Оганджанян СИБ отчет. Отчет Творческому заданию Модель угроз безопасности информации отделения налоговой службы по дисциплине Стандарты информационной безопасности
 Скачать 59.69 Kb.
|
| | | Нарушение доступности, целостности, конфиденциальности | | | Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения | Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети) |
| | | Нарушение доступности, целостности, конфиденциальности | | | Наличие уязвимостей (слабостей) в системе защиты информации | Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети) |
| | | Нарушение доступности, целостности, конфиденциальности | Уровень систем управления базами данных | Базы данных с защищаемой информацией (защищаемые ИР ФНС России) | Восприимчивость программного обеспечения к вирусам и другим атакам | Прекращение (отказа) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети) |
| | | Нарушение доступности, целостности, конфиденциальности | | | Наличие уязвимостей программного и аппаратного обеспечения | Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети) |
| | | Нарушение доступности, целостности, конфиденциальности | | | Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения | Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети) |
| | | Нарушение доступности, целостности, конфиденциальности | | | Наличие уязвимостей (слабостей) в системе защиты информации | Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети) |
| | | Нарушение доступности, целостности, конфиденциальности | Уровень технологических процессов и приложений | Прикладные программы доступа и обработки информации, рабочие станции пользователей (АРМ) информационных систем налоговых органов | Восприимчивость программного обеспечения к вирусам и другим атакам | Прекращение (отказа) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети) |
| | | Нарушение доступности, целостности, конфиденциальности | | | Наличие уязвимостей (дыр) программного и аппаратного обеспечения, в том числе наличие в нем недекларированных возможностей | Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети) |
| | | Нарушение доступности, целостности, конфиденциальности | | | Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения | Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети) |
| | | Нарушение доступности, целостности, конфиденциальности | | | Наличие уязвимостей (слабостей) в системе защиты информации | Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети). |
| 5. | поставщики программно-технических средств, расходных материалов, услуг, в том числе провайдеры телематических услуг (антропогенные, внешние) | Нарушение доступности, целостности | Физический уровень | Оборудование информационных систем налоговых органов (серверы, АРМ, сетевое оборудование) | Некачественная (неполная) регламентация в договорах вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность) | Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживание вследствие выхода из строя аппаратных и/или программных средств |
| | подрядчики, осуществляющие монтаж, пусконаладочные работы оборудования информационных систем налоговых органов и его ремонт (антропогенные, внешние) | Нарушение доступности, целостности | | | Ориентация на монопольных поставщиков и подрядчиков | Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств |
| | | Нарушение доступности, целостности, конфиденциальности | Сетевой уровень | Маршрутизаторы, коммутаторы, концентраторы телекоммуникационной инфраструктуры ФНС России | Некачественная (неполная) регламентация в договорах вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность) | Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств |
| | | Нарушение доступности, целостности, конфиденциальности | | | Ориентация на монопольных поставщиков и подрядчиков | Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств |
| | | Нарушение доступности, целостности, конфиденциальности | Уровень сетевых приложений и сервисов | Программные компоненты передачи данных по компьютерным сетям (сетевые сервисы) | Некачественная (неполная) регламентация в договорах вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность) | Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств |
| | | Нарушение доступности, целостности, конфиденциальности | | | Ориентация на монопольных поставщиков и подрядчиков | Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств |
| | | Нарушение доступности, целостности, конфиденциальности | Уровень операционных систем | Файлы данных с защищаемой информацией (защищаемые ИР ФНС России) | Некачественная (неполная) регламентация в договорах вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность) | Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств. Внедрение вредоносного программного обеспечения |
| | | Нарушение доступности, целостности, конфиденциальности | | | Ориентация на монопольных поставщиков и подрядчиков | Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств. Внедрение вредоносного программного обеспечения |
| | | Нарушение доступности, целостности, конфиденциальности | Уровень систем управления базами данных | Базы данных с защищаемой информацией (защищаемые ИР ФНС России) | Некачественная (неполная) регламентация в договорах вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность) | Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств. Внедрение вредоносного программного обеспечения. Неправомерный доступ к информации |
| | | Нарушение доступности, целостности, конфиденциальности | | | Ориентация на монопольных поставщиков и подрядчиков | Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств. Внедрение вредоносного программного обеспечения. Неправомерный доступ к информации |
| | | Нарушение доступности, целостности, конфиденциальности | Уровень технологических процессов и приложений | Прикладные программы доступа и обработки информации, рабочие станции пользователей (АРМ) информационных систем налоговых органов | Некачественная (неполная) регламентация в договорах вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность) | Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств. Внедрение вредоносного программного обеспечения. Неправомерный доступ к информации. Нарушение требований конфиденциальности, утечка данных |
| | | Нарушение доступности, целостности, конфиденциальности | | | Ориентация на монопольных поставщиков и подрядчиков | Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств. Внедрение вредоносного программного обеспечения. Неправомерный доступ к информации. Нарушение требований конфиденциальности, утечка данных |
| 6. | сотрудники налоговых органов, являющиеся легальными участниками процессов обработки информации и действующие вне рамок предоставленных полномочий (антропогенные, внутренние) |