Модель угроз. Модель угроз безопасности информации при её обработке в информационной системе персональных данных гапоу Педколледж г. Орска
 Скачать 1.85 Mb.
|
|
Модель угроз безопасности информации при её обработке в информационной системе персональных данных ГАПОУ «Педколледж» г. Орска г. Орск 2020 УТВЕРЖДАЮ Директор ГАПОУ «Педколледж» г. Орска ______________ Г.Н. Левашова «13» января 2020 г. Подписано цифровой подписью: ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ "ПЕДАГОГИЧЕСКИЙ КОЛЛЕДЖ" Г. ОРСКА DN: E=uc_fk@roskazna.ru, S=г. Москва, ИНН=007710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство Причина: Я являюсь автором этого документа Дата: 23 Сентябрь 2021 г. 13:56:05 1. Обозначения и сокращения ИСПДн – информационная система персональных данных КЗ – контролируемая зона НДВ – недекларированные возможности НСД – несанкционированный доступ ОБПДн – обеспечение безопасности персональных данных ПДн – персональные данные ПО – программное обеспечение СВТ – средство вычислительной техники СЗИ – средство защиты информации ТКУИ – технический канал утечки информации УБПДн – угрозы безопасности персональных данных 2. Термины и определения В настоящем документе используются следующие термины и их определения: Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи. Вирус (компьютерный, программный) – исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения. Созданные дубликаты компьютерного вируса не всегда совпадают с оригиналом, но сохраняют способность к дальнейшему распространению и самовоспроизведению. Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных. Доступ в операционную среду компьютера (информационной системы персональных данных) – получение возможности запуска на выполнение штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ. Доступ к информации – возможность получения информации и ее использования. Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов. Информативный сигнал – электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация (персональные данные), обрабатываемая в информационной системе персональных данных. Информационная система персональных данных – это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Источник угрозы безопасности информации – субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации. Контролируемая зона – это пространство, в котором исключено неконтролируемое пребывание сотрудников и посетителей оператора и посторонних транспортных, технических и иных материальных средств. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Межсетевой экран – локальное (однокомпонентное) или функционально- распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы. Нарушитель безопасности персональных данных – физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных. Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации. Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам. Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Перехват (информации) – неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Побочные электромагнитные излучения и наводки – электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания. Пользователь информационной системы персональных данных – лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования. Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа. Программная закладка – скрытно внесенный в программное обеспечение функциональный объект, который при определенных условиях способен обеспечить несанкционированное программное воздействие. Программная закладка может быть реализована в виде вредоносной программы или программного кода. Программное (программно-математическое) воздействие – несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ. Ресурс информационной системы – именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы. Средства вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем. Субъект доступа (субъект) – лицо или процесс, действия которого регламентируются правилами разграничения доступа. Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации. Технический канал утечки информации – совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация. Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Утечка (защищаемой) информации по техническим каналам – неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации. Уязвимость – некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации. Целостность информации – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право. 3. Нормативные ссылки При формировании настоящей Модели угроз безопасности информации использовались следующие нормативно-правовые документы: – Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информационных технологиях и о защите информации»; – Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»; – Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; – Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 15 февраля 2008 года; – Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 года; – Банк данных угроз безопасности информации ФСТЭК России (http://bdu.fstec.ru); 4. Общие положения Информационная система персональных данных (далее – ИСДн) предназначена для формирования, обработки, хранения и предоставления данных о работе сотрудников и обучающихся ГАПОУ «Педколледж» г. Орска в рамках отношений, указанных в Федеральном законе от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления». В соответствии с актом определения уровня защищенности персональных данных ИСПДн имеет 4 уровень защищенности персональных данных (УЗ 4). В ИСПДн могут обрабатываться следующие персональные данные: фамилия, имя, отчество; место, год, дата рождения; адрес проживания; адрес электронной почты; сведения об образовании; сведения о трудовой деятельности; сведения о трудовом стаже; телефонный номер; семейное положение; данные о наградах, медалях, поощрениях, почетных званиях; В соответствии со статьей 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», оператор ИСПДн при обработке персональных данных (далее - ПДн) обязан принимать правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн. Мероприятия по обеспечению безопасности ПДн при их обработке в ИСПДн включают в себя определение угроз безопасности ПДн при их обработке и формирование Модели угроз. Модель угроз содержит данные по угрозам, связанным с несанкционированным, в том числе случайным, доступом в ИСПДн с целью изменения, неправомерного распространения информации или деструктивных воздействий на элементы ИСПДн и обрабатываемых в них информации с использованием программных и программно-аппаратных средств с целью уничтожения или блокирования защищаемой информации. В Модели угроз представлена оценка исходного уровня защищенности защищаемой информации, а также анализ угроз безопасности информации. Анализ угроз безопасности информации включает: описание угроз; оценку вероятности возникновения угроз; оценку реализуемости угроз; оценку опасности угроз; определение актуальности угроз. К информационным ресурсам ИСПДн осуществляется удаленный доступ сотрудников других организаций по незащищенному каналу связи. Модель угроз может быть пересмотрена: по решению владельца ИСПДн на основе периодически проводимых им анализа и оценки угроз безопасности защищаемой информации с учетом особенностей и (или) изменений данной ИСПДн; в случае модернизации ИСПДн; в случае изменения масштаба ИСПДн или значимости обрабатываемой в ней информации; по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности защищаемой информации при её обработке в ИСПДн; в случае возникновения (обнаружения) новых уязвимостей и угроз безопасности информации; в случае обнаружения новых угроз внесенных в банк данных угроз безопасности информации, сформированный ФСТЭК России (http://bdu.fstec.ru); изменения требований законодательства Российской Федерации в области защиты информации, нормативно-правовых актов и методических документов, регулирующих защиту информации. 5. Описание информационной системы и особенностей её функционирования ИСПДн включает в себя совокупность содержащейся в базе данных информации и обеспечивающих ее обработку с помощью информационных технологий и технических средств, соответствующих действующему законодательству. ИСПДн обеспечивает формирование, автоматизированную обработку, хранение и предоставление данных о деятельности сотрудников ГАПОУ «Педколледж» г. Орска. ИСПДн содержит: инструкции по работе с ИСПДн; информацию о планируемых перерывах в работе ИСПДн; иную информацию, размещение которой не противоречит законодательству Российской Федерации. Параметры ИСПДн, содержащие ПДн, определяющие уровень защищенности ПДн приведены в таблице 1. Таблица 1 Подключение ИС к сетям общего пользования и (или) сетям международного информационного обмена Имеется Режим разграничения прав доступа пользователей Не имеется Категория ПДн, обрабатываемых в ИС Иные категории Категории субъектов ПДн, обрабатываемых в ИС Субъекты, не являются сотрудниками Объем ПДн, обрабатываемых в ИС Менее 100 000 субъектов Тип угроз Угрозы 3-го типа Уровень защищенности ПДн, обрабатывае- мых в ИСПДн 4 Заданные характеристики безопасности ПДн Целостность, доступность В соответствии с актом определения уровня защищенности персональных данных и исходя из вышеуказанных характеристик, в ИСПДн установлен 4 уровень защищенности ПДн (УЗ4). Определение уровня исходной защищенности ИСПДн. Под уровнем исходной защищенности понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн. Уровень исходной защищенности ИСПДн определен экспертным методом в соответствии с «Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – Методика), утвержденной 14.02.2008 г. заместителем директора ФСТЭК России. Для определения уровня исходной защищенности производится оценка этих характеристик по трем качественным показателям: «Высокий», «Средний» и «Низкий». В соответствии с Методикой уровень защищенности определяется следующим образом: 1. ИСДПн имеет «Высокий» уровень исходной защищенности, если не менее 70% характеристик ИС соответствуют уровню «Высокий» (суммируются положительные решения по первому столбцу, соответствующему высокому уровню защищенности), а остальные – уровню «Средний»; 2. ИСПДн имеет «Средний» уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже «Средний», а остальные – «Низкому» уровню; 3. ИСПДн имеет «Низкий» уровень исходной защищенности, если не выполняется условия по пунктам 1 и 2. 1.1.1. При составлении перечня актуальных угроз безопасности ПДн каждой степени исходной защищенности ставится в соответствие числовой коэффициент(Y 1 ), а именно: высокий – Y 1 = 0; средний – Y 1 = 5; низкий – Y 1 = 10. 1.1.2. Технические и эксплуатационные характеристики ИСПДн, определяющие уровень исходной защищенности ИСПДн, приведены в таблице 2. Таблица 2 |