|
|
Частная модель угроз. МОДЕЛЬ УГРОЗ. Модель угроз
Модель угроз безопасности персональных данных при их обработке в информационной системе персональных
данных «Муниципальная информационная система поселений «Волость» администрации Первого сельского поселения Главного муниципального района
Энской области (сводная таблица)
|
Коэффициент
|
Возможность
|
Опасность
УБПДн
|
|
Тип угроз безопасности персональных данных
|
реализуемости
|
реализации
|
Актуальность
УБПДн
|
|
УБПДн (Y)
|
УБПДн
|
|
1. Угрозы утечки информации по техническим каналам
|
1.1. Угрозы утечки акустической (речевой) информации
|
0,25
|
низкая
|
средняя
|
неактуальна
|
1.2. Угрозы утечки видовой информации
|
0,25
|
низкая
|
средняя
|
неактуальна
|
1.3. Угрозы утечки информации по каналу побочных электромагнитных излучений и наводок
|
0,25
|
низкая
|
средняя
|
неактуальна
|
2. Угрозы несанкционированного доступа к персональным данным, обрабатываемым на автоматизированном рабочем месте
|
2.1. Угрозы уничтожения, хищения аппаратных средств, носителей информации путем физического доступа к элементам информационных систем персональных данных
|
2.1.1. Кража компьютеров
|
0,25
|
низкая
|
средняя
|
неактуальна
|
2.1.2. Кража носителей информации
|
0,25
|
низкая
|
средняя
|
неактуальна
|
2.1.3. Кража ключей и атрибутов доступа
|
0,35
|
низкая
|
средняя
|
неактуальна
|
2.1.4. Кража, модификация, уничтожение информации
|
0,5
|
средняя
|
средняя
|
актуальна
|
2.1.5. Вывод из строя узлов информационной системы персональных данных, каналов связи
|
0,35
|
низкая
|
низкая
|
неактуальна
|
2.1.6. Несанкционированное отключение средств защиты информации
|
0,25
|
низкая
|
средняя
|
неактуальна
|
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа с применением программно-аппаратных и программных средств
|
2.2.1. Действия вредоносных программ (вирусов)
|
0,25
|
низкая
|
низкая
|
неактуальна
|
2.2.2. Недекларированные возможности системного программного обеспечения и программного обеспечения для обработки персональных данных
|
0,35
|
низкая
|
средняя
|
неактуальна
|
2.2.3. Установка программного обеспечения, не связанного с исполнением служебных обязанностей
|
0,25
|
низкая
|
средняя
|
неактуальна
|
|
Коэффициент
|
Возможность
|
Опасность
УБПДн
|
|
Тип угроз безопасности персональных данных
|
реализуемости
|
реализации
|
Актуальность
УБПДн
|
|
УБПДн (Y)
|
УБПДн
|
|
2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования информационной системы персональных данных и средств защиты персональных данных в её составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного характера
|
2.3.1. Утрата ключей и атрибутов доступа
|
0,35
|
низкая
|
средняя
|
неактуальна
|
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками
|
0,5
|
средняя
|
средняя
|
актуальна
|
2.3.3. Непреднамеренное отключение средств защиты информации
|
0,25
|
низкая
|
средняя
|
неактуальна
|
2.3.4. Выход из строя аппаратно-программных средств
|
0,5
|
средняя
|
низкая
|
неактуальна
|
2.3.5. Сбой системы электроснабжения
|
0,35
|
низкая
|
низкая
|
неактуальна
|
2.4. Угрозы преднамеренных действий внутренних нарушителей
|
2.4.1. Доступ к информации, модификация, уничтожение лицами, не допущенными к ее обработке
|
0,35
|
низкая
|
средняя
|
неактуальна
|
2.4.2. Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке
|
0,5
|
средняя
|
средняя
|
актуальна
|
2.5. Угрозы несанкционированного доступа по каналам связи
|
2.5.1. Угроза «Анализ сетевого трафика» с перехватом передаваемой из информационной системы персональных данных и принимаемой из внешних сетей информации
|
|
|
|
|
2.5.1.1. Перехват за переделами контролируемой зоны
|
0,35
|
низкая
|
средняя
|
неактуальна
|
2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями
|
0,25
|
низкая
|
средняя
|
неактуальна
|
2.5.I.3. Перехват в пределах контролируемой зоны внутренними нарушителями
|
0,25
|
низкая
|
средняя
|
неактуальна
|
2.5.2. Угрозы сканирования сети, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций информационных систем персональных данных, топологии сети, открытых портов и служб, открытых соединений и др.
|
0,35
|
низкая
|
средняя
|
неактуальна
|
2.5.3. Угрозы выявления паролей по сети
|
0,35
|
низкая
|
средняя
|
неактуальна
|
2.5.4. Угрозы подмены доверенного объекта в сети
|
0,35
|
низкая
|
средняя
|
неактуальна
|
|
Коэффициент
|
Возможность
|
|
|
Тип угроз безопасности персональных данных
|
реализуемости
|
реализации
|
Опасность
Vcn ГТи
|
Актуальность
V Е П ГТ U
|
|
УБПДн (Y)
|
УБПДн
|
УБПДн
|
УБПДн
|
2.5.5. Угрозы типа «Отказ в обслуживании»
|
0,35
|
низкая
|
низкая
|
неактуальна
|
2.5.6. Угрозы удаленного запуска приложений
|
0,35
|
низкая
|
средняя
|
неактуальна
|
2.5.7. Угрозы внедрения по сети вредоносных программ
|
0,25
|
низкая
|
низкая
|
неактуальна
| В результате построения модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Муниципальная информационная система поселений «Волость» администрации Первого сельского поселения Г лавного муниципального района Энской области были выявлены следующие актуальные угрозы:
Кража, модификация, уничтожение информации.
Непреднамеренная модификация (уничтожение) информации сотрудниками.
Разглашение информации, модификация, уничтожение сотрудниками, допущенными к её обработке.
|
|
|
Скачать 45.89 Kb.