- релеевского, молекулярного и Ми-рассеяния, вызванных флюктуациями оптической плотности материалов;
- особенностей технологии изготовления оптического кабеля (на разъемных и не разъемных соединениях, на продольных изгибах, вызванных при изготовлении и прокладке оптического кабеля).
6.4. ОПРЕДЕЛЕНИЕ АКТУАЛЬНЫХ УГРОЗ
На основании вышеперечисленных факторов определяются виды угроз.
Каждая угроза, связанная с несанкционированным доступом, определяется из совокупности факторов: <источник угрозы, уязвимость, способ реализации, объект воздействия, деструктивное действие>.
Каждая угроза, связанная с утечкой информации по техническим каналам, определяется на основании факторов: <источник угрозы, носитель ПДн, канал утечки>. По результатам обследования ИСПДн определено наличие мер и предпосылок для возможных угроз.
Актуальной считается угроза, которая может быть реализована в ИСПДн и представляет опасность для ПДн. Подход к составлению перечня актуальных угроз состоит в следующем.
Для оценки возможности реализации угрозы применяются два показателя: уровень исходной защищенности ИСПДн и частота (вероятность) реализации рассматриваемой угрозы.
Под уровнем исходной защищенности ИСПДн понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн.
6.4.1. Показатель исходной защищенности ИСПДн
Информационная система персональных данных АИС ИЗК имеет следующие технические и эксплуатационные характеристики:
1) Территориальное размещение ИСПДн – локальная ИСПДн, развернутая в пределах одного здания. Уровень защищенности - высокий.
2) Наличие соединения с сетями связи общего пользования - ИСПДн, имеющая одноточечный выход в сеть общего пользования. Уровень защищенности - средний.
3) Встроенные (легальные) операции с записями баз персональных данных – модификация, передача. Уровень защищенности - низкий.
4) Разграничение доступа к персональным данным - ИСПДн, к которой имеет доступ определенный перечень сотрудников организации, являющейся владельцем ИСПДн, либо субъект ПДн. Уровень защищенности - средний.
5) Наличие соединений с другими базами персональных данных иных ИСПДн – ИСПДн, в которой используется одна база ПДн, принадлежащая организации – владельцу данной ИСПДн. Уровень защищенности - высокий.
6) Уровень обобщения (обезличивания) персональных данных - ИСПДн, в которой данные обезличиваются только при передаче в другие организации и не обезличены при предоставлении пользователю в организации. Уровень защищенности - средний.
7) Объем персональных данных, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки - ИСПДн, не предоставляющая никакой информации. Уровень защищенности – высокий.
Определение исходной степени защищенности:
1. ИСПДн имеет высокий уровень исходной защищенности, если не менее 70 % характеристик соответствуют уровню «высокий»;
2. ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70 % характеристик ИСПДн соответствуют уровню не ниже «средний»;
3. ИСПДн имеет низкую степень исходной защищенности, если не выполняются условия по пунктам 1 и 2.
№ п/п | Значение характеристики (уровень защищенности) | Количество значений | Процент значений не ниже данного уровня |
1 | Высокий | 3 | 43% |
2 | Средний | 3 | 43% |
3 | Низкий | 1 | 14% |
В соответствии с полученными данными устанавливается средний показатель исходной защищенности, значение коэффициента Y1=5.
Под частотой (вероятностью) реализации угрозы понимается определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация конкретной угрозы безопасности ПДн для данной ИСПДн в складывающихся условиях обстановки. Вводятся четыре вербальных градации этого показателя:
маловероятно – отсутствуют объективные предпосылки для осуществления угрозы (например, угроза хищения носителей информации лицами, не имеющими легального доступа в помещение, где последние хранятся);
низкая вероятность – объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию (например, использованы соответствующие средства защиты информации);
средняя вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры обеспечения безопасности ПДн недостаточны;
высокая вероятность - объективные предпосылки для реализации угрозы существуют и меры по обеспечению безопасности ПДн не приняты.
При составлении перечня актуальных угроз безопасности ПДн каждой градации вероятности возникновения угрозы ставится в соответствие числовой коэффициент 
, а именно:
0 – для маловероятной угрозы;
2 – для низкой вероятности угрозы;
5 – для средней вероятности угрозы;
10 – для высокой вероятности угрозы.
С учетом изложенного коэффициент реализуемости угрозы Y будет определяться соотношением
.
По значению коэффициента реализуемости угрозы Y формируется вербальная интерпретация реализуемости угрозы следующим образом:
если 
, то возможность реализации угрозы признается низкой;
если 
, то возможность реализации угрозы признается средней;
если 
, то возможность реализации угрозы признается высокой;
если 
, то возможность реализации угрозы признается очень высокой.
Далее оценивается опасность каждой угрозы. При оценке опасности на основе опроса экспертов (специалистов в области защиты информации) определяется вербальный показатель опасности для рассматриваемой ИСПДн. Этот показатель имеет три значения:
низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;
средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;
высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.
Отнесение угроз к актуальным производится по таблице 1.
Таблица 1.Правила отнесения угрозы безопасности ПДн к актуальной
Возможность реализации угрозы | Показатель опасности угрозы | ||
Низкая | Средняя | Высокая | |
Низкая | неактуальная | неактуальная | актуальная |
Средняя | неактуальная | актуальная | актуальная |
Высокая | актуальная | актуальная | актуальная |
Очень высокая | актуальная | актуальная | актуальная |
Таблица2. Определение актуальных угроз
Наименование угрозы | Коэффициент вероятности реализации угрозы (Y2) | Коэффициент реализуемости угрозы Y=(Y1+Y2)/20 | Опасность угрозы | Актуальность угрозы | Меры по противодействию угрозе | |
Технические | Организационные | |||||
УГРОЗЫ УТЕЧКИ ПО ТЕХНИЧЕСКОМУ КАНАЛУ | ||||||
Угрозы утечки акустической информации | ||||||
Угрозы утечки по акустическому, виброакустическому каналам, каналам АЭП | Не актуальны в связи с отсутствием средств звукового воспроизведения обрабатываемых персональных данных. | |||||
Угрозы утечки видовой информации | ||||||
Просмотр информации на дисплее и других средствах отображения информации сотрудниками предприятия, не допущенными к персональным данным. | 2 (низкая вероятность) | 0,35 (средняя) | низкая | неактуально | Размещение дисплеев и других средств отображения информации, исключающее их обзор сотрудниками предприятия, не допущенными к ПДн., ограничение доступа сотрудников в помещение. Ограничение доступа посторонних лиц в помещение. | |
Просмотр информации на экране монитора и принтера, посторонними лицами, находящимися в помещении, в котором ведется обработка персональных данных | 2 (низкая вероятность) | 0,35 (средняя) | низкая | неактуально | ||
Просмотр информации на дисплее и других средствах отображения информации, лицами, находящимися за пределами помещения в котором ведется обработка персональных данных | 2 (низкая вероятность) | 0,35 (средняя) | низкая | неактуально | Жалюзи на окна | Размещение дисплея и других средств отображения информации, исключающее обзор с окон и от двери, наличие штор, жалюзи. |
Просмотр информации с помощью специальных электронных устройств съема, внедренных в служебных помещениях, или скрытно используемых физическими лицами при посещении ими служебных помещений. | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуально | Проведение визуальных и инструментальных проверок в служебных помещениях. | |
Угрозы утечки информации по каналам ПЭМИН | ||||||
Побочные электромагнитные излучения информативных сигналов от технических средств и линий передачи информации. | 2 (низкая вероятность) | 0,35 (средняя) | низкая | неактуально | Инструментальные проверки, определение зоны R2 | Расположение технических средств на расстоянии R2<КЗ или применение средства активной защиты |
Наводки информативного сигнала, обрабатываемого техническими средствами, на цепи электропитания и линии связи, выходящие за пределы (КЗ); | 2 (низкая вероятность) | 0,35 (средняя) | низкая | неактуально | Инструментальные проверки | |
Утечка информации по сетям электропитания (за счет неравномерного потребления тока); | 2 (низкая вероятность) | 0,35 (средняя) | низкая | неактуально | Инструментальные проверки | Расположение понижающей трансформаторной подстанции электропитания и контуров заземления объектов защиты в пределах КЗ. |
Радиоизлучения, модулированные информативным сигналом, возникающие при работе различных генераторов, входящих в состав технических средств ИСПДн, или при наличии паразитной генерации в узлах (элементах) технических средств; | 2 (низкая вероятность) | 0,35 (средняя) | низкая | неактуально | Инструментальные проверки, определение зоны R2 | Расположение технических средств на расстоянии R2<КЗ или применение средства активной защиты. |
Радиоизлучения, формируемые в результате высокочастотного облучения технических средств ИСПДн, в которых проводится обработка информативных сигналов; | 2 (низкая вероятность) | 0,35 (средняя) | низкая | неактуально | Инструментальные проверки, определение зоны R2 | Расположение технических средств на расстоянии R2<КЗ или применение средства активной защиты. |
УГРОЗЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ | ||||||
Угрозы НСД в ИСПДн при непосредственном доступе | ||||||
Кража ПЭВМ | 2 (низкая вероятность) | 0.35 (средняя) | высокая | актуально | Физическая охрана, контроль доступа посторонних лиц, решетки на окнах, железная дверь в серверной | |
Кража носителей информации | 2 (низкая вероятность) | 0.35 (средняя) | высокая | актуально | Физическая охрана, контроль доступа посторонних лиц, решетки на окнах, надежное хранилище для носителей информации | |
Кража ключей и атрибутов доступа | 2 (низкая вероятность) | 0.35 (средняя) | высокая | актуально | Физическая охрана, контроль доступа посторонних лиц, решетки на окнах, надежное хранилище для ключевой информации | |
Вывод из строя узлов ПЭВМ и каналов связи | 5 (средняя вероятность) | 0,5 (средняя) | высокая | актуально | Средства резервного копирования | Ведение копий баз ПДн и средств защиты информации |
Несанкционированное отключение средств защиты | 2 (низкая вероятность) | 0.35 (средняя) | средняя | актуально | Средства аудита в составе СЗИ от НСД | Инструктаж пользователей ИСПДн, определение персональной ответственности |
Утрата ключей и атрибутов доступа | 2 (низкая вероятность) | 0.35 (средняя) | средняя | актуально | Инструктаж пользователей ИСПДн, определение персональной ответственности | |
Непреднамеренная модификация (уничтожение) информации сотрудником | 5 (средняя вероятность) | 0,5 (средняя) | высокая | актуально | Средства резервного копирования | Резервное копирование баз ПДн |
Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке | 5 (средняя вероятность) | 0,5 (средняя) | высокая | актуально | Средства аудита в составе СЗИ от НСД | Обязательство о неразглашении, определение персональной ответственности |
Непреднамеренное отключение средств защиты | 2 (низкая вероятность) | 0.35 (средняя) | средняя | актуально | Средства аудита в составе СЗИ от НСД | Инструктаж пользователей ИСПДн, определение персональной ответственности |
Сбой системы электро-снабжения | 2 (низкая вероятность) | 0.35 (средняя) | средняя | актуально | Источники бесперебойного питания | Инструктаж пользователей по обеспечению безопасности при возникновении внештатных ситуаций |
Стихийное бедствие | 0 (маловероятно) | 0.25 (низкая) | высокая | актуально | Средства резервного копирования на удаленном сервере | Инструктаж пользователей по обеспечению безопасности при возникновении внештатных ситуаций |
Угрозы, реализуемые в ходе загрузки операционной системы | 2 (низкая вероятность) | 0.35 (средняя) | высокая | актуально | Средства защиты от НСД, электронные замки | Ограничение несанкционированного доступа в КЗ. |
Угрозы, реализуемые после загрузки операционной системы | 2 (низкая вероятность) | 0.35 (средняя) | высокая | актуально | Программы управления доступом, регистрации и учета | Ограничение несанкционированного доступа в КЗ |
Угроза создания нештатного режима работы (программно – аппаратных) средств за счет преднамеренных изменений служебных данных; | 2 (низкая вероятность) | 0.35 (средняя) | средняя | актуально | Программы управления доступом, регистрации и учета | |
Угроза внедрения вредоносных программ | 5 (средняя вероятность) | 0,5 (средняя) | высокая | актуально | Антивирусные средства | Ограничение использования внешних носителей |
Внесение ошибок, НДВ, программных закладок в ПО ИСПДн на стадии разработки, внедрения и сопровождения | 0 (маловероятно) | 0.25 (низкая) | средняя | неактуально | Статический анализ исходных текстов, контроль исходного состояния ПО | Тестирование ПО |
Использование остаточной информации на носителях | 2 (низкая вероятность) | 0.35 (средняя) | средняя | актуально | Средства очистки остаточной информации | |
Угрозы НСД в ИСПДн, реализуемые по локальной сети | ||||||
Угроза «Анализ сетевого трафика» с перехватом переда-ваемой по сети информации | 2 (низкая вероятность) | 0.35 (средняя) | средняя | актуально | Средство обнаружения вторжений | Контроль несанкционированного подключения к ЛВС, контроль несанкционированной установки приложений |
Угрозы сканирования, направленные на выявление открытых портов | 2 (низкая вероятность) | 0.35 (средняя) | средняя | актуально | Средство обнаружения вторжений | Контроль несанкционированного подключения к ЛВС, , контроль несанкционированной установки приложений |
Угрозы выявления паролей внутри сети | 2 (низкая вероятность) | 0.35 (средняя) | средняя | актуально | Средство обнаружения вторжений | Контроль несанкционированного подключения к ЛВС, контроль несанкционированной установки приложений |
Угрозы удаленного запуска приложений внутри сети | 2 (низкая вероятность) | 0.35 (средняя) | средняя | актуально | Средство обнаружения вторжений | Контроль несанкционированного подключения к ЛВС, контроль несанкционированной установки приложений |
Угрозы типа «Отказ в обслуживании» | 0 (маловероятно) | 0.25 (низкая) | средняя | неактуально | Средство обнаружения вторжений | Контроль несанкционированного подключения к ЛВС, контроль несанкционированной установки приложений |
Внедрение ложного объекта сети | 0 (маловероятно) | 0.25 (низкая) | средняя | неактуально | Средство обнаружения вторжений | Контроль несанкционированного подключения к ЛВС, контроль несанкционированной установки приложений |
Угрозы НСД в ИСПДн, реализуемые с использованием протоколов межсетевого взаимодействия | ||||||
Угрозы «Анализа сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой в ИСПДн из внешних сетей информации; | 2 (низкая вероятность) | 0.35 (средняя) | средняя | актуально | Межсетевое экранирование, защита каналов связи | |
Угрозы сканирования, направлен-ные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др. | 5 (средняя вероятность) | 0.5 (средняя) | средняя | актуально | Межсетевое экранирование, защита каналов связи | |
Угрозы внедрения ложного объекта во внешних сетях | 5 (средняя вероятность) | 0.5 (средняя) | высокая | актуально | Межсетевое экранирование, защита каналов связи | |
Угрозы подмены доверенного объекта | 5 (средняя вероятность) | 0.5 (средняя) | высокая | актуально | Межсетевое экранирование, защита каналов связи | |
Угрозы навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных во | 5 (средняя вероятность) | 0.5 (средняя) | высокая | актуально | Межсетевое экранирование, защита каналов связи | |
Угрозы выявления паролей | 5 (средняя вероятность) | 0.5 (средняя) | высокая | актуально | Межсетевое экранирование, защита каналов связи | |
Угрозы типа «Отказ в обслуживании» | 5 (средняя вероятность) | 0.5 (средняя) | высокая | актуально | Межсетевое экранирование, защита каналов связи | |
Угрозы удаленного запуска приложений | 5 (средняя вероятность) | 0.5 (средняя) | высокая | актуально | Межсетевое экранирование, защита каналов связи | |
Угрозы внедрения по сети вредоносных программ | 5 (средняя вероятность) | 0.5 (средняя) | высокая | актуально | Межсетевое экранирование, защита каналов связи, антивирусы | |
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 |
