Главная страница

МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ. 2. Учебный пример МУ ИСПДн ИМОИБ. Учебный пример для самостоятельной подготовки


Скачать 122.98 Kb.
НазваниеУчебный пример для самостоятельной подготовки
АнкорМОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Дата28.06.2022
Размер122.98 Kb.
Формат файлаdocx
Имя файла2. Учебный пример МУ ИСПДн ИМОИБ.docx
ТипДокументы
#618251
страница6 из 12
1   2   3   4   5   6   7   8   9   ...   12

Возможные объекты воздействия угроз безопасности информации



В ходе оценки угроз безопасности информации должны быть определены информационные ресурсы и компоненты ИСПДн, несанкционированный доступ к которым или воздействие на которые в ходе реализации (возникновения) угроз безопасности информации может привести к негативным последствиям – объекты воздействия. Совокупность объектов воздействия и их интерфейсов определяет границы процесса оценки угроз безопасности информации и разработки модели угроз безопасности информации.

Исходными данными для определения возможных объектов воздействия являются:

  • общий перечень угроз безопасности информации, содержащейся в банке данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru), модели угроз безопасности информации, разрабатываемые ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. №1085, а также отраслевые (ведомственные, корпоративные) модели угроз безопасности информации;

  • документация на ИСПДн (в части сведений о составе и архитектуре, о группах пользователей и уровне их полномочий и типах доступа, внешних и внутренних интерфейсах);

  • договоры, соглашения или иные документы, содержащие условия использования информационно-телекоммуникационной инфраструктуры центра обработки данных или облачной инфраструктуры поставщика услуг (в случае функционирования ИСПДн на базе информационно-телекоммуникационной инфраструктуры центра обработки данных или облачной инфраструктуры);

  • негативные последствия от реализации (возникновения) угроз безопасности информации, определенные в Главе 3 настоящей Модели угроз.

Указанные исходные данные могут быть дополнены иными документами и сведениями с учетом особенностей области деятельности, в которой функционирует ИСПДн.

На основе анализа исходных данных и результатов инвентаризации ИСПДн определяются следующие группы информационных ресурсов и компонентов ИСПДн, которые могут являться объектами воздействия:

  • информация (данные), содержащаяся в ИСПДн (в том числе защищаемая информация, персональные данные, информация о конфигурации систем и сетей, данные телеметрии, сведения о событиях безопасности и др.);

  • программно-аппаратные средства обработки и хранения информации (в том числе автоматизированные рабочие места, серверы, включая промышленные, средства отображения информации, программируемые логические контроллеры, производственное, технологическое оборудование (исполнительные устройства));

  • программные средства (в том числе системное и прикладное программное обеспечение, включая серверы приложений, веб-приложений, системы управления базами данных, системы виртуализации);

  • машинные носители информации, содержащие как защищаемую информацию, так и аутентификационную информацию;

  • телекоммуникационное оборудование (в том числе программное обеспечение для управления телекоммуникационным оборудованием);

  • средства защиты информации (в том числе программное обеспечение для централизованного администрирования средств защиты информации);

  • привилегированные и непривилегированные пользователи систем и сетей, а также интерфейсы взаимодействия с ними;

  • обеспечивающие системы.

На этапе создания ИСПДн объекты воздействия определяются на основе предполагаемых архитектуры и условий функционирования систем и сетей, определенных на основе изучения и анализа исходных данных. В ходе эксплуатации ИСПДн, в том числе при развитии (модернизации) ИСПДн, объекты воздействия определяются для реальных архитектуры и условий функционирования ИСПДн, полученных по результатам анализа исходных данных и инвентаризации ИСПДн. Инвентаризация ИСПДн проводится с использованием автоматизированных средств, которые позволяют определить компоненты ИСПДн, а также внешние и внутренние интерфейсы.

Для определенных информационных ресурсов и компонентов ИСПДн должны быть определены виды воздействия на них, которые могут привести к негативным последствиям. Основными видами таких воздействий являются:

  • утечка (перехват) конфиденциальной информации или отдельных данных (нарушение конфиденциальности);

  • несанкционированный доступ к компонентам, защищаемой информации, системным, конфигурационным, иным служебным данным;

  • отказ в обслуживании компонентов (нарушение доступности);

  • несанкционированная модификация, подмена, искажение защищаемой информации, системных, конфигурационных, иных служебных данных (нарушение целостности);

  • несанкционированное использование вычислительных ресурсов ИСПДн в интересах решения несвойственных им задач;

  • нарушение функционирования (работоспособности) программно-аппаратных средств обработки, передачи и хранения информации.

Объекты воздействия определяются на аппаратном, системном и прикладном уровнях, на уровне сетевой модели взаимодействия, а также на уровне пользователей.

В процессе эксплуатации ИСПДн объекты воздействия и виды воздействия на них могут дополняться и изменяться относительно их состава и видов воздействия, определенных на этапе создания ИСПДн. В этом случае учет изменений должен проводиться в рамках реализации мероприятий по управлению конфигурацией ИСПДн и анализу угроз безопасности информации в ходе ее эксплуатации.

При оценке угроз безопасности информации в ИСПДн, функционирующей на базе информационно-телекоммуникационной инфраструктуры центра обработки данных или облачной инфраструктуры, объекты воздействия определяются с учетом состава и содержания услуг, предоставляемых поставщиком услуг (например, инфраструктура как услуга, платформа как услуга, программное обеспечение как услуга). Арендуемые или используемые на ином законном основании программно-аппаратные средства и их интерфейсы, каналы связи, программное обеспечение (в том числе программное обеспечение виртуализации и построенных на его базе виртуальных машин, виртуальных серверов, систем управления виртуализацией, виртуальных каналов связи и т.д.) относятся к объектам воздействия, находящимся в границе оценки угроз безопасности информации оператора. В отношении остальной информационно-телекоммуникационной инфраструктуры центра обработки данных или облачной инфраструктуры угрозы безопасности информации оцениваются поставщиком услуг.

Объекты воздействия и виды воздействия на них должны быть конкретизированы применительно к архитектуре и условиям функционирования ИСПДн, а также областям и особенностям деятельности обладателя информации и оператора.

Объекты воздействия угроз безопасности информации ИСПДн «Название ИСПДн» и виды воздействия на них, способные привести к определенным в Главе 3 негативным последствиям, представлены в Таблице №3.
Таблица №3

п/п

Негативные последствия

Объекты воздействия

Виды воздействия



Нарушение конфиденциальности (утечка) персональных данных (У1)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



«Травля» гражданина в сети «Интернет» (У1)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Разглашение персональных данных граждан (У1)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Нарушение законодательства Российской Федерации (У2)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Необходимость дополнительных (незапланированных) затрат на выплаты штрафов (неустоек) или компенсаций

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Необходимость дополнительных (незапланированных) затрат на закупку товаров, работ или услуг (в том числе закупка программного обеспечения, технических средств, вышедших из строя, замена, настройка, ремонт указанных средств) (У2)

АРМ пользователя ИСПДн

Нарушение функционирования (работоспособности) АРМ пользователя ИСПДн;

Отказ в обслуживании

Удаленное АРМ пользователя ИСПДн

Нарушение функционирования (работоспособности) удаленного АРМ пользователя ИСПДн;

Отказ в обслуживании

Сервер ИСПДн

Нарушение функционирования (работоспособности) сервера ИСПДн;

Отказ в обслуживании

Виртуальная инфраструктура ИСПДн, среда виртуализации

Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;

Отказ в обслуживании



Необходимость дополнительных (незапланированных) затрат на восстановление деятельности (У2)

АРМ пользователя ИСПДн

Нарушение функционирования (работоспособности) АРМ пользователя ИСПДн;

Отказ в обслуживании

Удаленное АРМ пользователя ИСПДн

Нарушение функционирования (работоспособности) удаленного АРМ пользователя ИСПДн;

Отказ в обслуживании

Сервер ИСПДн

Нарушение функционирования (работоспособности) сервера ИСПДн;

Отказ в обслуживании

Виртуальная инфраструктура ИСПДн, среда виртуализации

Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;

Отказ в обслуживании



Потеря клиентов, поставщиков (У2)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Потеря конкурентного преимущества (У2)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Нарушение деловой репутации (У2)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Снижение престижа (У2)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Дискредитация работников (У2)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Утрата доверия (У2)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Невозможность решения задач (реализации функций) или снижение эффективности решения задач (реализации функций) (У2)

АРМ пользователя ИСПДн

Нарушение функционирования (работоспособности) АРМ пользователя ИСПДн;

Отказ в обслуживании;

Несанкционированное использование вычислительных ресурсов АРМ пользователя ИСПДн в интересах решения несвойственных ему задач

Удаленное АРМ пользователя ИСПДн

Нарушение функционирования (работоспособности) удаленного АРМ пользователя ИСПДн;

Отказ в обслуживании;

Несанкционированное использование вычислительных ресурсов удаленного АРМ пользователя ИСПДн в интересах решения несвойственных ему задач

Сервер ИСПДн

Нарушение функционирования (работоспособности) сервера ИСПДн;

Отказ в обслуживании;

Несанкционированное использование вычислительных ресурсов сервера ИСПДн в интересах решения несвойственных ему задач

Виртуальная инфраструктура ИСПДн, среда виртуализации

Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;

Отказ в обслуживании



Необходимость изменения (перестроения) внутренних процедур для достижения целей, решения задач (реализации функций) (У2)

АРМ пользователя ИСПДн

Нарушение функционирования (работоспособности) АРМ пользователя ИСПДн;

Отказ в обслуживании

Удаленное АРМ пользователя ИСПДн

Нарушение функционирования (работоспособности) удаленного АРМ пользователя ИСПДн;

Отказ в обслуживании

Сервер ИСПДн

Нарушение функционирования (работоспособности) сервера ИСПДн;

Отказ в обслуживании

Виртуальная инфраструктура ИСПДн, среда виртуализации

Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;

Отказ в обслуживании



Простой ИСПДн (У2)

АРМ пользователя ИСПДн

Нарушение функционирования (работоспособности) АРМ пользователя ИСПДн;

Отказ в обслуживании

Удаленное АРМ пользователя ИСПДн

Нарушение функционирования (работоспособности) удаленного АРМ пользователя ИСПДн;

Отказ в обслуживании

Сервер ИСПДн

Нарушение функционирования (работоспособности) сервера ИСПДн;

Отказ в обслуживании;

Несанкционированная модификация системных файлов сервера ИСПДн

Виртуальная инфраструктура ИСПДн, среда виртуализации

Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;

Отказ в обслуживании



Публикация недостоверной информации на веб-ресурсах организации (У2)

Веб-приложение ИСПДн

Несанкционированный доступ к веб-приложению ИСПДн

Конфигурационные и информационные файлы, используемые веб-приложениями ИСПДн

Несанкционированный доступ к конфигурационным и информационным файлам ИСПДн;

Несанкционированная модификация конфигурационных и информационных файлов



Использование веб-ресурсов для распространения и управления вредоносным программным обеспечением (У2)

Сервер ИСПДн

Нарушение функционирования (работоспособности) сервера ИСПДн;

Отказ в обслуживании;

Несанкционированная модификация системных файлов сервера ИСПДн

Веб-приложение ИСПДн

Несанкционированный доступ к веб-приложению ИСПДн;

Несанкционированная модификация исходного кода веб-приложения, внедрение кода вредоносного ПО

Конфигурационные и информационные файлы, используемые веб-приложениями ИСПДн

Несанкционированный доступ к конфигурационным и информационным файлам ИСПДн;

Несанкционированная модификация конфигурационных и информационных файлов



Рассылка информационных сообщений с использованием вычислительных мощностей оператора и (или) от его имени (У2)

АРМ пользователя ИСПДн

Несанкционированное использование вычислительных ресурсов АРМ пользователя ИСПДн в интересах решения несвойственных ему задач

Удаленное АРМ пользователя ИСПДн

Несанкционированное использование вычислительных ресурсов удаленного АРМ пользователя ИСПДн в интересах решения несвойственных ему задач

Сервер ИСПДн

Несанкционированное использование вычислительных ресурсов сервера ИСПДн в интересах решения несвойственных ему задач

Учетные записи корпоративных электронных почтовых ящиков

Несанкционированный доступ к аутентификационной информации учетных записей корпоративных электронных почтовых ящиков



Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия) (У3)

База данных ИСПДн, содержащая ПДн граждан

Несанкционированная модификация, подмена, искажение, удаление ПДн граждан, хранящихся в базе данных ИСПДн

Сервер ИСПДн

Нарушение функционирования (работоспособности) сервера ИСПДн;

Отказ в обслуживании

Виртуальная инфраструктура ИСПДн, среда виртуализации

Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;

Отказ в обслуживании



Отсутствие доступа к государственной услуге (У3)

Сервер ИСПДн

Нарушение функционирования (работоспособности) сервера ИСПДн;

Отказ в обслуживании

Виртуальная инфраструктура ИСПДн, среда виртуализации

Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;

Отказ в обслуживании



Возникновение ущерба бюджетам Российской Федерации (У3)

Сервер ИСПДн

Нарушение функционирования (работоспособности) сервера ИСПДн;

Отказ в обслуживании

Виртуальная инфраструктура ИСПДн, среда виртуализации

Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;

Отказ в обслуживании



Нарушение законодательства Российской Федерации (У3)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Публикация недостоверной социально значимой информации на веб-ресурсах, которая может привести к социальной напряженности, панике среди населения и др. (У3)

Веб-приложение ИСПДн

Несанкционированный доступ к веб-приложению ИСПДн

Конфигурационные и информационные файлы, используемые веб-приложениями ИСПДн

Несанкционированный доступ к конфигурационным и информационным файлам ИСПДн;

Несанкционированная модификация конфигурационных и информационных файлов



Отсутствие возможности оперативного оповещения населения о чрезвычайной ситуации (У3)

Сервер ИСПДн

Нарушение функционирования (работоспособности) сервера ИСПДн;

Отказ в обслуживании

Виртуальная инфраструктура ИСПДн, среда виртуализации

Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;

Отказ в обслуживании



Доступ к персональным данным сотрудников органов государственной власти, уполномоченных в области обеспечения обороны, безопасности и правопорядка, высших должностных лиц государственных органов и других лиц государственных органов (У3)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Доступ к системам и сетям с целью незаконного использования вычислительных мощностей (У3)

АРМ пользователя ИСПДн

Несанкционированное использование вычислительных ресурсов АРМ пользователя ИСПДн в интересах решения несвойственных ему задач

Удаленное АРМ пользователя ИСПДн

Несанкционированное использование вычислительных ресурсов удаленного АРМ пользователя ИСПДн в интересах решения несвойственных ему задач

Сервер ИСПДн

Несанкционированное использование вычислительных ресурсов сервера ИСПДн в интересах решения несвойственных ему задач



Использование веб-ресурсов государственных органов для распространения и управления вредоносным программным обеспечением (У3)

Сервер ИСПДн

Нарушение функционирования (работоспособности) сервера ИСПДн;

Отказ в обслуживании;

Несанкционированная модификация системных файлов сервера ИСПДн

Веб-приложение ИСПДн

Несанкционированный доступ к веб-приложению ИСПДн;

Несанкционированная модификация исходного кода веб-приложения, внедрение кода вредоносного ПО

Конфигурационные и информационные файлы, используемые веб-приложениями ИСПДн

Несанкционированный доступ к конфигурационным и информационным файлам ИСПДн;

Несанкционированная модификация конфигурационных и информационных файлов



Утечка информации ограниченного доступа (У3)

База данных ИСПДн, содержащая ПДн граждан

Утечка ПДн из базы данных

АРМ пользователя ИСПДн

Утечка ПДн с АРМ пользователя ИСПДн

Удаленное АРМ пользователя ИСПДн

Утечка ПДн с АРМ удаленного пользователя ИСПДн

Сервер ИСПДн

Утечка ПДн с сервера ИСПДн

Линии связи ИСПДн

Утечка ПДн, передаваемых по линиям связи ИСПДн

Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан

Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн



Непредоставление государственных услуг (У3)

Сервер ИСПДн

Нарушение функционирования (работоспособности) сервера ИСПДн;

Отказ в обслуживании

Виртуальная инфраструктура ИСПДн, среда виртуализации

Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;

Отказ в обслуживании


  1. 1   2   3   4   5   6   7   8   9   ...   12


написать администратору сайта