Главная страница
Навигация по странице:

  • Базовая модель угроз Перечень Перечень возможных

  • Перечень

  • защищённо- сти

  • Исх.

    		•

    Занятие Определение уровня исходной защищённости ( y 1 ) 15


    Скачать 1.72 Mb.
    НазваниеЗанятие Определение уровня исходной защищённости ( y 1 ) 15
    Дата17.02.2023
    Размер1.72 Mb.
    Формат файлаdocx
    Имя файлаMetod_OZPD_LR_10.03.01_2020.docx
    ТипЗанятие
    #941816
    страница3 из 20
    1   2   3   4   5   6   7   8   9   ...   20

    Характеристики ИСПДн, обусловливающие возникновение угроз БПДн:


    1. структура ИСПДн:

      1. автономные ИСПДн АРМ;






    Контролируемая зона

    Рисунок 1. Автономные ИСПДн АРМ.


      1. локальные ИСПДн:


    Контролируемая зона
    Рисунок 2. Локальные ИСПДн АРМ.

      1. распределенные ИСПДн):




    Рисунок 3. Распределенные ИСПДн АРМ с выходом в Internet.

    Контролируемая зона

    Рисунок 4. Распределенные ИСПДн АРМ без выхода в Internet.

    1. категория обрабатываемых в ИСПДн персональных данных:

      1. ИСПДн-С;

      2. ИСПДн–Б;

      3. ИСПДн-И;

      4. ИСПДн-О.

    2. Объем обрабатываемых в ИСПДн персональных данных:

      1. менее чем 100 000 субъектов;

      2. более чем 100 000 субъектов.

    3. наличие подключений ИСПДн к сетям связи общего пользования/сетям МИО:

      1. не имеющие подключение;

      2. имеющие подключение.

    4. характеристики подсистемы безопасности ИСПДн;

    5. режимы обработки персональных данных:

      1. однопользовательские ИСПДн;

      2. многопользовательские ИСПДН.

    6. режимы разграничения прав доступа пользователей ИСПДн:

      1. с разграничением доступа;

      2. без разграничения доступа;

    7. условия размещения технических средств ИСПДн:

      1. в пределах контролируемой зоны;

      2. вне контролируемой зоны.

    8. по территориальному размещению:

      1. распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом;

      2. городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка);

      3. корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации;

      4. локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий;

      5. локальная ИСПДн, развернутая в пределах одного здания.

    Основные этапы расчётов.


    1. Определение модели угроз безопасности ПДн.

    2. Определение актуальных угроз ПДн.

    3. Определение уровня защищенности ПДн.

    4. Определение мер по защите ПДн от актуальных угроз.

    Исх. Данные:

    • По территор. размещению

    • Наличие подключений ИСПДн к сетям МИО

    - …

    Исх. Данные:

    -Коэффициент вероятности реализации угроз





    Исходная защищенность ИСПДн. (Y1)

    Частота (вероятность) реализации рассматриваемой угрозы (Y2)






    Значения опасности угрозы


    Коэффициент реализуемости угрозы (Y)
    Перечень_Перечень_возможных'>Базовая модель угроз
    Перечень Перечень

    возможных актуальных угроз угроз


    Перечень мероприятий

    по Приказу

    21 ФСТЭК
     Тип Уровень

    актуальной угрозы.

    ПП N 1119

    защищённо-

    сти ПДн

    Адаптация базового набора мер


    Исх.

    Данные:

    • типПДн

    • кол-во

    субъектов

    • сотрудники

    /несотрудн.

    Рисунок 4. Схема определения организационно-технических мер по защите ПДн.

    7
    1   2   3   4   5   6   7   8   9   ...   20

    написать администратору сайта