Методика определения актуальных угроз безопасности

Типовой пример оформления результатов в частной модели угроз

Угрозы утечки информации по техническим каналам и за счёт НСД	Уровень исходной защищённости (Y1)	Вероятность реализации угрозы (Y2)				Коэффициент реализуемости угрозы Y=(Y1+Y2)/20	Показатель опасности угрозы (определяется на основе опроса специалистов в области ЗИ)			Вывод об актуальности угрозы
		Малая вероятность (0)	Низкая вероятность (2)	Средняя вероятность (5)	Высокая вероятность (10)	Возможность реализации угрозы	Низкая опасность	Средняя опасность	Высокая опасность
Утечка информации по каналу ПЭМИН	5		2			0,35	да			нет
						средняя
Утечка речевой информации	5	0				0.25	да			нет
						низкая
перехват паролей (идентификаторов)	5			5		0,5			да	да
						средняя

Класс информационной системы может быть пересмотрен по решению оператора на основе проведенных им анализа и оценки угроз безопасности персональных данных с учетом особенностей и (или) изменений конкретной информационной системы, или по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационной системе.

С использованием данных о классе ИСПДн и составленного перечня актуальных угроз, на основе «Рекомендаций …» и «Основных мероприятий …» формулируются конкретные организационно-технические требования по защите ИСПДн от утечки информации по техническим каналам, от несанкционированного доступа и осуществляется выбор программных и технических средств защиты информации, которые могут быть использованы при создании и дальнейшей эксплуатации ИСПДн.

Страницы: 1 2 все