Главная страница
Навигация по странице:

  • Угрозы несанкционированного доступа к информации и аппаратным средствам ИСПДн, реализуемые внутренними нарушителями

    		•

    Муниципальное бюджетное учреждение дополнительного образования Детская школа искусств 10 тго утверждаю


    Скачать 397.46 Kb.
    НазваниеМуниципальное бюджетное учреждение дополнительного образования Детская школа искусств 10 тго утверждаю
    Дата11.01.2023
    Размер397.46 Kb.
    Формат файлаpdf
    Имя файлаModel_ugroz.pdf
    ТипДокументы
    #882100
    страница4 из 4
    1   2   3   4
    Актуальная
    Установка и настройка средств защиты от НСД.
    Резервное копирование
    Сертификация используемого ПО.
    Угрозы непосредственного доступа в операционную среду информационной системы персональных данных
    (с помощью вредоносной программы)
    Средняя Высокая Высокая
    Актуальная
    Установка, настройка и своевременное обновление сертифицированного антивирусного ПО.
    Политика антивирусной защиты
    Угрозы непосредственного доступа в операционную
    Маловер оятная
    Средняя Низкая
    Неактуальная
    (
    Не имеет смысла в связи с
    малой результативностью,
    Проведение специальных проверок.
    Физическая охрана
    Сертификация ПЭВМ и
    ВТСС.
    Организация пропускного

    26 среду информационной системы персональных данных
    (с помощью аппаратных закладок)
    трудоемкостью и высокой
    ценой)
    помещений
    ИСПДн.
    Опечатывание корпусов технических средств.
    Контроль работ администратором безопасности или ответственным за эксплуатацию. режима.
    Инструкция пользователя.
    Инструкция администратора безопасности.
    Угрозы, реализуемые с использованием протоколов межсетевого взаимодействия
    Высокая низкая низкая
    Неактуальная
    Установка и настройка сертифицированного межсетевого экрана.
    Применение криптографических средств защиты при передаче информации по открытым каналам связи.
    Технологический процесс обработки ПДн. Инструкция пользователя
    ИСПДн.
    Инструкция администратора безопасности.
    Порядок работы с криптографическими средствами защиты информации.
    Угрозы удаленного запуска приложений
    Высокая низкая низкая
    Неактуальная
    Средство контроля приложений
    Инструкция пользователя.
    Инструкция администратора безопасности.
    Политика антивирусной защиты
    Угрозы программно- математического воздействия
    Высокая
    Очень высокая
    Высокая
    Актуальная
    Установка, настройка и своевременное обновление сертифицированного антивирусного ПО.
    Инструкция пользователя.
    Инструкция администратора безопасности.
    Политика антивирусной защиты

    27
    Угрозы уничтожения, хищения аппаратных средств
    ИСПДн, носителей информации путем физического доступа к элементам
    ИСПДн
    Средняя Высокая Средняя
    Актуальная
    Физическая охрана.
    Охранная сигнализация
    Решетки на окна
    Металлическая дверь
    Кодовый замок
    Криптографическая защита данных
    Резервирование информации и аппаратных средств
    ПЭВМ.
    Организация пропускного режима
    Инструкция пользователя.
    Инструкция администратора безопасности. Регламент резервного копирования и восстановления данных.
    Порядок работы с криптографическими средствами защиты информации.
    Выход из строя аппаратно-программных средств ИСПДн.
    Маловер оятная
    Средняя Низкая
    Неактуальная
    Резервное копирование информации.
    Резервирование программно-аппаратных средств.
    Своевременный ремонт и обслуживание оборудования
    Контроль температурного режима
    Инструкция пользователя
    ИСПДн.
    Инструкция администратора.
    Регламент резервного копирования и восстановления данных.
    Сбой системы электроснабжения.
    Маловер оятная
    Средняя Низкая
    Неактуальная
    Использование источников бесперебойного электропитания.
    Резервное копирование критической информации.
    Инструкция пользователя
    ИСПДн.

    28
    Стихийное бедствие.
    Маловер оятная
    Средняя Низкая
    Неактуальная
    Пожарная сигнализация, система оповещения.
    Инструкция персоналу по действиям в случае возникновения стихийного бедствия.
    Угрозы несанкционированного доступа к информации и аппаратным средствам ИСПДн, реализуемые внутренними нарушителями
    Угрозы непосредственного доступа в операционную среду информационной системы персональных данных
    (с помощью вредоносных программ)
    Средняя Высокая Высокая
    Актуальная
    Установка, настройка и своевременное обновление сертифицированного антивирусного ПО.
    Использование сертифицированных межсетевых экранов.
    Контроль приложений.
    Политика антивирусной защиты
    Регламент работы в сети
    Интернет.
    Угрозы непосредственного доступа в операционную среду информационной системы персональных данных
    (с помощью аппаратных закладок)
    Маловер оятная
    Средняя Низкая
    Неактуальная
    (
    Не имеет смысла в связи с
    малой результативностью,
    трудоемкостью и высокой
    ценой)
    Опечатывание корпусов
    ПЭВМ и других технических средств.
    Инструкция пользователя.
    Инструкция администратора безопасности.
    Угрозы, реализуемые с использованием протоколов межсетевого взаимодействия
    Высокая
    Очень высокая
    Высокая
    Актуальная
    Установка и настройка сертифицированного межсетевого экрана.
    Применение криптографических средств защиты при
    Технологический процесс обработки ПДн. Инструкция пользователя
    ИСПДн.
    Инструкция администратора безопасности.
    Порядок работы с

    29 передаче информации по открытым каналам связи. криптографическими средствами защиты информации.
    Угрозы удаленного запуска приложений
    Высокая
    Очень высокая
    Высокая
    Актуальная
    Средство контроля приложений
    Инструкция пользователя.
    Инструкция администратора безопасности.
    Политика антивирусной защиты
    Угрозы программно- математического воздействия
    Высокая
    Очень высокая
    Высокая
    Актуальная
    Установка, настройка и своевременное обновление сертифицированного антивирусного ПО.
    Инструкция пользователя.
    Инструкция администратора безопасности.
    Политика антивирусной защиты
    Угрозы непреднамеренных действий пользователей, приводящих к возникновению уязвимостей
    Высокая
    Очень высокая
    Высокая
    Актуальная
    Установка и настройка средств защиты от НСД.
    Резервное копирование информации.
    Журналы регистрации событий
    Система анализа защищенности
    Инструкция пользователя.
    Инструкция администратора безопасности.
    Договор о не разглашении информации. Инструкция пользователя ИСПДн. Акт установки и настройки средств защиты от НСД.
    Регламент резервного копирования и восстановления данных.
    Обучение пользователей правилам безопасности
    Угрозы уничтожения, хищения аппаратных
    Средняя Высокая Средняя
    Актуальная
    Физическая охрана.
    Резервирование
    Организация пропускного режима

    30 средств
    ИСПДн, носителей информации путем физического доступа к элементам
    ИСПДн информации и аппаратных средств
    ПЭВМ.
    Криптографическая защита данных
    Инструкция пользователя.
    Инструкция администратора безопасности. Регламент резервного копирования и восстановления данных.
    Преднамеренное разглашение, модификация, уничтожение информации сотрудниками, допущенными к обработке
    ПДн.
    Низкая Средняя Низкая
    Неактуальная
    (Имеет смысл только при
    возможности получения
    вознаграждения за информацию,
    заинтересованности и низком
    риске быть уличенным)
    Установка и настройка системы защиты информации от НСД.
    Журналы регистрации событий
    Договор о не разглашении информации. Инструкция пользователя ИСПДн. Акт установки и настройки средств защиты от НСД.
    Разделение обязанностей.
    Соглашение о конфиденциальности
    Приложения
    Приложение №1 «Угрозы безопасности ИСПДн
    1   2   3   4

    написать администратору сайта