6. Частная Модель угроз безопасности персональных данных, обрабатываемых в ИСПДн. При обработке ПДн в ИСПДн АС возможна реализация следующих УБПДн: - угрозы утечки по техническим каналам; - угрозы НСД к ПДн. Угрозы утечки по техническим каналам включают в себя: - угрозы утечки акустической (речевой) информации; - угрозы утечки видовой информации; - угрозы утечки по каналу ПЭМИН. Угрозы НСД к ПДн в ИСПДн АС включают в себя: - Угрозы, реализуемые в ходе загрузки операционной системы, направлены на перехват паролей или идентификаторов, модификацию программного обеспечения базовой системы ввода/вывода (BIOS), перехват управления загрузкой; - Угрозы, реализуемые после загрузки операционной системы и направленные на выполнение несанкционированного доступа с применением стандартных функций (уничтожение, копирование, перемещение, форматирование носителей информации и т.п.) операционной системы или какой-либо прикладной программы (например, системы управления базами данных), с применением специально созданных для выполнения НСД программ (программ просмотра и модификации реестра, поиска текста в текстовых файлах и т.п.); - угрозы внедрения вредоносных программ; - угрозы "Анализ сетевого трафика" с перехватом передаваемой по сети информации; - угрозы сканирования, направленные на выявление открытых портов и служб, открытых соединений и др. - угрозы внедрения ложного объекта сети; - угрозы навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных; - угрозы типа "Отказ в обслуживании"; - угрозы выявления паролей; - угрозы удаленного запуска приложений; - угрозы внедрения по сети вредоносных программ. Угрозы НСД связаны с действиями нарушителей, имеющих доступ к ИСПДн, включая пользователей ИСПДн, реализующие угрозы непосредственно в ИСПДн (внутренний нарушитель). 6.1 Определение уровня исходной защищенности ИСПДн. Под уровнем исходной защищенности понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн (Y1). Исходная степень защищенности определяется следующим образом. 1) (Y1=0). ИСПДн имеет высокий уровень исходной защищенности, если не менее 70% характеристик ИСПДн соответствуют уровню "высокий" (суммируются положительные решения но первому столбцу, соответствующему высокому уровню защищенности), а остальные – среднему уровню защищенности (положительные решения по второму столбцу). 2) (Y1=5). ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже "средний" (берется отношение суммы положительные решений по второму столбцу, соответствующему среднему уровню защищенности, к общему количеству решений), а остальные – низкому уровню защищенности. 3) (Y1=10). ИСПДн имеет низкую степень исходной защищенности, если не выполняется условия по пунктам 1 и 2. Таблица 2. Характеристики ИСПДн, определяющие исходный уровень защищенности.
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |