Каталог средств ЗИ
Весь каталог

deHack.ru » Нормативные правовые акты РФ в области защиты информации » Нормативные и методические документы по технической защите информации » Методические рекомендации ФСБ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных

Методические рекомендации ФСБ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных



  • документация на криптосредство и на технические и программные компоненты СФК;
  • защищаемые персональные данные;
  • ключевая, аутентифицирующая и парольная информация;
  • криптографически опасная информация (КОИ);
  • криптосредство (программные и аппаратные компоненты криптосредства);
  • технические и программные компоненты СФК;
  • данные, передаваемые по каналам связи;
  • помещения, в которых находятся защищаемые ресурсы информационной системы.

В тех случаях, когда модель угроз разрабатывается лицами, не являющимися специалистами в области защиты информации, рекомендуется ограничиться приведенными выше примерами возможных объектов атак.

Разработчики модели угроз - специалисты в области защиты информации могут уточнить указанный выше перечень возможных объектов атак с приведением соответствующих обоснований. Рекомендуется указанное уточнение делать только в случае необходимости разработки нового типа криптосредства.

Уточнение перечня возможных объектов атак должно осуществляться путем:

  • исключения объектов атак из указанного выше перечня, которые являются избыточными в силу специфики конкретной информационной системы;
  • конкретизации и детализации не исключенных объектов атак с учетом конкретных условий эксплуатации информационной системы;
  • описания объектов атак, не указанных в указанным выше перечне.
  • С учетом изложенного модель нарушителя для этапа эксплуатации технических и программных средств криптосредства и СФК должна иметь следующую структуру: описание нарушителей (субъектов атак);
  • предположения об имеющейся у нарушителя информации об объектах атак; предположения об имеющихся у нарушителя средствах атак; описание каналов атак.

Описание нарушителей (субъектов атак)

1) Различают шесть основных типов нарушителей: Н1 Н2, ..., Н6.

Предполагается, что нарушители типа Н5 и Н6 могут ставить работы по созданию способов и средств атак в научно-исследовательских центрах, специализирующихся в области разработки и анализа криптосредств и СФК.

Возможности нарушителя типа Hj+1 включают в себя возможности нарушителя типа Н( (1 <i <5).

Если внешний нарушитель обладает возможностями по созданию способов и подготовки атак, аналогичными соответствующим возможностям нарушителя типа Н; (за исключением возможностей, предоставляемых пребыванием в момент атаки вконтролируемой зоне), то этот нарушитель также будет обозначаться как нарушитель

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 все
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе