Главная страница

ПРИМЕР ЗАПОЛНЕНИЯ МОДЕЛИ УГРОЗ информационной системы персональных данных. Пример заполнения модели угроз информационной системы персональных данных Учреждения


Скачать 0.81 Mb.
НазваниеПример заполнения модели угроз информационной системы персональных данных Учреждения
АнкорПРИМЕР ЗАПОЛНЕНИЯ МОДЕЛИ УГРОЗ информационной системы персональных данных
Дата01.08.2022
Размер0.81 Mb.
Формат файлаdoc
Имя файлаfile-014.doc
ТипРеферат
#638685
страница5 из 6
1   2   3   4   5   6

8. Определение актуальности угроз в ИСПДн



В соответствии с правилами отнесения угрозы безопасности к актуальной, для ИСПДн определяются актуальные и неактуальные угрозы.

Таблица 6 – Правила определения актуальности УБПДн


Возможность реализации

угрозы

Показатель опасности угрозы

Низкая

Средняя

Высокая

Низкая

неактуальная

неактуальная

актуальная

Средняя

неактуальная

актуальная

актуальная

Высокая

актуальная

актуальная

актуальная

Очень высокая

актуальная

актуальная

актуальная


Оценка актуальности угроз безопасности представлена в таблице.

Таблица 7 – Актуальность УБПДн

Тип угроз безопасности ПДн

Актуальность угрозы

1. Угрозы от утечки по техническим каналам.


1.1. Угрозы утечки акустической информации

Не актуальная

1.2. Угрозы утечки видовой информации

Не актуальная

1.3. Угрозы утечки информации по каналам ПЭМИН

Не актуальная

2. Угрозы несанкционированного доступа к информации.

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн

2.1.1. Кража ПЭВМ

Не актуальная

2.1.2. Кража носителей информации

Не актуальная

2.1.3. Кража ключей и атрибутов доступа

Не актуальная

2.1.4. Кражи, модификации, уничтожения информации

Не актуальная

2.1.5. Вывод из строя узлов ПЭВМ, каналов связи

Не актуальная

2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ

Не актуальная

2.1.7. Несанкционированное отключение средств защиты

Не актуальная

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).

2.2.1. Действия вредоносных программ (вирусов)

Не актуальная

2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных

Не актуальная

2.2.3. Установка ПО не связанного с исполнением служебных обязанностей

Не актуальная

2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.

2.3.1. Утрата ключей и атрибутов доступа

Не актуальная

2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками

Актуальная

2.3.3. Непреднамеренное отключение средств защиты

Не актуальная

2.3.4. Выход из строя аппаратно-программных средств

Не актуальная

2.3.5. Сбой системы электроснабжения

Не актуальная

2.3.6. Стихийное бедствие

Не актуальная

2.4. Угрозы преднамеренных действий внутренних нарушителей

2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке

Не актуальная

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке

Не актуальная

2.5.Угрозы несанкционированного доступа по каналам связи.

2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:

Не актуальная

2.5.1.1. Перехват за переделами с контролируемой зоны

Не актуальная

2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями

Не актуальная

2.5.1.3.Перехват в пределах контролируемой зоны внутренними нарушителями.

Не актуальная

2.5.2.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

Актуальная

2.5.3.Угрозы выявления паролей по сети

Не актуальная

2.5.4.Угрозы навязывание ложного маршрута сети

Не актуальная

2.5.5.Угрозы подмены доверенного объекта в сети

Не актуальная

2.5.6.Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях

Не актуальная

2.5.7.Угрозы типа «Отказ в обслуживании»

Не актуальная

2.5.8.Угрозы удаленного запуска приложений

Не актуальная

2.5.9.Угрозы внедрения по сети вредоносных программ

Не актуальная

Были выявлены следующие актуальные угрозы:

  1. Непреднамеренная модификация (уничтожение) информации сотрудниками

  2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

Для снижения опасности реализации актуальных УБПДн рекомендуется осуществить следующие мероприятия:

  1. Резервное копирование данных ____________________.

  2. Установка меж сетевого экрана
1   2   3   4   5   6


написать администратору сайта