Методика. Обозначения и сокращения 4

Название	Обозначения и сокращения 4
Анкор	Методика
Дата	10.01.2023
Размер	4.61 Mb.
Формат файла
Имя файла	Metodika_sostavleniya_CHMU_v_uchrezhdeniyah_Minzdravsotcrazvitiy.doc
Тип	Реферат #879490
страница	19 из 28

1 ... 15 16 17 18 19 20 21 22 ... 28

угрозы от действий вредоносных программ (вирусов);
угрозы утраты ключей и атрибутов доступа;
угрозы выявления паролей по сети;
угрозы внедрения по сети вредоносных программ.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

установка антивирусной защиты;
парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;
если производится передача обрабатываемой информации по каналам связи, то необходимо использовать шифрование;
назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;
инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а так же с ключами и атрибутами доступа;
убрать подключение элементов ИСПДн к сетям общего пользования и (или) международного обмена (сеть Интернет), если это не требуется для функционирования ИСПДн.

Таблица 43 – Распределенная ИС I типа

Тип угроз безопасности ПДн	Опасность угрозы
1. Угрозы от утечки по техническим каналам.
1.1. Угрозы утечки акустической информации	неактуальная
1.2. Угрозы утечки видовой информации	неактуальная
1.3. Угрозы утечки информации по каналам ПЭМИН	неактуальная
2. Угрозы несанкционированного доступа к информации.
2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
2.1.1. Кража ПЭВМ	неактуальная
2.1.2. Кража носителей информации	неактуальная
2.1.3. Кража ключей и атрибутов доступа	неактуальная
2.1.4. Кражи, модификации, уничтожения информации	неактуальная
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи	неактуальная
2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ	неактуальная
2.1.7. Несанкционированное отключение средств защиты	неактуальная
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
2.2.1. Действия вредоносных программ (вирусов)	актуальная
2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных	неактуальная
2.2.3. Установка ПО не связанного с исполнением служебных обязанностей	неактуальная
2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
2.3.1. Утрата ключей и атрибутов доступа	актуальная
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками	неактуальная
2.3.3. Непреднамеренное отключение средств защиты	неактуальная
2.3.4. Выход из строя аппаратно-программных средств	неактуальная
2.3.5. Сбой системы электроснабжения	неактуальная
2.3.6. Стихийное бедствие	неактуальная
2.4. Угрозы преднамеренных действий внутренних нарушителей
2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке	неактуальная
2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке	неактуальная
2.5.Угрозы несанкционированного доступа по каналам связи.
2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
2.5.1.1. Перехват за переделами с контролируемой зоны	неактуальная
2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями	неактуальная
2.5.1.3.Перехват в пределах контролируемой зоны внутренними нарушителями.	неактуальная
2.5.2.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.	неактуальная
2.5.3.Угрозы выявления паролей по сети	неактуальная
2.5.4.Угрозы навязывание ложного маршрута сети	неактуальная
2.5.5.Угрозы подмены доверенного объекта в сети	неактуальная
2.5.6.Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях	неактуальная
2.5.7.Угрозы типа «Отказ в обслуживании»	неактуальная
2.5.8.Угрозы удаленного запуска приложений	неактуальная
2.5.9.Угрозы внедрения по сети вредоносных программ	неактуальная

Таким образом, актуальными угрозами безопасности ПДн в Распределенная ИС I типа, являются:

угрозы от действий вредоносных программ (вирусов);
угрозы утраты ключей и атрибутов доступа.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

остановка антивирусной защиты;
парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;
назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;
инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а так же с ключами и атрибутами доступа.

Таблица 44 – Распределенная ИС II типа

Тип угроз безопасности ПДн	Опасность угрозы
1. Угрозы от утечки по техническим каналам.
1.1. Угрозы утечки акустической информации	неактуальная
1.2. Угрозы утечки видовой информации	неактуальная
1.3. Угрозы утечки информации по каналам ПЭМИН	неактуальная
2. Угрозы несанкционированного доступа к информации.
2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
2.1.1. Кража ПЭВМ	неактуальная
2.1.2. Кража носителей информации	неактуальная
2.1.3. Кража ключей и атрибутов доступа	неактуальная
2.1.4. Кражи, модификации, уничтожения информации	неактуальная
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи	неактуальная
2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ	неактуальная
2.1.7. Несанкционированное отключение средств защиты	неактуальная
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
2.2.1. Действия вредоносных программ (вирусов)	актуальная
2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных	актуальная
2.2.3. Установка ПО не связанного с исполнением служебных обязанностей	неактуальная
2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
2.3.1. Утрата ключей и атрибутов доступа	актуальная
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками	неактуальная
2.3.3. Непреднамеренное отключение средств защиты	неактуальная
2.3.4. Выход из строя аппаратно-программных средств	неактуальная
2.3.5. Сбой системы электроснабжения	неактуальная
2.3.6. Стихийное бедствие	неактуальная
2.4. Угрозы преднамеренных действий внутренних нарушителей
2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке	неактуальная
2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке	неактуальная
2.5.Угрозы несанкционированного доступа по каналам связи.
2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
2.5.1.1. Перехват за переделами с контролируемой зоны	актуальная
2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями	неактуальная
2.5.1.3.Перехват в пределах контролируемой зоны внутренними нарушителями.	неактуальная
2.5.2.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.	актуальная
2.5.3.Угрозы выявления паролей по сети	актуальная
2.5.4.Угрозы навязывание ложного маршрута сети	неактуальная
2.5.5.Угрозы подмены доверенного объекта в сети	актуальная
2.5.6.Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях	актуальная
2.5.7.Угрозы типа «Отказ в обслуживании»	актуальная
2.5.8.Угрозы удаленного запуска приложений	актуальная
2.5.9.Угрозы внедрения по сети вредоносных программ	актуальная

Таким образом, актуальными угрозами безопасности ПДн в Распределенная ИС II типа, являются:

угрозы от действий вредоносных программ (вирусов);
угрозы наличия недекларированных возможностей системного ПО и ПО для обработки персональных данных;
угрозы утраты ключей и атрибутов доступа;
угрозы перехвата за переделами с контролируемой зоны
угрозы сканирования;
угрозы выявления паролей по сети;
угрозы подмены доверенного объекта в сети;
угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях;
угрозы типа «Отказ в обслуживании»;
угрозы удаленного запуска приложений;
угрозы внедрения по сети вредоносных программ.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

установка антивирусной защиты;
парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;
назначение ответственного за безопасность персональных данных из числа сотрудников учреждения;
инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а так же с ключами и атрибутами доступа;
сертификация программных средств на НДВ;
отключение элементов ИСПДн от сетей общего пользования и (или) международного обмена (сеть Интернет), если для функционирования ИСПДн не требуется такого подключения;
осуществление резервирования ключевых элементов ИСПДн;
организация физической защиты каналов передачи данных;
если производится передача обрабатываемой информации по каналам связи, то необходимо использовать шифрование;
организация разграничения прав пользователей на установку стороннего ПО, установку аппаратных средств, подключения мобильных устройств и внешних носителей, установку и настройку элементов ИСПДн и средств защиты.

Обобщенная модель угроз для Автономной ИС I типа

Исходный класс защищенности – средний.

Таблица 45

Наименование угрозы	Вероятность реализации угрозы (Y₂)	Возможность реализации угрозы (Y)	Опасность угрозы	Актуальность угрозы	Меры по противодействию угрозе
					Технические	Организационные
1. Угрозы от утечки по техническим каналам
1.1. Угрозы утечки акустической информации	Маловероятно	Низкая	Низкая	Неактуальная	Виброгенераоры, генераторы шумов, звукоизоляция.	Инструкция пользователя
						Технологический процесс
1.2. Угрозы утечки видовой информации	Маловероятно	Низкая	Низкая	Неактуальная	Жалюзи на окна	Пропускной режим
						Инструкция пользователя
1.3. Угрозы утечки информации по каналам ПЭМИН	Маловероятно	Низкая	Низкая	Неактуальная	Генераторы пространственного зашумления	Технологический процесс обработки
					Генератор шума по цепи электропитания	Контур заземления
2. Угрозы несанкционированного доступа к информации
2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
2.1.1. Кража ПЭВМ	Маловероятно	Низкая	Низкая	Неактуальная	Охранная сигнализация	Пропускной режим
					Решетки на окна	Охрана
					Металлическая дверь	Акт установки средств защиты
					Кодовый замок
					Шифрование данных
2.1.2. Кража носителей информации	Маловероятно	Низкая	Низкая	Неактуальная	Охранная сигнализация	Акт установки средств защиты
					Хранение в сейфе	Учет носителей информации
					Шифрование данных
2.1.3. Кража ключей доступа	Маловероятно	Низкая	Низкая	Неактуальная	Хранение в сейфе	Инструкция пользователя

2.1.4. Кражи, модификации, уничтожения информации.	Маловероятно	Низкая	Низкая	Неактуальная	Охранная сигнализация	Акт установки средств защиты
					Решетки на окна
					Металлическая дверь
					Кодовый замок
					Шифрование данных
					Система защиты от НСД
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи	Маловероятно	Низкая	Низкая	Неактуальная	Охранная сигнализация	Пропускной режим
					Решетки на окна	Охрана
					Металлическая дверь
					Кодовый замок
2.1.6. Несанкционированное отключение средств защиты	Маловероятно	Низкая	Низкая	Неактуальная	Настройка средств защиты	Инструкция администратора безопасности
						Технологический процесс обработки
						Акт установки средств защиты
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий);
2.2.1. Действия вредоносных программ (вирусов)	Низкая	Средняя	Средняя	Актуальная	Антивирусное ПО	Инструкция пользователя
						Инструкция ответственного
						Инструкция администратора безопасности
						Технологический процесс обработки
						Инструкция по антивирусной защите
						Акт установки средств защиты
2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных	Маловероятно	Низкая	Низкая	Неактуальная		Сертификация
2.2.3. Установка ПО не связанного с исполнением служебных обязанностей	Маловероятно	Низкая	Низкая	Неактуальная	Настройка средств защиты	Инструкция пользователя
						Инструкция ответственного

2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
2.3.1. Утрата ключей и атрибутов доступа	Низкая	Средняя	Средняя	Актуальная		Инструкция пользователя
						Инструкция администратора безопасности
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками	Маловероятно	Низкая	Низкая	Неактуальная	Настройка средств защиты	Резервное копирование
2.3.3. Непреднамеренное отключение средств защиты	Маловероятно	Низкая	Низкая	Неактуальная	Доступ к установлению режимов работы средств защиты предоставляется только администратору безопасности	Инструкция пользователя
						Инструкция администратора безопасности
2.3.4. Выход из строя аппаратно-программных средств	Маловероятно	Низкая	Низкая	Неактуальная		Резервирование
2.3.5. Сбой системы электроснабжения	Маловероятно	Низкая	Низкая	Неактуальная	Использование источника бесперебойного электропитания	Резервное копирование
2.3.6. Стихийное бедствие	Маловероятно	Низкая	Низкая	Неактуальная	Пожарная сигнализация
2.4. Угрозы преднамеренных действий внутренних нарушителей
2.4.1. Доступ к информации, модификация, уничтожение лицами не допущенных к ее обработке	Маловероятно	Низкая	Низкая	Неактуальная	Система защиты от НСД	Акт установки средств защиты
						Разрешительная система допуска
						Технологический процесс обработки

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке	Низкая	Средняя	Низкая	Неактуальная		Договор о не разглашении
						Инструкция пользователя
2.5. Угрозы несанкционированного доступа по каналам связи
2.5.1. Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
2.5.1.1. Перехват за переделами с контролируемой зоны;	Маловероятно	Низкая	Низкая	Неактуальная	Шифрование	Технологический процесс
2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями;	Маловероятно	Низкая	Низкая	Неактуальная	Шифрование	Пропускной режим
					Физическая зашита канала связи	Технологический процесс
2.5.1.3. Перехват в пределах контролируемой зоны внутренними нарушителями.	Маловероятно	Низкая	Низкая	Неактуальная	Шифрование	Технологический процесс
					Физическая зашита канала связи
2.5.2.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.	Маловероятно	Низкая	Низкая	Неактуальная	Межсетевой экран	Технологический процесс
						Инструкция пользователя
						Инструкция администратора безопасности
						Акт установки средств защиты
2.5.3. Угрозы выявления паролей по сети.	Маловероятно	Низкая	Низкая	Неактуальная	Межсетевой экран	Технологический процесс
						Инструкция пользователя
						Инструкция администратора безопасности
						Акт установки средств защиты
2.5.4. Угрозы навязывание ложного маршрута сети.	Маловероятно	Низкая	Низкая	Неактуальная	Межсетевой экран	Технологический процесс
						Инструкция пользователя
						Инструкция администратора безопасности
						Акт установки средств защиты
2.5.5. Угрозы подмены доверенного объекта в сети.	Маловероятно	Низкая	Низкая	Неактуальная	Межсетевой экран	Технологический процесс
						Инструкция пользователя
						Инструкция администратора безопасности
						Акт установки средств защиты
2.5.6. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях.	Маловероятно	Низкая	Низкая	Неактуальная	Межсетевой экран	Технологический процесс
						Инструкция пользователя
						Инструкция администратора безопасности
						Акт установки средств защиты
2.5.7. Угрозы типа «Отказ в обслуживании».	Маловероятно	Низкая	Низкая	Неактуальная	Межсетевой экран	Технологический процесс
					Антивирусное ПО	Инструкция пользователя
						Инструкция администратора безопасности
						Резервирование
2.5.8. Угрозы удаленного запуска приложений.	Маловероятно	Низкая	Низкая	Неактуальная	Межсетевой экран	Технологический процесс
					Антивирусное ПО	Инструкция пользователя
						Инструкция администратора безопасности
						Акт установки средств защиты
2.5.9. Угрозы внедрения по сети вредоносных программ.	Маловероятно	Низкая	Низкая	Неактуальная	Антивирусное ПО	Технологический процесс
						Инструкция пользователя
						Инструкция администратора безопасности
						Акт установки средств защиты

Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС I типа, являются:

1 ... 15 16 17 18 19 20 21 22 ... 28