|
|
Модель+угроз+безопасности+ПДн+2021+v2. Утверждаю директор ооо Организация Д. В. Гусев 13 марта 2021г. Модель угроз безопасности информации испдн ооо Организация
3. Возможные негативные последствия от реализации (возникновения) угроз безопасности информации
К основным негативным последствиям от реализации угроз безопасности информации (УБИ) определено хищение денежных средств (рис. 3). Другие виды последствий также могут быть, но как правило они несут на несколько порядков меньший ущерб.
Рис. 3 – Возможные негативные последствия УБИ ООО «Организация»
4. Возможные объекты воздействия угроз безопасности информации
Актуальные объекты воздействия, интерфейсы доступа и возможные виды воздействия на них изображены на рис. 4.
Рис. 4 – Возможные объекты воздействия УБИ ООО «Организация»
Таблица 4 – Расшифровка интерфейсов доступа (для Н1, Н2)
Доступные интерфейсы
|
Шифр
|
Доступ через локальную вычислительную сеть организации
|
ИНТ1
|
Съемные машинные носители информации, подключаемые к АРМ пользователя
|
ИНТ2
|
Веб-интерфейс пользователя веб-сайта государственных услуг
|
ИНТ3
|
Сетевые интерфейсы коммутатора сети, где расположен веб-сервер
|
ИНТ4
|
Локальная вычислительная сеть организации
|
ИНТ5
|
Веб-интерфейс системы администрирования веб-сайта портала государственных услуг
|
ИНТ6
|
Таблица 5 – Расшифровка видов воздействия (для У2)
Виды воздействия
|
Шифр
|
Несанкционированная подмена данных, содержащихся в реквизитах платежного поручения
|
В1
|
Несанкционированная модификация информации в платежных распоряжениях и отправка недостоверных распоряжений от имени финансового директора
|
В2
|
Модификация информации в платежных распоряжениях и отправка недостоверных распоряжений от имени финансового директора
|
В3
|
Подмена данных, содержащих реквизиты платежных поручений и другой платежной информации на АРМ главного бухгалтера
|
В4
|
Модификация информации и отправка электронных писем с недостоверной информацией от имени руководителя организации
|
В5
|
Модификация информации и отправка электронных писем с недостоверной информацией от имени руководителя организации
|
В6
|
5. Источники угроз безопасности информации
Актуальные цели нарушителей, возможные негативные последствия, вид нарушителя, его категория и возможности изображены на рис. 5.
Рис. 5 – Возможные источники УБИ ООО «Организация»
Таблица 6 – Расшифровка Целей нарушителя
Цели нарушителя
|
Шифр
|
Желание самореализоваться
|
Ц1
|
Любопытство или желание самореализации (подтверждение статуса).
|
Ц2
|
Месть за ранее совершенные действия
|
Ц3
|
Получение финансовой выгоды за счет кражи и коммерческой тайны
|
Ц4
|
Получение финансовой выгоды за счет кражи и продажи персональных данных граждан
|
Ц5
|
Получение финансовой или иной материальной выгоды.
|
Ц6
|
Передача информации о юридическом лице третьим лицам
|
Ц7
|
Получение конкурентных преимуществ
|
Ц8
|
Внедрение дополнительных функциональных возможностей в программные или программно-аппаратные средства
|
Ц9
|
Получение финансовой выгоды за счет использования вычислительных мощностей серверов государственной информационной системы для майнинга криптовалюты
|
Ц10
|
Непреднамеренные, неосторожные или неквалифицированные действия
|
Ц11
|
Получение финансовой или иной материальной выгоды при вступлении в сговор с преступной группой)
|
Ц12
|
|
|
|
Скачать 1.85 Mb.