Главная страница
Навигация по странице:

  • Среда

  • Способами реализации

  • Условием

    		•

    2 ЧМУ Шаблон. Ооо астралм


    Скачать 321.51 Kb.
    НазваниеОоо астралм
    Дата16.10.2020
    Размер321.51 Kb.
    Формат файлаdocx
    Имя файла2 ЧМУ Шаблон.docx
    ТипДокументы
    #143415
    страница4 из 7
    1   2   3   4   5   6   7


    3.2 Угрозы утечки персональных данных по техническим каналам


    3.2.1 Технические каналы утечки информации

    Угрозы утечки ПДн по техническим каналам определяются характеристиками источника информации, среды (пути) распространения и приемника информативного сигнала и описываются следующим образом:

    угроза утечки ПДн по техническим каналам:= <источник угрозы (приемник информативного сигнала)>, <среда (путь) распространения ин­формационного сигнала>, <источник (носитель) ПДн>.

    Источниками угроз утечки информации по техническим каналам могут быть физические лица, не имеющие доступа к ИСПДн, осуществляющие перехват (съем) информации с использованием технических средств регистрации, приема или фотографирования информации.

    Среда распространения информативного сигнала - это физическая среда, по которой информативный сигнал может распространяться и приниматься (регистрироваться) приемником.

    В соответствии с «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных», в данной ИСПДн, носителем ПДн являются основные технические средства и системы (ОТСС) ИСПДн и вспомогательные технические средства и системы (ВТСС), создающие физические поля, в которых информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

    Для оценки угрозы утечки информации по техническим каналам учитываются также способы реализации и условия возникновения данной угрозы.

    При обработке ПДн в ИСПДн возможно возникновение УБПДн за счет реализации следующих технических каналов утечки информации:

    - угрозы утечки акустической (речевой) информации;

    - угрозы утечки видовой информации;

    - угрозы утечки информации по каналам ПЭМИН.

    3.2.2 Угрозы утечки акустической (речевой) информации


    Источниками угрозы являются:

    - физические лица, не имеющие доступа к ИСПДн;

    - зарубежные спецслужбы или организации (в том числе конкурирующие или террористические), криминальные группировки, осуществляющие перехват (съем) информации с использованием технических средств регистрации.

    Среда распространения информативного сигнала – однородная (воздушная).

    Носителем ПДн является пользователь ИСПДн, осуществляющий голосовой ввод ПДн в ИСПДн или акустическая система ИСПДн, воспроизводящая ПДн.

    Условием возникновения угрозы утечки акустической (речевой) информации, содержащейся непосредственно в произносимой речи пользователя при обработке ПДн, является наличие функций голосового ввода ПДн в информационную систему или функций воспроизведения ПДн акустическими средствами ИСПДн.

    Способами реализации угроз утечки акустической (речевой) информации могут быть:

    - перехват с использованием аппаратуры, регистрирующей акустические (в воздухе) и виброакустические (в упругих средах) волны, а также электромагнитные (в том числе оптические) излучения и электрические сигналы, модулированные информативным акустическим сигналом, возникающие за счет преобразований в технических средствах обработки ПДн, ВТСС и строительных конструкциях и инженерно-технических коммуникациях под воздействием акустических волн;

    - перехват с использованием специальных электронных устройств съема речевой информации, внедренных в технические средства обработки ПДн, ВТСС и помещения или подключенных к каналам связи.

    Вывод: В ИСПДн функции голосового ввода ПДн в ИСПДн или функции воспроизведения ПДн акустическими средствами отсутствуют, поэтому угроза утечки акустической (речевой) информации не актуальна.

    3.2.3 Угрозы утечки видовой информации


    Источниками угрозы являются:

    - физические лица, не имеющие доступа к ИСПДн;

    - зарубежные спецслужбы или организации (в том числе конкурирующие или террористические), криминальные группировки, осуществляющие перехват (съем) информации с использованием технических средств регистрации.

    Среда распространения информативного сигнала - однородная (воздушная).

    Носителем ПДн являются технические средства ИСПДн, создающие физические поля, в которых информация находит свое отражение в виде символов и образов.

    Способами реализации угроз утечки видовой информации могут быть:

    - просмотр ПДн с помощью оптических (оптико-электронных) средств с экранов дис­плеев и других средств отображения средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации, входящих в состав ИСПДн;

    - просмотр (регистрация) ПДн с использованием специальных электронных устройств съема, внедренных в служебных поме­щениях или скрытно используемых физическими лицами при посещении ими служебных помещений.

    Условием возникновения угрозы является наличие прямой видимости между средством наблюдения и носителем ПДн.

    Вывод: Перехват ПДн в ИСПДн может вестись портативной носимой аппаратурой (портативные аналоговые и цифровые фото- и видеокамеры, цифровые видеокамеры, встроенные в сотовые телефоны) – физическими лицами при их неконтролируемом пребывании в служебном помещении или в непосредственной близости от него, а также посторонними лицами путем их непосредственного наблюдения в служебном помещении либо на расстоянии прямой видимости из-за пределов ИСПДн с использованием оптических (оптико-электронных) средств.
    1   2   3   4   5   6   7

    написать администратору сайта