Каталог средств ЗИ
Весь каталог

Частная Модель угроз



6. Частная Модель угроз безопасности персональных данных, обрабатываемых в ИСПДн.

При обработке ПДн в ИСПДн АС возможна реализация следующих УБПДн:

- угрозы утечки по техническим каналам;

- угрозы НСД к ПДн.

Угрозы утечки по техническим каналам включают в себя:

- угрозы утечки акустической (речевой) информации;

- угрозы утечки видовой информации;

- угрозы утечки по каналу ПЭМИН.

Угрозы НСД к ПДн в ИСПДн АС включают в себя:

- Угрозы, реализуемые в ходе загрузки операционной системы, направлены на перехват паролей или идентификаторов, модификацию программного обеспечения базовой системы ввода/вывода (BIOS), перехват управления загрузкой;

- Угрозы, реализуемые после загрузки операционной системы и направленные на выполнение несанкционированного доступа с применением стандартных функций (уничтожение, копирование, перемещение, форматирование носителей информации и т.п.) операционной системы или какой-либо прикладной программы (например, системы управления базами данных), с применением специально созданных для выполнения НСД программ (программ просмотра и модификации реестра, поиска текста в текстовых файлах и т.п.);

- угрозы внедрения вредоносных программ;

- угрозы "Анализ сетевого трафика" с перехватом передаваемой по сети информации;

- угрозы сканирования, направленные на выявление открытых портов и служб, открытых соединений и др.

- угрозы внедрения ложного объекта сети;

- угрозы навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных;

- угрозы типа "Отказ в обслуживании";

- угрозы выявления паролей;

- угрозы удаленного запуска приложений;

- угрозы внедрения по сети вредоносных программ.

Угрозы НСД связаны с действиями нарушителей, имеющих доступ к ИСПДн, включая пользователей ИСПДн, реализующие угрозы непосредственно в ИСПДн (внутренний нарушитель).

6.1 Определение уровня исходной защищенности ИСПДн.

Под уровнем исходной защищенности понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн (Y1).

Исходная степень защищенности определяется следующим образом.

1) (Y1=0). ИСПДн имеет высокий уровень исходной защищенности, если не менее 70% характеристик ИСПДн соответствуют уровню "высокий" (суммируются положительные решения но первому столбцу, соответствующему высокому уровню защищенности), а остальные – среднему уровню защищенности (положительные решения по второму столбцу).

2) (Y1=5). ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже "средний" (берется отношение суммы положительные решений по второму столбцу, соответствующему среднему уровню защищенности, к общему количеству решений), а остальные – низкому уровню защищенности.

3) (Y1=10). ИСПДн имеет низкую степень исходной защищенности, если не выполняется условия по пунктам 1 и 2.

Таблица 2. Характеристики ИСПДн, определяющие исходный уровень защищенности.

Технические и эксплуатационные характеристики ИСПДн

Уровень защищенности

Высокий

Средний

Низкий

1. По территориальному размещению:

- распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом;

-

-

+

- городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка);

-

-

+

- корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации;

-

+

-

- локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий;

-

+

-

- локальная ИСПДн, развернутая в пределах одного здания.

+

-

-

2. По наличию соединения с сетями общего пользования:

- ИСПДн, имеющая многоточечный выход в сеть общего пользования;

-

-

+

- ИСПДн, имеющая одноточечный выход в сеть общего пользования;

-

+

-

- ИСПДн, физически отделенная от сети общего пользования.

+

-

-

3. По встроенным (легальным) операциям с записями баз персональных данных:

- чтение, поиск;

+

-

-

- запись, удаление, сортировка;

-

+

-

- модификация, передача.

-

-

+

4. По разграничению доступа к персональным данным:

- ИСПДн, к которой имеет доступ определенный перечень сотрудников организации, являющейся владельцем ИСПДн, либо субъект ПДн;

+

-

- ИСПДн, к которой имеют доступ все сотрудники организации, являющейся владельцем ИСПДн;

-

-

+

- ИСПДн с открытым доступом.

-

-

+

5. По наличию соединений с другими базами ПДн иных ИСПДн:

- интегрированная ИСПДн (организация использует несколько баз ПДн ИСПДн, при этом организация не является владельцем всех используемых баз ПДн);

-

+

- ИСПДн, в которой используется одна база ПДн, принадлежащая организации - владельцу данной ИСПДн.

+

-

-

6. По уровню обобщения (обезличивания) ПДн:

- ИСПДн, в которой предоставляемыепользователюданные являются обезличенными (на уровне организации, отрасли, области, региона и т.д.);

+

-

-

- ИСПДн, в которой данные обезличиваются только при передаче в другие организации и необезличеныпри предоставлении пользователю в организации;

-

+

-

- ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн).

-

-

+

7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки:

- ИСПДн, предоставляющая всю БД с ПДн;

-

-

+

- ИСПДн, предоставляющая часть ПДн;

-

+

-

- ИСПДн, не предоставляющие никакой информации.

+

-

-
Страницы: 1 2 3 4 5 6 все
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе