каналы связи, что может привести к нарушению доступности, а в некоторых случаях и целостности защищаемой информации.
    Данная угроза обусловлена слабостями мер контроля физического доступа к автоматизированным рабочим местам, серверам или каналам связи.
    Реализация данной угрозы возможна при условии получения нарушителем физического доступа к автоматизированному рабочему месту, серверу или каналу связи.
    Внутренний нарушитель с низким потенциалом
    Сервер, рабочая станция, каналы связи
    10 2
    0.5
    Средняя
    Средняя Актуальная
    ИИУ 004
    Угроза несанкционирова нного отключения средств антивирусной защиты информации
    Угроза заключается в возможности умышленного/неумышленного нарушения безопасности защищаемой информации пользователя, путем заражения вредоносными программами
    (вирусами) автоматизированного рабочего места.
    Реализация данной угрозы возможна
    Внутренний нарушитель с низким потенциалом
    Сервер, рабочая станция
    10 2
    0.6
    Средняя
    Средняя Актуальная
    при условии наличия у пользователя возможности отключения средства антивирусной защиты.
    ИИУ 005
    Угроза утраты, кражи носителей информации содержащих ключи электронной подписи
    Угроза заключается в возможности осуществления нарушителем практически любых деструктивных действий в отношении дискредитируемой информационной системы, доступных владельцу ключевого носителя в ИСПДн.
    Внутренний нарушитель с низким потенциалом
    Носитель информации
    10 2
    0.6 средняя средняя Актуальная
    ИИУ 006
    Угроза неантропогенно- го (стихийного) характера, например удары молнии, пожары, наводнения и т.п.
    Угроза заключается в возможности нарушения работоспособности
    ИСПДн, а также доступности и целостности защищаемой информации
    Сервер, рабочая станция, носитель информации
    10 5
    0.75 высокая
    Средняя Актуальная
    1   ...   6   7   8   9   10   11   12   13   14


    написать администратору сайта