Угроза
|
Вероятность угрозы
|
Актуальность угрозы
|
Меры по устранению
|
1. Угрозы утечки информации по техническим каналам
|
1.1 Угрозы утечки видовой информации
|
Просмотр информации с экрана монитора сотрудниками, не имеющими доступ к информации
|
Высокая вероятность
|
Актуальная
|
На этапе проектирования определяется расположение АРМ таким образом, чтобы исключалась возможность визуального просмотра экрана видеомонитора.
Разработка Инструкции пользователя.
|
Просмотр информации с экрана монитора посторонними лица, находящимися в помещении
|
Мало вероятная
|
Неактуальная
|
1.2 Угрозы утечки информации по каналу ПЭМИН
|
Утечка информации по сетям электропитания
|
Мало вероятная
|
Неактуальная
|
Применение специальных широкополосных передатчиков помех – активный метод защиты (напр., генераторы шума "Гром-ЗИ-4", «ГНОМ-3», ГШ-1000М)
Экранирование, снижение мощности излучений и наводок (использование фильтров, оптоволоконных линий связи), снижение информативности сигналов (кодирование информации) – пассивный метод.
|
Утечка за счет наводок на линии связи, технические средства расположенные в помещении и системы коммуникаций
|
Мало вероятная
|
Неактуальная
|
Побочные излучения технический средств
|
Мало вероятная
|
Неактуальная
|
Утечки за счет, электромагнитного воздействия на технические средства
|
Мало вероятная
|
Неактуальная
|
2. Угрозы НСД к данным, обрабатываемым на автоматизированном рабочем месте
|
Угрозы доступа в операционную среду компьютера с использованием штатного программного обеспечения
|
Высокая вероятность
|
Актуальная
|
Применение штатных (средства ОС, такие как: подсистемы аутентификации, управления доступом, аудита, криптографическая подсистема) и специальных средств ЗИ от НСД (напр., «Снег-ЛВС», «Аккорд», «DallasLock», «СТРАЖ», «Соболь» и проч.).
Применение антивирусного ПО (напр., «Антивирус Dr.Web», «Антивирус Касперского» и проч.)
|
Угрозы создания нештатных режимов работы программных (программно-аппаратных) средств за счет преднамеренных изменений служебных данных, искажения (модификации) самих данных и т.п.
|
Высокая вероятность
|
Актуальная
|
Угрозы внедрения вредоносных программ (программно-математического воздействия).
|
Высокая вероятность
|
Актуальная
|
3. Уязвимость ПО
|
Уязвимости системного программного обеспечения (в том числе протоколов сетевого взаимодействия)
|
Мало вероятная
|
Неактуальная
|
Применение средств анализа защищенности (напр., «Сетевой сканер безопасности XSpider», «Сканер-ВС» и проч.) и средств обнаружения и предотвращения вторжений (напр., «IDP 250»,Cisco IPS 4255 ApplianceSensor и проч.)
|
Уязвимости прикладного программного обеспечения (в том числе средств защиты информации).
|
Мало вероятная
|
Неактуальная
|
4. Угрозы из внешних сетей
|
Угрозы внедрения по сети вредоносных программ
|
Высокая вероятность
|
Актуальная
|
Применение межсетевых экранов (напр., Cisco,FWSM, WatchGuardFirebox), криптомаршрутизаторов, аппаратно-программных комплексов шифрования.
|
Угрозы внедрения ложного объекта
|
Высокая вероятность
|
Актуальная
|
Угрозы типа «Отказ в обслуживании»
|
Высокая вероятность
|
Актуальная
|
Угрозы «Анализа сетевого трафика»
|
Высокая вероятность
|
Актуальная
|
Угрозы выявления паролей
|
Высокая вероятность
|
Актуальная
|
Угрозы навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных как внутри сети, так и во внешних сетях
|
Высокая вероятность
|
Актуальная
|
Скачать 4.59 Mb.