Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Физический уровень
|
Оборудование информационных систем налоговых органов (серверы, АРМ, сетевое оборудование)
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, потеря данных вследствие физического воздействия на информационно-телекоммуникационные системы ФНС России
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Сетевой уровень
|
Маршрутизаторы,
коммутаторы,
концентраторы телекоммуникационной инфраструктуры ФНС России
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, модификация настроек сетевого оборудования, неправомерный доступ к сетевому оборудованию (сегменту сети)
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень сетевых приложений и сервисов
|
Программные компоненты передачи данных по компьютерным сетям (сетевые сервисы)
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания конкретных сервисов, модификация настроек сетевого оборудования, неправомерный доступ к сетевому оборудованию (сегменту сети)
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
|
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень операционных систем
|
Файлы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, модификация настроек (внедрение вредоносных программ), неправомерный доступ к информационным ресурсам
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
|
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания, модификация настроек (внедрение вредоносных программ), неправомерный доступ к информационным ресурсам
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень систем управления базами данных
|
Базы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания СУБД, модификация настроек СУБД, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
|
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания СУБД, модификация настроек СУБД, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
|
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания СУБД, модификация настроек СУБД, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень технологических процессов и приложений
|
Прикладные программы доступа и обработки информации, рабочие станции пользователей (АРМ) информационных систем налоговых органов
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, модификация настроек оборудования и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам, внедрение фиктивных (подложных) документов
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
|
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания, модификация настроек оборудования и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам, внедрение фиктивных (подложных) документов
|
7.
|
сотрудники налоговых органов, являющиеся легальными участниками процессов обработки информации и действующие в рамках предоставленных полномочий (антропогенные, внутренние)
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Физический уровень
|
Оборудование информационных систем налоговых органов (серверы, АРМ, сетевое оборудование)
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания, потеря (уничтожение) информации
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Сетевой уровень
|
Маршрутизаторы,
коммутаторы,
концентраторы телекоммуникационной инфраструктуры ФНС России
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания, модификация настроек сетевого оборудования, неправомерный доступ к сетевому оборудованию (сегменту сети)
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень сетевых приложений и сервисов
|
Программные компоненты передачи данных по компьютерным сетям (сетевые сервисы)
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания конкретных сервисов, модификация настроек оборудования и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
|
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания конкретных сервисов, модификация настроек оборудования и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень операционных систем
|
Файлы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания, модификация настроек оборудования и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
|
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания, модификация настроек оборудования и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень систем управления базами данных
|
Базы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания СУБД, модификация настроек СУБД и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам, внедрение фиктивных (подложных) документов, утечка информации
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
|
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания СУБД, модификация настроек СУБД и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам, внедрение фиктивных (подложных) документов, утечка информации
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень технологических процессов и приложений
|
Прикладные программы доступа и обработки информации, рабочие станции пользователей (АРМ) информационных систем налоговых органов
|
Несоответствие регламентов для проекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания, модификации программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам, внедрение фиктивных (подложных) документов утечка информации
|
Скачать 59.69 Kb.