Главная страница
Навигация по странице:

  • «угроза – источник угрозы – метод реализации – уязвимость – последствия»

  • - источник УБПДн

  • - носитель ПДн

  • 2 ЧМУ Шаблон. Ооо астралм


    Скачать 321.51 Kb.
    НазваниеОоо астралм
    Дата16.10.2020
    Размер321.51 Kb.
    Формат файлаdocx
    Имя файла2 ЧМУ Шаблон.docx
    ТипДокументы
    #143415
    страница3 из 7
    1   2   3   4   5   6   7

    3.1. Классификация угроз безопасности персональных данных в ИСПДн


    Состав и содержание угроз безопасности персональных данных (далее - УБПДн) в ИСПДн определяется совокупностью условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным.

    Возможности источников УБПДн обусловлены совокупностью методов и способов несанкционированного и (или) случайного доступа к ПДн, в результате которого возможно нарушение конфиденциальности (копирование, неправомерное распространение), целостности (уничтожение, изменение) и доступности (блокирование) ПДн.

    Угроза безопасности реализуется в результате образования канала реализации УБПДн между источником угрозы и носителем (источником) ПДн, что создает необходимые условия для нарушения безопасности ПДн (несанкционированный или случайный доступ).

    Моделирование процессов нарушения информационной безопасности осуществляется на основе рассмотрения логической цепочки взаимодействия при реализации угрозы (рис. 1):

    «угроза – источник угрозы – метод реализации – уязвимость – последствия»


    Основными элементами канала реализации УБПДн являются:

    - источник УБПДн - субъект, материальный объект или физическое явление, создающее УБПДн;

    - среда/путь распространения ПДн или воздействий, в которой физическое поле, сигнал, данные или программы могут распространяться и воздействовать на защищаемые свойства (конфиденциальность, целостность, доступность) ПДн;

    - носитель ПДн – материальный объект, в том числе физическое поле, в котором ПДн находят свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

    Носители ПДн могут содержать информацию, представленную в следующих видах:

    - акустическая (речевая) информация, содержащаяся непосредственно в произносимой речи пользователя ИСПДн при осуществлении им функции голосового ввода ПДн в ИСПДн, либо воспроизводимая акустическими средствами ИСПДн, а также содержащаяся в электромагнитных полях и электрических сигналах, которые возникают за счет преобразований акустической информации;

    - видовая информация, представленная в виде текста и изображений различных устройств отображения информации средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации, входящих в состав ИСПДн;

    - информация, обрабатываемая (циркулирующая) в ИСПДн в виде электрических, электромагнитных, оптических сигналов;

    - информация, обрабатываемая в ИСПДн, представленная в виде бит, IP-протоколов, файлов и других логических структур.

    Угрозы безопасности классифицируются по следующим признакам:

    - по видам возможных источников УБПДн;

    - по типу ИСПДн, на которые направлена реализация УБПДн;

    - по виду несанкционированных действий, осуществляемых с ПДн;

    - по способам реализации УБПДн.

    Повидам возможных источников УБПДн ИСПДн выделяются следующие классы угроз:

    - угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, имеющими доступ к ИСПДн, включая пользователей ИСПДн, реализующими угрозы непосредственно в ИСПДн;

    - угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, не имеющих доступа к ИСПДн.

    По типу ИСПДн, на которые направлена реализация УБПДн, выделяются следующие классы угроз:

    - угрозы безопасности ПДн, обрабатываемых в ИСПДн на базе автономного автоматизированного рабочего места (АРМ);

    - угрозы безопасности ПДн, обрабатываемых в ИСПДн на базе АРМ, подключенного к сети общего пользования (к сети международного информационного обмена);

    - угрозы безопасности ПДн, обрабатываемых в ИСПДн на базе локальных информационных систем без подключения к сети общего пользования (к сети международного информационного обмена);

    - угрозы безопасности ПДн, обрабатываемых в ИСПДн на базе локальных информационных систем с подключением к сети общего пользования (к сети международного информационного обмена);

    - угрозы безопасности ПДн, обрабатываемых в ИСПДн на базе распределенных информационных систем без подключения к сети общего пользования (к сети международного информационного обмена);

    - угрозы безопасности ПДн, обрабатываемых в ИСПДн на базе распределенных информационных систем с подключением к сети общего пользования (к сети международного информационного обмена).

    Повиду несанкционированных действий, осуществляемых с ПДн в ИСПДн, выделяются следующие классы угроз:

    - угрозы, приводящие к нарушению конфиденциальности ПДн (копированию или несанкционированному распространению), при реализации которых не осуществляется непосредственного воздействия на содержание информации;

    - угрозы, приводящие к несанкционированному, в том числе случайному, воздействию на содержание информации, в результате которого осуществляется изменение ПДн или их уничтожение;

    - угрозы, приводящие к несанкционированному, в том числе случайному, воздействию на программные или программно-аппаратные элементы ИСПДн, в результате которого осуществляется блокирование ПДн.

    По способам реализации УБПДн выделяются следующие классы угроз:

    - угрозы, связанные с НСД к ПДн (в том числе угрозы внедрения вредоносных программ);

    - угрозы утечки ПДн по техническим каналам утечки информации;

    - угрозы специальных воздействий на ИСПДн.
    1   2   3   4   5   6   7


    написать администратору сайта