2 ЧМУ Шаблон. Ооо астралм

Скачать 321.51 Kb. Название Ооо астралм Дата 16.10.2020 Размер 321.51 Kb. Формат файла Имя файла 2 ЧМУ Шаблон.docx Тип Документы #143415 страница 7 из 7

1   2   3   4   5   6   7 Приложение А к Частной модели угроз безопасности ПДн, обрабатываемых в ИСПДн Схема построения и взаимодействия ИСПДн Приложение Б (обязательное) Перечень угроз безопасности персональных данных при их обработке в информационной системе персональных данных «@ISPDN@», определение актуальности угроз Степень исходной защищенности (Y1) – средняя; числовой коэффициент – 5 Наименование угрозы Показатель вероятности реализации угрозы Числовой коэффициент вероятности возникновения угрозы (Y2) Коэффициент реализуемости угрозы (Y) Возможность реализации угрозы Показатель опасности угрозы Актуальность угрозы 1 2 3 4 5 6 7 1 Угрозы от утечки по техническим каналам 1.1 Угрозы утечки акустической информации Маловероятно 0 0,25 Низкая Низкая Неактуальная 1.2 Угрозы утечки видовой информации Средняя 5 0,5 Средняя Средняя Актуальная 1.3 Угрозы утечки информации по каналам ПЭМИН Маловероятно 0 0,25 Низкая Низкая Неактуальная 2 Угрозы несанкционированного доступа к ПДн, обрабатываемым в автоматизированных рабочих местах ИСПДн (внутренний нарушитель) 2.1 Угрозы, связанные с действиями нарушителей, имеющих физический доступ к элементам ИСПДн, включая пользователей: 2.1.1 Кража носителей информации Низкая 2 0,35 Средняя Средняя Актуальная 2.1.2 Кража ключей доступа Маловероятно 0 0,25 Низкая Низкая Неактуальная 2.1.3 Копирование, изменение, уничтожение информации Средняя 5 0,5 Средняя Средняя Актуальная 2.1.4 Вывод из строя узлов ПЭВМ, каналов связи Маловероятно 0 0,25 Низкая Средняя Неактуальная 1 2 3 4 5 6 7 2.2 Угрозы доступа (проникновения) в операционную среду компьютера с использованием штатного программного обеспечения (средств операционной системы или прикладных программ общего применения) 2.2.1 Угрозы, реализуемые в ходе загрузки ОС и направленные на перехват паролей или идентификаторов, модификацию базовой системы ввода/вывода (BIOS), перехват управления загрузкой Низкая 2 0,35 Средняя Низкая Неактуальная 2.2.2 Угрозы, реализуемые после загрузки ОС и направленные на выполнение НСД с применением стандартных функций (уничтожение, копирование, перемещение, форматирование носителей информации и т.п.) ОС или какой-либо прикладной программы (например, СУБД), с применением специально созданных для выполнения НСД программ (программ просмотра и модификации реестра, поиска текстов в текстовых файлах и т.п.) Средняя 5 0,5 Средняя Средняя Актуальная 2.2.3 Угрозы внедрения вредоносных программ (программные закладки, программные (компьютерные) вирусы) Средняя 5 0,5 Средняя Средняя Актуальная 3 Угрозы, связанные с действиями нарушителей, не имеющих доступ к ИСПДн, реализующих угрозы из внешних сетей связи общего пользования и (или) сетей международного информационного обмена (Угрозы НСД из внешних сетей): 3.1 Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации Низкая 2 0,35 Средняя Низкая Неактуальная 1 2 3 4 5 6 7 3.2 Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др. Средняя 5 0,5 Средняя Средняя Актуальная 3.3 Угрозы выявления паролей по сети Низкая 2 0,35 Средняя Низкая Неактуальная 3.4 Угрозы получения НСД путем подмены доверенного объекта Маловероятно 0 0,25 Низкая Средняя Неактуальная 3.5 Угрозы типа «Отказ в обслуживании» Низкая 2 0,35 Средняя Средняя Актуальная 3.6 Угрозы удаленного запуска приложений Низкая 2 0,35 Средняя Низкая Неактуальная 3.7 Угрозы внедрения по сети вредоносных программ Средняя 5 0,5 Средняя Средняя Актуальная 4 Угрозы воздействия непреодолимых сил (природные явления, стихийные бедствия) 4.1 Сбои, отказы и аварии систем обеспечения и аппаратно-программных средств ИСПДн Маловероятно 0 0,25 Низкая Средняя Неактуальная 4.2 Стихийное бедствие Маловероятно 0 0,25 Низкая Средняя Неактуальная 1   2   3   4   5   6   7