Угроза
| Вероятность угрозы
| Актуальность угрозы
| Меры по устранению
|
1. Угрозы утечки информации по техническим каналам
|
1.1 Угрозы утечки видовой информации
|
Просмотр информации с экрана монитора сотрудниками, не имеющими доступ к информации
| Высокая вероятность
| Актуальная
| На этапе проектирования определяется расположение АРМ таким образом, чтобы исключалась возможность визуального просмотра экрана видеомонитора.
Разработка Инструкции пользователя.
|
Просмотр информации с экрана монитора посторонними лица, находящимися в помещении
| Мало вероятная
| Неактуальная
|
1.2 Угрозы утечки информации по каналу ПЭМИН
|
Утечка информации по сетям электропитания
| Мало вероятная
| Неактуальная
| Применение специальных широкополосных передатчиков помех – активный метод защиты (напр., генераторы шума "Гром-ЗИ-4", «ГНОМ-3», ГШ-1000М)
Экранирование, снижение мощности излучений и наводок (использование фильтров, оптоволоконных линий связи), снижение информативности сигналов (кодирование информации) – пассивный метод.
|
Утечка за счет наводок на линии связи, технические средства расположенные в помещении и системы коммуникаций
| Мало вероятная
| Неактуальная
|
Побочные излучения технический средств
| Мало вероятная
| Неактуальная
|
Утечки за счет, электромагнитного воздействия на технические средства
| Мало вероятная
| Неактуальная
|
2. Угрозы НСД к данным, обрабатываемым на автоматизированном рабочем месте
|
Угрозы доступа в операционную среду компьютера с использованием штатного программного обеспечения
| Высокая вероятность
| Актуальная
| Применение штатных (средства ОС, такие как: подсистемы аутентификации, управления доступом, аудита, криптографическая подсистема) и специальных средств ЗИ от НСД (напр., «Снег-ЛВС», «Аккорд», «DallasLock», «СТРАЖ», «Соболь» и проч.).
Применение антивирусного ПО (напр., «Антивирус Dr.Web», «Антивирус Касперского» и проч.)
|
Угрозы создания нештатных режимов работы программных (программно-аппаратных) средств за счет преднамеренных изменений служебных данных, искажения (модификации) самих данных и т.п.
| Высокая вероятность
| Актуальная
|
Угрозы внедрения вредоносных программ (программно-математического воздействия).
| Высокая вероятность
| Актуальная
|
3. Уязвимость ПО
|
Уязвимости системного программного обеспечения (в том числе протоколов сетевого взаимодействия)
| Мало вероятная
| Неактуальная
| Применение средств анализа защищенности (напр., «Сетевой сканер безопасности XSpider», «Сканер-ВС» и проч.) и средств обнаружения и предотвращения вторжений (напр., «IDP 250»,Cisco IPS 4255 ApplianceSensor и проч.)
|
Уязвимости прикладного программного обеспечения (в том числе средств защиты информации).
| Мало вероятная
| Неактуальная
|
4. Угрозы из внешних сетей
|
Угрозы внедрения по сети вредоносных программ
| Высокая вероятность
| Актуальная
| Применение межсетевых экранов (напр., Cisco,FWSM, WatchGuardFirebox), криптомаршрутизаторов, аппаратно-программных комплексов шифрования.
|
Угрозы внедрения ложного объекта
| Высокая вероятность
| Актуальная
|
Угрозы типа «Отказ в обслуживании»
| Высокая вероятность
| Актуальная
|
Угрозы «Анализа сетевого трафика»
| Высокая вероятность
| Актуальная
|
Угрозы выявления паролей
| Высокая вероятность
| Актуальная
|
Угрозы навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных как внутри сети, так и во внешних сетях
| Высокая вероятность
| Актуальная
|