Главная страница
Навигация по странице:

  • Обобщенные

    		•

    Модель угроз. Утверждена приказом ау


    Скачать 1.31 Mb.
    НазваниеУтверждена приказом ау
    АнкорМодель угроз
    Дата16.03.2023
    Размер1.31 Mb.
    Формат файлаdocx
    Имя файлаilovepdf_merged1.docx
    ТипДокументы
    #994051
    страница40 из 88
    1   ...   36   37   38   39   40   41   42   43   ...   88

    ОЦЕНКА УГРОЗ В СООТВЕТСТВИИ С МЕТОДИЧЕСКИМИ ДОКУМЕНТАМИ ФСБ РОССИИ


    1. На основании исходных данных об объектах защиты (в соответствии с разделом 5 настоящей Модели угроз) и источниках атак (в соответствии с разделом 6.1 настоящей Модели угроз) ИСПДна «Бухгалтерский и кадровый учет» определены обобщенные возможности источников атак (таблица 13).

    Таблица 13 Обобщенные возможности источников атак

    Обобщенные возможности источников атак
    Предположение

    о возможности источников атак

    1.
    Возможность самостоятельно осуществлять созда- ние способов атак, подготовку и проведение атак

    только за пределами контролируемой зоны

    Да

    2.
    Возможность самостоятельно осуществлять созда- ние способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реали-

    зованы СКЗИ и среда их функционирования


    Да

    3.
    Возможность самостоятельно осуществлять созда- ние способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим досту- пом к аппаратным средствам, на которых реализова-

    ны СКЗИ и среда их функционирования


    Да

    4.
    Возможность привлекать специалистов, имеющих опыт разработки и анализа СКЗИ (включая специ- алистов в области анализа сигналов линейной пе- редачи и сигналов побочного электромагнитного из-

    лучения и наводок СКЗИ)


    Нет

    5.
    Возможность привлекать специалистов, имеющих опыт разработки и анализа СКЗИ (включая специ- алистов в области использования для реализации атак недокументированных возможностей прик-

    ладного программного обеспечения)


    Нет

    6.
    Возможность привлекать специалистов, имеющих опыт разработки и анализа СКЗИ (включая специ- алистов в области использования для реализации атак недокументированных возможностей аппарат-

    ного и программного компонентов среды функци- онирования СКЗИ)


    Нет




      1. В соответствии с нормативно-правовыми документами ФСБ России реализация угроз безопасности информации определяется возможностями источников атак.

      2. Исходя из обобщенных возможностей источников атак определены уточненные возможности нарушителей и направления атак (соответствующие актуальные угрозы). Результаты приведены в Приложении 7.

      3. Используемые для защиты информации криптосредства должны обеспечить криптографическую защиту по уровню не ниже КС3.
    1   ...   36   37   38   39   40   41   42   43   ...   88

    написать администратору сайта