Занятие Определение уровня исходной защищённости ( y 1 ) 15

Название	Занятие Определение уровня исходной защищённости ( y 1 ) 15
Дата	17.02.2023
Размер	1.72 Mb.
Формат файла
Имя файла	Metod_OZPD_LR_10.03.01_2020.docx
Тип	Занятие #941816
страница	6 из 20

1 2 3 4 5 6 7 8 9 ... 20

3. Задания

Изучить документ «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных». ФСТЭК России от 15.02.2008 г.
На основании документа «Базовая модель угроз» определяют Модель вероятного нарушителя путём сбора всех возможных категорий нарушителей.
На основании документа «Базовая модель угроз», пп. 6.1-6.6 определить перечень угроз безопасности для конкретной структуры ИСПДн, указанной в Приложении 1 данной методики в пункте таблицы, соответствующему порядковому номеру студента в списке преподавателя.

Содержание отчёта и его форма

Отчёт выполняется каждым студентом индивидуально. Работа должна быть оформлена в электронном виде в формате .doc и распечатана на листах формата А4.

На титульном листе указываются: наименование учебного учреждения, наименование дисциплины, название и номер работы, вариант, выполнил: фамилия, имя, отчество, студента, курс, группа, проверил: преподаватель ФИО.

Вопросы для защиты работы

Перечислите Источники угроз НСД в ИСПДн
По режиму обработки персональных данных в информационной системе информационные системы подразделяются на два вида. Назовите, какие.

К каким видам нарушения безопасности информации может привести реализация угроз НСД?

Лабораторное занятие №2.

Тема: Определение уровня исходной защищённости (Y₁).

Цель и содержание

Целью практических занятий является теоретическая и практическая подготовка студентов в области изучения проблем определения уровня исходной

защищённости (Y₁) в информационных системах персональных данных, научиться работать с нормативными документами по защите персональных данных.

Теоретическое обоснование

Данное практическое задание предполагает использование документа

«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», ФСТЭК России.

Под уровнем исходной защищенности ИСПДн понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн, приведенных в таблице 4.
Таблица 4.
Показатели исходной защищенности ИСПДн.

Технические и эксплуатационные характеристики ИСПДн	Уровень защищенности
	Высокий	Средний	Низкий
1.Потерриториальномуразмещению:
Распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом;	–	–	+
Городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка);	–	–	+

Технические и эксплуатационные характеристики ИСПДн корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации;	Уровень защищенности
	Высокий	Средний	Низкий
	–	+	–
локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий;	–	+	–
Локальная ИСПДн, развернутая в пределах одного здания	+	–	–
2.Поналичию соединенияссетямиобщегопользования:
ИСПДн, имеющая многоточечный выход в сеть общего пользования;	–	–	+
ИСПДн, имеющая одноточечный выход в сеть общего пользования;	–	+	–
ИСПДн, физически отделенная от сети общего пользования	+	–	–
3.Повстроенным(легальным)операциямсзаписямибазперсональныхданных:
чтение, поиск;	+	–	–
запись, удаление, сортировка;	–	+	–
модификация, передача	–	–	+
4.Поразграничениюдоступакперсональнымданным:
ИСПДн, к которой имеют доступ определенные перечнем сотрудники организации, являющейся владельцем ИСПДн, либо субъект ПДн;	–	+	–
ИСПДн, к которой имеют доступ все сотрудники организации, являющейся владельцем ИСПДн;	–	–	+
ИСПДн с открытым доступом	–	–	+
5.Поналичию соединенийсдругимибазамиПДниныхИСПДн:
интегрированная ИСПДн (организация использует несколько баз ПДн ИСПДн, при этом организация не является владельцем всех используемых баз ПДн);	–	–	+
ИСПДн, в которой используется одна база ПДн, принадлежащая организации – владельцу данной	+	–	–
ИСПДн
6.Поуровнюобоб	щения(обезличив	ания)ПДн:

ИСПДн, в которой предоставляемые пользователю данные являются

16

Технические и эксплуатационные характеристики ИСПДн обезличенными (на уровне организации, отрасли, области, региона и т.д.);	Уровень защищенности
	Высокий	Средний	Низкий
	+	–	–
ИСПДн, в которой данные обезличиваются только при передаче в другие организации и не обезличены при предоставлении пользователю в организации;	–	+	–
ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн)	–	–	+
7.По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки:
ИСПДн, предоставляющая всю базу данных с ПДн;	–	–	+
ИСПДн, предоставляющая часть ПДн;	-	+	-
ИСПДн, не предоставляющая никакой информации	+	-	-
Количество «+» в колонках	5*	4*	1*
РЕЗУЛЬТАТ (Y1)	5*

Примечание: * - значения, полученные в виде примера
Где Y₁- числовой коэффициент исходной защищенности, определяется так:

0 – для высокой степени исходной защищенности; 5 – для средней степени исходной защищенности; 10 – для низкой степени исходной защищенности.

Если не менее 70% характеристик ИСПДн соответствуют уровню не ниже "средний", то Y₁=5.

1 2 3 4 5 6 7 8 9 ... 20

Занятие Определение уровня исходной защищённости ( y 1 ) 15

3. Задания

Содержание отчёта и его форма

Вопросы для защиты работы

Лабораторное занятие №2.

Цель и содержание

Теоретическое обоснование