Для объектов информатизации налоговых органов основными актуальными источниками угроз безопасности информации для всех или части ИР являются:
иностранные технические разведки (для КСИИ выше 3-го уровня и сведений, содержащих государственную тайну) (антропогенные, внешние);
террористы, криминальные элементы (антропогенные, внешние);
компьютерные злоумышленники, осуществляющие целенаправленные деструктивные воздействия, в том числе с использованием компьютерных вирусов и других типов вредоносных кодов (антропогенные, внешние);
поставщики программно-технических средств, расходных материалов, услуг, в том числе провайдеры телематических услуг (антропогенные, внешние);
подрядчики, осуществляющие монтаж, пусконаладочные работы оборудования ИС налоговых органов и его ремонт (антропогенные, внешние);
работники налоговых органов, являющиеся легальными участниками процессов обработки информации и действующие вне рамок предоставленных полномочий (антропогенные, внутренние);
работники налоговых органов, являющиеся легальными участниками процессов обработки информации и действующие в рамках предоставленных полномочий (антропогенные, внутренние);
неблагоприятные события природного характера, в том числе пожары, стихийные бедствия, магнитные бури, природные катаклизмы (стихийные);
неблагоприятные события техногенного характера, в том числе аварии на средствах инженерных коммуникаций, средствах телекоммуникационной инфраструктуры, сбои и отказы оборудования (техногенные).
Для объектов налоговых органов актуальными уязвимостями являются:
потенциальная подверженность района размещения объектов налоговых органов воздействию природных и техногенных факторов, в том числе критично близкое расположение техногенных сооружений, географическое положение объекта и климатические условия, гидрологическая и сейсмологическая обстановка, повреждения жизнеобеспечивающих коммуникаций;
ошибки в проектировании объектов информатизации налоговых органов и телекоммуникационной инфраструктуры ФНС России, влияющие на их отказоустойчивость и катастрофоустойчивость, в том числе сбои электроснабжения, физический износ оборудования и сооружений, малое время наработки на отказ оборудования и ПО;
физические, моральные, психологические особенности работников, создающие предпосылки террористического или криминального воздействия, в том числе: антагонистические отношения (зависть, озлобленность, обида), неудовлетворенность своим положением, неудовлетворенность действиями руководства (взыскание, увольнение), психологическая несовместимость, психические отклонения, стрессовые ситуации, физическое состояние субъекта (усталость, болезненное состояние), психосоматическое состояние субъекта;
недостатки в организации охраны и технической укрепленности объектов налоговых органов, в том числе нарушения режима охраны и защиты (доступа на объект, доступа к техническим средствам), нарушения режима эксплуатации технических средств (энергообеспечения, жизнеобеспечения);
восприимчивость программного обеспечения к вредоносным программным кодам и компьютерным вирусам;
наличие уязвимостей программного и аппаратного обеспечения, в том числе оставление разработчиком (умышленное или случайное) возможностей несанкционированной модификации программного кода, использования среды программирования АИС, программных вызовов;
сбои и отказы технических средств, ошибки при подготовке и использовании программного обеспечения;
наличие уязвимостей (слабостей) СиЗИ;
несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения, некомпетентные действия работников при конфигурировании и управлении программными средствами и оборудованием;
некачественная (неполная) регламентация в договорах (контактах) вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность);
несоответствие регламентов деятельности текущему состоянию объекта защиты и неконтролируемость исполнения работниками ФНС России регламентов своей деятельности, в том числе инсталляции нештатного программного обеспечения, нарушения порядка обработки и обмена информацией, хранения и уничтожения носителей информации, уничтожения производственных отходов и брака.
Актуальной считается угроза, которая может быть реализована при обработке информации в ИС налоговых органов и представляет опасность для защищаемой информации. Перечень основных актуальных угроз для объектов налоговых органов приведен в Приложении N 3, а общая классификация методов реализации угроз ИБ в ФНС России приведена в Приложении 4 к настоящей Концепции.
ПЕРЕЧЕНЬ
АКТУАЛЬНЫХ УГРОЗ ДЛЯ ОБЪЕКТОВ ФНС РОССИИ
N п/п
|
Основные источники угроз
|
Угроза
|
Уровень реализации угрозы
|
Объект воздействия
|
Уязвимость
|
Основные последствия (ущерб) для ФНС России и субъектов
|
1.
|
неблагоприятные события природного характера, в том числе пожары, стихийные бедствия, магнитные бури природные катаклизмы (стихийные)
|
Нарушение доступности, целостности
|
Физический уровень
|
Оборудование АИС (серверы, АРМ, сетевое оборудование)
|
Потенциальная подверженность района размещения объектов АИС воздействию природных катаклизмов (пожары, наводнения и др.)
|
Выход из строя информационно-телекоммуникационной системы (технических средств АИС: серверов, АРМ администраторов и пользователей, коммуникационного и сетевого оборудования), потеря управления, прекращение (отказ) обслуживания, утеря (уничтожение) данных вследствие физического разрушения (порчи) носителей информации
|
|
неблагоприятные события техногенного характера, в том числе аварии на средствах инженерных коммуникаций, средствах телекоммуникационной инфраструктуры, сбои и отказы оборудования (техногенные)
|
|
|
|
Подверженность объектов АИС воздействию техногенных факторов: катастроф, аварий, сбоев функционирования систем энергоснабжения, инженерных коммуникаций, связи и др.
|
|
|
|
|
|
|
Недостаточная катастрофоустойчивость и отказоустойчивость аппаратно-программных и технических комплексов
|
|
2.
|
иностранные технические разведки (ИТР) (антропогенные, внешние)
|
Нарушение доступности, целостности, конфиденциальности
|
Физический уровень
|
Оборудование АИС (серверы, АРМ, сетевое оборудование)
|
Побочные электромагнитные излучения (ПЭМИН) электронно-вычислительной техники, акустические и видовые разведки.
Деструктивные информационные воздействия на информацию
|
Утечка информации, ее уничтожение и блокирование
|
|
|
Нарушение доступности, целостности
|
|
|
|
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Сетевой уровень
|
Маршрутизаторы
коммутаторы,
концентраторы
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки воздействия ИТР
|
Выход из строя информационно-телекоммуникационной системы, потеря управления, прекращение (отказ) обслуживания, утеря (уничтожение) данных вследствие физического разрушения (порчи) носителей информации
|
3.
|
террористы, криминальные элементы (антропогенные, внешние)
|
Нарушение доступности, целостности, конфиденциальности
|
Физический уровень
|
Оборудование АИС (серверы, АРМ, сетевое оборудование)
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки террористического или криминального воздействия
|
Выход из строя информационно-телекоммуникационной системы, потеря управления, прекращение (отказ) обслуживания, утеря (уничтожение) данных вследствие физического разрушения (порчи) носителей информации
|
|
|
Нарушение доступности, целостности
|
|
|
Недостатки в организации охраны и технической укрепленности объектов ФНС России
|
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Сетевой уровень
|
Маршрутизаторы
коммутаторы,
концентраторы
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки террористического или криминального воздействия
|
Реализация атак (нерегламентированное использование инструментов, позволяющих реализовать атаки) на информационно-телекоммуникационные системы ФНС России, приводящие к прекращению (отказу) обслуживания, модификации настроек сетевого оборудования, неправомерному доступу к оборудованию (сегментам сети)
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень сетевых приложений и сервисов
|
Программные компоненты передачи данных по компьютерным сетям (сетевые сервисы)
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки террористического или криминального воздействия
|
Реализация атак (нерегламентированное использование инструментов позволяющих реализовать атаки) на информационно-телекоммуникационные системы ФНС России, приводящие к прекращению (отказу) обслуживания отдельных сервисов, изменение (модификация) сетевого трафика, перехват информации
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень операционных систем
|
Файлы данных с защищаемой информацией
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки террористического или криминального воздействия
|
Внедрение вредоносного программного кода, позволяющего захватить управление операционными системами с целью прекращения (отказа) обслуживания отдельных хостов (групп хостов), изменение (модификация) программного окружения, перехват конфиденциальной информации
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень систем управления базами данных
|
Базы данных с защищаемой информацией
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки террористического или криминального воздействия
|
Реализация атак (нерегламентированное использование инструментов, позволяющих реализовать атаки), внедрение вредоносного программного кода, позволяющего захватить управление СУБД с целью прекращения (отказа) обслуживания, модификации информации
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень технологических процессов и приложений
|
Прикладные программы доступа и обработки информации,
АРМ АИС
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки террористического или криминального воздействия
|
Нарушение непрерывности и правильности функционирования бизнес-процессов. Внедрение фиктивных (подложных) документов. Угроза деловой репутации
|
4.
|
компьютерные злоумышленники, осуществляющие целенаправленные деструктивные воздействия, в том числе с использованием компьютерных вирусов и других типов вредоносных кодов (антропогенные, внешние)
|
Нарушение доступности, целостности
|
Сетевой уровень
|
Маршрутизаторы,
коммутаторы,
концентраторы
|
Восприимчивость программного обеспечения к вирусам и другим атакам
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных
|
|
|
Нарушение доступности, целостности
|
|
|
Наличие уязвимостей программного и аппаратного обеспечения
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных
|
|
|
Нарушение доступности, целостности
|
|
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
|
Нарушение доступности, целостности
|
|
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень сетевых приложений и сервисов
|
Программные компоненты передачи данных по компьютерным сетям (сетевые сервисы)
|
Восприимчивость программного обеспечения к вирусам и другим атакам
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
|
|
Наличие уязвимостей программного и аппаратного обеспечения
|
Прекращение (отказа) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
|
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
|
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказа) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень операционных систем
|
Файлы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Восприимчивость программного обеспечения к вирусам и другим атакам
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
|
|
Наличие уязвимостей программного и аппаратного обеспечения
|
Прекращение (отказа) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
| |
Скачать 59.69 Kb.