Шаблон_пример_Модель_угроз_безопасности_информации_по_ФСТЭК_+_ФС. Ооо Наименование организации

Название	Ооо Наименование организации
Дата	29.01.2023
Размер	216.5 Kb.
Формат файла
Имя файла	Шаблон_пример_Модель_угроз_безопасности_информации_по_ФСТЭК_+_ФС.docx
Тип	Документы #911458
страница	5 из 14

1 2 3 4 5 6 7 8 9 ... 14

Определение характеристик (категория нарушителя и уровень возможности по реализации угроз безопасности информации) возможных нарушителей.
Оценка возможности привлечения (вхождения в сговор) одними нарушителями других (в том числе обладающих привилегированными правами доступа).
Сопоставление возможных нарушителей и их целей реализации угроз безопасности информации с возможными негативными последствиями и видами рисков (ущерба) от реализации (возникновения) угроз безопасности информации (Приложение № 3). По результатам сопоставления определяются актуальные нарушители по следующему принципу: нарушитель признается актуальным, если возможные цели реализации нарушителем угроз безопасности информации могут привести к определенным для ГИС «Наименование системы» негативным последствиям и соответствующим рискам (видам ущерба).

Итоговые характеристики возможных нарушителей представлены в таблице 11.

Таблица 11 – Характеристики возможных нарушителей

№ п/п	Возможный вид нарушителя	Категория	Уровень возможностей	Актуальность
1.	Террористические, экстремистские группировки	Внешний	Н3. Нарушитель, обладающий средними возможностями	Да
2.	Преступные группы (криминальные структуры)	Внешний	Н2. Нарушитель, обладающий базовыми повышенными возможностями	Да
3.	Отдельные физические лица (хакеры)	Внешний	Н1. Нарушитель, обладающий базовыми возможностями	Да
4.	Разработчики программных, программно-аппаратных средств	Внутренний	Н3. Нарушитель, обладающий средними возможностями	Да
5.	Лица, обеспечивающие поставку программных, программно-аппаратных средств, обеспечивающих систем	Внешний	Н1. Нарушитель, обладающий базовыми возможностями	Да
6.	Поставщики вычислительных услуг, услуг связи	Внутренний	Н2. Нарушитель, обладающий базовыми повышенными возможностями	Да
7.	Лица, привлекаемые для установки, настройки, испытаний, пусконаладочных и иных видов работ	Внутренний	Н2. Нарушитель, обладающий базовыми повышенными возможностями	Да
8.	Лица, обеспечивающие функционирование систем и сетей или обеспечивающие системы оператора	Внутренний	Н1. Нарушитель, обладающий базовыми возможностями	Да
9.	Авторизованные пользователи систем и сетей	Внутренний	Н1. Нарушитель, обладающий базовыми возможностями	Да
10.	Системные администраторы и администраторы безопасности	Внутренний	Н2. Нарушитель, обладающий базовыми повышенными возможностями	Да
11.	Бывшие (уволенные) работники (пользователи)	Внешний	Н1. Нарушитель, обладающий базовыми возможностями	Да

Категория нарушителя определяется исходя из следующих принципов:

внешний нарушитель – если нарушитель не имеет прав доступа в контролируемую (охраняемую) зону (территорию) и (или) полномочий по доступу к информационным ресурсам и компонентам ГИС «Наименование системы», требующим авторизации;
внутренний нарушитель – если нарушитель имеет права доступа в контролируемую (охраняемую) зону (территорию) и (или) полномочия по автоматизированному доступу к информационным ресурсам и компонентам ГИС «Наименование системы». К внутренним нарушителям относятся пользователи, имеющие как непривилегированные (пользовательские), так и привилегированные (административные) права доступа к информационным ресурсам и компонентам ГИС «Наименование системы».

Внешние нарушители реализуют угрозы безопасности информации преднамеренно (преднамеренные угрозы безопасности информации) с использованием программных, программно-аппаратных средств или без использования таковых. Внутренние нарушители реализуют угрозы безопасности информации преднамеренно (преднамеренные угрозы безопасности информации) с использованием программных, программно-аппаратных средств или без использования таковых или непреднамеренно (непреднамеренные угрозы безопасности информации) без использования программных, программно-аппаратных средств.
Нарушители имеют разные уровни компетентности, оснащенности ресурсами и мотивации для реализации угроз безопасности информации. Совокупность данных характеристик определяет уровень возможностей нарушителя по реализации угроз безопасности информации.
Уровень возможности нарушителя определяется исходя из следующих принципов:

нарушитель, обладающий базовыми возможностями по реализации угроз безопасности информации – если нарушитель имеет возможность реализовывать только известные угрозы, направленные на известные (документированные) уязвимости, с использованием общедоступных инструментов;
нарушитель, обладающий базовыми повышенными возможностями по реализации угроз безопасности информации – если нарушитель имеет возможность реализовывать угрозы, в том числе направленные на неизвестные (недокументированные) уязвимости, с использованием специально созданных для этого инструментов, свободно распространяемых в сети «Интернет». Не имеет возможностей реализации угроз на физически изолированные сегменты систем и сетей;
нарушитель, обладающий средними возможностями по реализации угроз безопасности информации – если нарушитель имеет возможность реализовывать угрозы, в том числе на выявленные им неизвестные уязвимости, с использованием самостоятельно разработанных для этого инструментов. Не имеет возможностей реализации угроз на физически изолированные сегменты систем и сетей;
нарушитель, обладающий высокими возможностями по реализации угроз безопасности информации – если имеет практически неограниченные возможности реализовывать угрозы, в том числе с использованием недекларированных возможностей, программных, программно-аппаратных закладок, встроенных в компоненты систем и сетей.

Подробное описание уровней возможностей нарушителей по реализации угроз безопасности информации приведено в Приложении № 4.

Способы реализации (возникновения) угроз безопасности информации
1. В ходе оценки угроз безопасности информации определяются возможные способы реализации (возникновения) угроз безопасности информации, за счет использования которых актуальными нарушителями могут быть реализованы угрозы безопасности информации в ГИС «Наименование системы», – актуальные способы реализации (возникновения) угроз безопасности информации.
2. Процесс определения актуальных способов реализации (возникновения) угроз безопасности информации включал:
  1. Составление перечня рассматриваемых (возможных) способов реализации угроз безопасности. Перечень возможных способов реализации угроз безопасности информации представлен в таблице 12.

Таблица 12 – Перечень возможных способов реализации угроз безопасности информации

Идентификатор	Способы реализации
СР.1	Использование уязвимостей (уязвимостей кода (программного обеспечения), уязвимостей архитектуры и конфигурации систем и сетей, а также организационных и многофакторных уязвимостей)
СР.2	Внедрение вредоносного программного обеспечения
СР.3	Использование недекларированных возможностей программного обеспечения и (или) программно-аппаратных средств
СР.4	Установка программных и (или) программно-аппаратных закладок в программное обеспечение и (или) программно-аппаратные средства
СР.5	Формирование и использование скрытых каналов (по времени, по памяти) для передачи конфиденциальных данных
СР.6	Перехват (измерение) побочных электромагнитных излучений и наводок (других физических полей) для доступа к конфиденциальной информации, содержащейся в аппаратных средствах аутентификации
СР.7	Инвазивные способы доступа к конфиденциальной информации, содержащейся в аппаратных средствах аутентификации
СР.8	Нарушение безопасности при поставках программных, программно-аппаратных средств и (или) услуг по установке, настройке, испытаниям, пусконаладочным работам (в том числе администрированию, обслуживанию)
СР.9	Ошибочные действия в ходе создания и эксплуатации систем и сетей, в том числе при установке, настройке программных и программно-аппаратных средств
СР.10	Перехват трафика сети передачи данных
СР.11	Несанкционированный физический доступ и (или) воздействие на линии, (каналы) связи, технические средства, машинные носители информации
СР.12	Реализация атак типа "отказ в обслуживании" в отношении технических средств, программного обеспечения и каналов передачи данных

Определение интерфейсов объектов воздействия, определенных в соответствии с разделом 5 настоящей Модели угроз. Интерфейсы объектов воздействия определялись на основе изучения и анализа данных:

об архитектуре, составе и условиях функционирования ГИС «Наименование системы»;
о группах пользователей ГИС «Наименование системы», их типов доступа и уровней полномочий.

Определение наличия у актуальных нарушителей возможности доступа к интерфейсам объектов воздействия.
Определение актуальных способов реализации (возникновения) угроз безопасности информации актуальным нарушителем через доступные ему интерфейсы объектов воздействия.

Результаты процесса определения актуальных способов реализации (возникновения) угроз безопасности информации, включающие описание способов реализации (возникновения) угроз безопасности информации, которые могут быть использованы актуальными нарушителями, и описание интерфейсов объектов воздействия, доступных для использования актуальным нарушителям, представлены в таблице 13.

Таблица 13 – Определение актуальных способов реализации угроз безопасности информации и соответствующие им виды нарушителей и их возможности

Вид нарушителя	Категория нарушителя	Объекты воздействия	Доступные интерфейсы	Способы реализации (идентификатор)
Террористические, экстремистские группировки	Внешний	BIOS/UEFI	Консоль управления BIOS/UEFI	СР.1; СР.3; СР.9
		BIOS/UEFI	Механизм обновления BIOS/UEFI	СР.1; СР.2; СР.9
		Сетевое программное обеспечение	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.9; СР.12
		Сетевой трафик	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.9; СР.10; СР.12
		Системное программное обеспечение	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2
		Сетевое оборудование	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.12
		Узел вычислительной сети (автоматизированные рабочие места, сервера, маршрутизаторы, коммутаторы, IoT-устройства и т.п.)	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		Защищаемая информация	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Защищаемая информация	Доступ к облачной системе	СР.1; СР.9
		Информационная (автоматизированная) система	Пользователи	СР.1
		Объекты файловой системы	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.4; СР.9
		Средство вычислительной техники	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2
		Учетные данные пользователя	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Веб-сайт	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		XML-схема, передаваемая между клиентом и сервером	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Веб-сервер	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		Виртуальная инфраструктура (воздействие на гипервизор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и виртуальные устройства хранения данных, систему управления виртуальной инфраструктурой)	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.10
		Информационная (автоматизированная) система или ее компоненты, функционирующие в облачной системе	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Средства удаленного администрирования информационной (автоматизированной) системой или ее компонентами, функционирующими в облачной системе	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1
		Файлы cookies	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
Преступные группы (криминальные структуры)	Внешний	BIOS/UEFI	Консоль управления BIOS/UEFI	СР.1; СР.3; СР.9
		BIOS/UEFI	Механизм обновления BIOS/UEFI	СР.1; СР.2; СР.9
		Сетевое программное обеспечение	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.9; СР.12
		Сетевой трафик	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.9; СР.10; СР.12
		Системное программное обеспечение	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2
		Сетевое оборудование	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.12
		Узел вычислительной сети (автоматизированные рабочие места, сервера, маршрутизаторы, коммутаторы, IoT-устройства и т.п.)	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		Защищаемая информация	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Защищаемая информация	Доступ к облачной системе	СР.1; СР.9
		Информационная (автоматизированная) система	Пользователи	СР.1
		Объекты файловой системы	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.4; СР.9
		Средство вычислительной техники	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2
		Учетные данные пользователя	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Веб-сайт	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		XML-схема, передаваемая между клиентом и сервером	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Веб-сервер	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		Виртуальная инфраструктура (воздействие на гипервизор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и виртуальные устройства хранения данных, систему управления виртуальной инфраструктурой)	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.10
		Информационная (автоматизированная) система или ее компоненты, функционирующие в облачной системе	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Средства удаленного администрирования информационной (автоматизированной) системой или ее компонентами, функционирующими в облачной системе	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1
		Файлы cookies	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
Отдельные физические лица (хакеры)	Внешний	Сетевое программное обеспечение	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.9; СР.12
		Сетевой трафик	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.9; СР.10; СР.12
		Системное программное обеспечение	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2
		Сетевое оборудование	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.12
		Узел вычислительной сети (автоматизированные рабочие места, сервера, маршрутизаторы, коммутаторы, IoT-устройства и т.п.)	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		Защищаемая информация	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Защищаемая информация	Доступ к облачной системе	СР.1; СР.9
		Информационная (автоматизированная) система	Пользователи	СР.1
		Объекты файловой системы	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.4; СР.9
		Средство вычислительной техники	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2
		Учетные данные пользователя	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Веб-сайт	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		XML-схема, передаваемая между клиентом и сервером	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Веб-сервер	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		Виртуальная инфраструктура (воздействие на гипервизор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и виртуальные устройства хранения данных, систему управления виртуальной инфраструктурой)	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.10
		Информационная (автоматизированная) система или ее компоненты, функционирующие в облачной системе	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Средства удаленного администрирования информационной (автоматизированной) системой или ее компонентами, функционирующими в облачной системе	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1
		Файлы cookies	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
Разработчики программных, программно-аппаратных средств	Внутренний	База данных	Прикладное приложение, использующее базу данных	СР.1
		Защищаемая информация	Доступ через средства вычислительной техники	СР.1; СР.4; СР.9; СР.11
		Микропрограммное обеспечение	Устройства, предназначенные для записи/считывания информации с ПЗУ (программаторы)	СР.8; СР.9
Лица, обеспечивающие поставку программных, программно-аппаратных средств, обеспечивающих систем	Внешний	BIOS/UEFI	Консоль управления BIOS/UEFI	СР.1; СР.3; СР.9
		BIOS/UEFI	Физический доступ к аппаратному обеспечению BIOS	СР.8; СР.9; СР.11
		Сетевое оборудование	Физический доступ к программно-аппаратным средствам обработки информации	СР.3; СР.4; СР.5; СР.8; СР.9; СР.11
		Узел вычислительной сети (автоматизированные рабочие места, сервера, маршрутизаторы, коммутаторы, IoT-устройства и т.п.)	Физический доступ к программно-аппаратным средствам обработки информации	СР.8; СР.11
		Защищаемая информация	Доступ через средства вычислительной техники	СР.1; СР.4; СР.9; СР.11
		Средство вычислительной техники	Физический доступ к программно-аппаратным средствам обработки информации	СР.3; СР.8; СР.9; СР.11
		Система поддержания температурно-влажностного режима	Консоль управления системой поддержания температурно-влажностного режима	СР.1; СР.9
		Система поддержания температурно-влажностного режима	Физический доступ к техническим средствам системы поддержания температурно-влажностного режима	СР.1; СР.11
Поставщики вычислительных услуг, услуг связи	Внутренний	Сетевое программное обеспечение	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.9; СР.12
		Сетевой трафик	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.9; СР.10; СР.12
		Сетевое оборудование	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.12
		Узел вычислительной сети (автоматизированные рабочие места, сервера, маршрутизаторы, коммутаторы, IoT-устройства и т.п.)	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		Защищаемая информация	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Объекты файловой системы	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.4; СР.9
		Учетные данные пользователя	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Веб-сайт	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		XML-схема, передаваемая между клиентом и сервером	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Веб-сервер	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		Информационная (автоматизированная) система или ее компоненты, функционирующие в облачной системе	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Файлы cookies	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
Лица, привлекаемые для установки, настройки, испытаний, пусконаладочных и иных видов работ	Внутренний	BIOS/UEFI	Консоль управления BIOS/UEFI	СР.1; СР.3; СР.9
			Физический доступ к аппаратному обеспечению BIOS	СР.8; СР.9; СР.11
			Механизм обновления BIOS/UEFI	СР.1; СР.2; СР.9
		Сетевое программное обеспечение	Доступ через средства вычислительной техники	СР.1; СР.3; СР.4; СР.5; СР.8; СР.9
		Сетевой трафик	Каналы связи узлов локальной вычислительной сети	СР.1; СР.9; СР.10; СР.12
		База данных	Пользовательский интерфейс СУБД	СР.9
		База данных	Служебные программы командной строки СУБД	СР.9
		Системное программное обеспечение	Доступ через средства вычислительной техники	СР.1; СР.2; СР.3; СР.4; СР.8; СР.9
		Сетевое оборудование	Физический доступ к программно-аппаратным средствам обработки информации	СР.3; СР.4; СР.5; СР.8; СР.9; СР.11
		Узел вычислительной сети (автоматизированные рабочие места, сервера, маршрутизаторы, коммутаторы, IoT-устройства и т.п.)	Физический доступ к программно-аппаратным средствам обработки информации	СР.8; СР.11
			Графический интерфейс локального взаимодействия пользователя с узлом вычислительной сети	СР.2; СР.9
			Каналы удаленного администрирования узла вычислительной сети	СР.1
		Защищаемая информация	Доступ через средства вычислительной техники	СР.1; СР.4; СР.9; СР.11
			Физический доступ к программно-аппаратным средствам обработки информации	СР.7; СР.11
			Доступ к виртуальным устройствам хранения данных и (или) виртуальным дискам	СР.9
			Виртуальные каналы передачи данных	СР.10
		Информационная (автоматизированная) система	Средства централизованного управления информационной (автоматизированной) системой или ее компонентами	СР.9
		Машинный носитель информации в составе средств вычислительной техники	Доступ через средства вычислительной техники	СР.8; СР.9
			Физический доступ к машинным носителям информации	СР.11
			Через функции ввода-вывода низкого уровня (прямого доступа)	СР.8
		Микропрограммное обеспечение	Консоль управления микропрограммным обеспечением	СР.1; СР.3; СР.9
		Микропрограммное обеспечение	Механизм обновления микропрограммного обеспечения	СР.2; СР.4
		Средство вычислительной техники	Физический доступ к программно-аппаратным средствам обработки информации	СР.3; СР.8; СР.9; СР.11
			Пользовательский интерфейс работы с системным программным обеспечением	СР.1; СР.2; СР.9
			Интерфейсы подключения съемных машинных носителей информации	СР.1; СР.2
		Прикладное программное обеспечение	Доступ через средства вычислительной техники	СР.1; СР.3; СР.4; СР.8; СР.9
		Учетные данные пользователя	Доступ к объектам файловой системы, содержащим учетные данные пользователя	СР.1; СР.9
		Система поддержания температурно-влажностного режима	Консоль управления системой поддержания температурно-влажностного режима	СР.1; СР.9
			Физический доступ к техническим средствам системы поддержания температурно-влажностного режима	СР.1; СР.11
			Удаленные каналы администрирования системы поддержания температурно-влажностного режима	СР.1; СР.9
		Веб-сайт	Веб-интерфейс системы администрирования Веб-сайта	СР.9
		Веб-сервер	Служебные программы командной строки для управления Веб-сервером	СР.8; СР.9
		Виртуальная инфраструктура (воздействие на гипервизор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и виртуальные устройства хранения данных, систему управления виртуальной инфраструктурой)	Доступ к системе управления виртуальной инфраструктурой	СР.1; СР.8; СР.9
			Доступ к образам виртуальных машин	СР.1; СР.9
			Доступ к виртуальным устройствам	СР.1; СР.2; СР.9
			Доступ к виртуальным устройствам хранения данных и (или) виртуальным дискам	СР.1; СР.9
			Виртуальные каналы передачи данных	СР.10
			Доступ к гипервизору	СР.1; СР.2; СР.8; СР.9
		Файлы cookies	Доступ к объектам файловой системы - файлам cookies	СР.1; СР.9
Лица, обеспечивающие функционирование систем и сетей или обеспечивающие системы оператора	Внутренний	BIOS/UEFI	Консоль управления BIOS/UEFI	СР.1; СР.3; СР.9
			Физический доступ к аппаратному обеспечению BIOS	СР.8; СР.9; СР.11
			Механизм обновления BIOS/UEFI	СР.1; СР.2; СР.9
		Сетевое оборудование	Физический доступ к программно-аппаратным средствам обработки информации	СР.3; СР.4; СР.5; СР.8; СР.9; СР.11
		Узел вычислительной сети (автоматизированные рабочие места, сервера, маршрутизаторы, коммутаторы, IoT-устройства и т.п.)	Физический доступ к программно-аппаратным средствам обработки информации	СР.8; СР.11
		Защищаемая информация	Физический доступ к программно-аппаратным средствам обработки информации	СР.7; СР.11
		Машинный носитель информации в составе средств вычислительной техники	Физический доступ к машинным носителям информации	СР.11
		Объекты файловой системы	Физический доступ к машинным носителям информации	СР.1; СР.4; СР.8; СР.11
		Средство вычислительной техники	Физический доступ к программно-аппаратным средствам обработки информации	СР.3; СР.8; СР.9; СР.11
		Система поддержания температурно-влажностного режима	Консоль управления системой поддержания температурно-влажностного режима	СР.1; СР.9
			Физический доступ к техническим средствам системы поддержания температурно-влажностного режима	СР.1; СР.11
			Удаленные каналы администрирования системы поддержания температурно-влажностного режима	СР.1; СР.9
Авторизованные пользователи систем и сетей	Внутренний	BIOS/UEFI	Физический доступ к аппаратному обеспечению BIOS	СР.8; СР.9; СР.11
		Сетевое программное обеспечение	Каналы связи узлов локальной вычислительной сети	СР.1; СР.9; СР.12
		Сетевое программное обеспечение	Доступ через средства вычислительной техники	СР.1; СР.3; СР.4; СР.5; СР.8; СР.9
		База данных	Прикладное приложение, использующее базу данных	СР.1
		Системное программное обеспечение	Каналы связи узлов локальной вычислительной сети	СР.1; СР.2
		Системное программное обеспечение	Доступ через средства вычислительной техники	СР.1; СР.2; СР.3; СР.4; СР.8; СР.9
		Сетевое оборудование	Каналы связи узлов локальной вычислительной сети	СР.1; СР.12
		Узел вычислительной сети (автоматизированные рабочие места, сервера, маршрутизаторы, коммутаторы, IoT-устройства и т.п.)	Каналы связи узлов локальной вычислительной сети	СР.1; СР.2; СР.12
			Физический доступ к программно-аппаратным средствам обработки информации	СР.8; СР.11
			Графический интерфейс локального взаимодействия пользователя с узлом вычислительной сети	СР.2; СР.9
		Защищаемая информация	Каналы связи узлов локальной вычислительной сети	СР.10
			Доступ через средства вычислительной техники	СР.1; СР.4; СР.9; СР.11
			Физический доступ к программно-аппаратным средствам обработки информации	СР.7; СР.11
		Машинный носитель информации в составе средств вычислительной техники	Доступ через средства вычислительной техники	СР.8; СР.9
			Физический доступ к машинным носителям информации	СР.11
		Микропрограммное обеспечение	Консоль управления микропрограммным обеспечением	СР.1; СР.3; СР.9
		Объекты файловой системы	Каналы связи узлов локальной вычислительной сети	СР.1; СР.4; СР.9
			Доступ через средства вычислительной техники	СР.1; СР.3; СР.4; СР.8; СР.9
			Физический доступ к машинным носителям информации	СР.1; СР.4; СР.8; СР.11
		Средство вычислительной техники	Каналы связи узлов локальной вычислительной сети	СР.1; СР.2
			Физический доступ к программно-аппаратным средствам обработки информации	СР.3; СР.8; СР.9; СР.11
			Пользовательский интерфейс работы с системным программным обеспечением	СР.1; СР.2; СР.9
			Интерфейсы подключения съемных машинных носителей информации	СР.1; СР.2
		Прикладное программное обеспечение	Каналы связи узлов локальной вычислительной сети	СР.1; СР.12
		Прикладное программное обеспечение	Доступ через средства вычислительной техники	СР.1; СР.3; СР.4; СР.8; СР.9
		Учетные данные пользователя	Каналы связи узлов локальной вычислительной сети	СР.10
		Учетные данные пользователя	Доступ к объектам файловой системы, содержащим учетные данные пользователя	СР.1; СР.9
		Веб-сайт	Веб-интерфейс пользователя Веб-сайта	СР.1; СР.2
		XML-схема, передаваемая между клиентом и сервером	Каналы связи узлов локальной вычислительной сети	СР.10
		Веб-сервер	Каналы связи узлов локальной вычислительной сети	СР.1; СР.2
		Виртуальная инфраструктура (воздействие на гипервизор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и виртуальные устройства хранения данных, систему управления виртуальной инфраструктурой)	Каналы связи узлов локальной вычислительной сети	СР.1; СР.10
			Доступ к виртуальным машинам	СР.1; СР.2
			Виртуальные каналы передачи данных	СР.10
		Файлы cookies	Каналы связи узлов локальной вычислительной сети	СР.10
		Файлы cookies	Доступ к объектам файловой системы - файлам cookies	СР.1; СР.9
Системные администраторы и администраторы безопасности	Внутренний	BIOS/UEFI	Консоль управления BIOS/UEFI	СР.1; СР.3; СР.9
			Физический доступ к аппаратному обеспечению BIOS	СР.8; СР.9; СР.11
			Механизм обновления BIOS/UEFI	СР.1; СР.2; СР.9
		Сетевое программное обеспечение	Каналы связи узлов локальной вычислительной сети	СР.1; СР.9; СР.12
		Сетевое программное обеспечение	Доступ через средства вычислительной техники	СР.1; СР.3; СР.4; СР.5; СР.8; СР.9
		Сетевой трафик	Каналы связи узлов локальной вычислительной сети	СР.1; СР.9; СР.10; СР.12
		База данных	Пользовательский интерфейс СУБД	СР.9
		База данных	Служебные программы командной строки СУБД	СР.9
		Системное программное обеспечение	Каналы связи узлов локальной вычислительной сети	СР.1; СР.2
		Системное программное обеспечение	Доступ через средства вычислительной техники	СР.1; СР.2; СР.3; СР.4; СР.8; СР.9
		Сетевое оборудование	Каналы связи узлов локальной вычислительной сети	СР.1; СР.12
		Сетевое оборудование	Физический доступ к программно-аппаратным средствам обработки информации	СР.3; СР.4; СР.5; СР.8; СР.9; СР.11
		Узел вычислительной сети (автоматизированные рабочие места, сервера, маршрутизаторы, коммутаторы, IoT-устройства и т.п.)	Каналы связи узлов локальной вычислительной сети	СР.1; СР.2; СР.12
			Физический доступ к программно-аппаратным средствам обработки информации	СР.8; СР.11
			Графический интерфейс локального взаимодействия пользователя с узлом вычислительной сети	СР.2; СР.9
			Каналы удаленного администрирования узла вычислительной сети	СР.1
		Защищаемая информация	Каналы связи узлов локальной вычислительной сети	СР.10
			Доступ через средства вычислительной техники	СР.1; СР.4; СР.9; СР.11
			Физический доступ к программно-аппаратным средствам обработки информации	СР.7; СР.11
			Доступ к виртуальным устройствам хранения данных и (или) виртуальным дискам	СР.9
			Виртуальные каналы передачи данных	СР.10
		Информационная (автоматизированная) система	Процесс создания (модернизации) информационной (автоматизированной) системы	СР.4; СР.8; СР.9
		Информационная (автоматизированная) система	Средства централизованного управления информационной (автоматизированной) системой или ее компонентами	СР.9
		Машинный носитель информации в составе средств вычислительной техники	Доступ через средства вычислительной техники	СР.8; СР.9
			Физический доступ к машинным носителям информации	СР.11
			Через функции ввода-вывода низкого уровня (прямого доступа)	СР.8
		Микропрограммное обеспечение	Консоль управления микропрограммным обеспечением	СР.1; СР.3; СР.9
		Микропрограммное обеспечение	Механизм обновления микропрограммного обеспечения	СР.2; СР.4
		Объекты файловой системы	Каналы связи узлов локальной вычислительной сети	СР.1; СР.4; СР.9
			Доступ через средства вычислительной техники	СР.1; СР.3; СР.4; СР.8; СР.9
			Физический доступ к машинным носителям информации	СР.1; СР.4; СР.8; СР.11
		Средство вычислительной техники	Каналы связи узлов локальной вычислительной сети	СР.1; СР.2
			Физический доступ к программно-аппаратным средствам обработки информации	СР.3; СР.8; СР.9; СР.11
			Пользовательский интерфейс работы с системным программным обеспечением	СР.1; СР.2; СР.9
			Интерфейсы подключения съемных машинных носителей информации	СР.1; СР.2
		Прикладное программное обеспечение	Каналы связи узлов локальной вычислительной сети	СР.1; СР.12
		Прикладное программное обеспечение	Доступ через средства вычислительной техники	СР.1; СР.3; СР.4; СР.8; СР.9
		Учетные данные пользователя	Каналы связи узлов локальной вычислительной сети	СР.10
		Учетные данные пользователя	Доступ к объектам файловой системы, содержащим учетные данные пользователя	СР.1; СР.9
		Веб-сайт	Веб-интерфейс системы администрирования Веб-сайта	СР.9
		XML-схема, передаваемая между клиентом и сервером	Каналы связи узлов локальной вычислительной сети	СР.10
		Веб-сервер	Служебные программы командной строки для управления Веб-сервером	СР.8; СР.9
		Виртуальная инфраструктура (воздействие на гипервизор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и виртуальные устройства хранения данных, систему управления виртуальной инфраструктурой)	Каналы связи узлов локальной вычислительной сети	СР.1; СР.10
			Доступ к системе управления виртуальной инфраструктурой	СР.1; СР.8; СР.9
			Доступ к виртуальным машинам	СР.1; СР.2
			Доступ к образам виртуальных машин	СР.1; СР.9
			Доступ к виртуальным устройствам	СР.1; СР.2; СР.9
			Доступ к виртуальным устройствам хранения данных и (или) виртуальным дискам	СР.1; СР.9
			Виртуальные каналы передачи данных	СР.10
			Доступ к гипервизору	СР.1; СР.2; СР.8; СР.9
		Информационная (автоматизированная) система или ее компоненты, функционирующие в облачной системе	Механизм переноса инфраструктуры в облако или смены провайдера облачных услуг	СР.9
		Файлы cookies	Каналы связи узлов локальной вычислительной сети	СР.10
		Файлы cookies	Доступ к объектам файловой системы - файлам cookies	СР.1; СР.9
Бывшие (уволенные) работники (пользователи)	Внешний	Сетевое программное обеспечение	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.9; СР.12
		Сетевой трафик	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.9; СР.10; СР.12
		Системное программное обеспечение	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2
		Узел вычислительной сети (автоматизированные рабочие места, сервера, маршрутизаторы, коммутаторы, IoT-устройства и т.п.)	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		Защищаемая информация	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Объекты файловой системы	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.4; СР.9
		Средство вычислительной техники	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2
		Учетные данные пользователя	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Веб-сайт	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		XML-схема, передаваемая между клиентом и сервером	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Веб-сервер	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.2; СР.12
		Виртуальная инфраструктура (воздействие на гипервизор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и виртуальные устройства хранения данных, систему управления виртуальной инфраструктурой)	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1; СР.10
		Информационная (автоматизированная) система или ее компоненты, функционирующие в облачной системе	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10
		Средства удаленного администрирования информационной (автоматизированной) системой или ее компонентами, функционирующими в облачной системе	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.1
		Файлы cookies	Каналы связи с внешними информационно-телекоммуникационными сетями	СР.10

1 2 3 4 5 6 7 8 9 ... 14