Для чего она нужна и как ее разработать?! Ответы на эти вопросы Вы найдете в этой статье.
Модель угроз – это перечень возможных угроз.
Все просто и ясно. Хотя в ГОСТ Р 50922-2006 – «Защита информации. Основные термины и определения» дано более емкое определение:
Модель угроз (безопасности информации) – физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.
Итак, модель угроз – это документ, тем или иным способом описывающий возможные угрозы безопасности персональных данных.
Теперь разберемся что такое угроза безопасности информации (персональных данных) .
«Базовая модель» содержит систематизированный перечень угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Многие эксперты по защите информации весьма скептически относятся к этому документу. Угрозы, приведенные в базовой модели, устарели и далеко не всеобъемлющи. Однако за неимением лучшего приходится довольствоваться текущей редакцией документа.
Документ «Методика определения актуальных угроз» содержит алгоритм оценки угрозы. Путем несложных расчетов определяется статус каждой вероятной угрозы.
Если Вы решили разрабатывать модель угроз самостоятельно, мы рекомендуем Вам воспользоваться нашим онлайн сервисом для подготовки пакета документов по защите персональных данных . Это позволит избежать ошибок и сократить время подготовки документов.
Наш сервис уже содержит все угрозы безопасности из "Базовой модели". Вам достаточно просто проставить их характеристики и общие характеристики Вашей ИСПДн. Алгоритм расчета актуальности угроз полностью автоматизирован. В результате Вы получите готовый документ в формате RTF
Классификация несанкционированных воздействий
Под угрозой понимается потенциально существующая возможность случайного или преднамеренного действия (бездействия), в результате которого могут быть нарушены основные свойства информации и систем ее обработки: доступность, целостность и конфиденциальность.
Знание спектра потенциальных угроз защищаемой информации, умение квалифицированно и объективно оценить возможность их реализации и степень опасности каждой из них, является важным этапом сложного процесса организации и обеспечения защиты. Определение полного множества угроз ИБ практически невозможно, но относительно полное описание их, применительно к рассматриваемому объекту, может быть достигнуто при детальном составлении модели угроз.
Удаленные атаки классифицированы по характеру и цели воздействия, по условию начала осуществления воздействия и наличию обратной связи с атакуемым объектом, по расположению объекта относительно атакуемого объекта и по уровню эталонной модели взаимодействия открытых систем ЭМВОС, на котором осуществляется воздействие.
Классификационные признаки объектов защиты и угроз безопасности автоматизированным системам и озможные способы несанкционированного доступа (НСД) к информации в защищаемых АС:
- 1) по принципу НСД:
- - физический. Может быть реализован при непосредственном или визуальном контакте с защищаемым объектом;
- - логический. Предполагает преодоление системы защиты с помощью программных средств путем логического проникновения в структуру АС;
- 2) по пути НСД:
- - использование прямого стандартного пути доступа. Используются слабости установленной политики безопасности и процесса административного управления сетью. Результатом может быть маскировка под санкционированного пользователя;
- - использование скрытого нестандартного пути доступа. Используются недокументированные особенности (слабости) системы защиты (недостатки алгоритмов и компонентов системы защиты, ошибки реализации проекта системы защиты);
- - Особую по степени опасности группу представляют угрозы ИБ, осуществляемые путем воздействий нарушителя, которые позволяют не только осуществлять несанкционированное воздействие (НСВ) на информационные ресурсы системы и влиять на них путем использования средств специального программного и программно-технического воздействия, но и обеспечивать НСД к информации.
- 3) по степени автоматизации:
- - выполняемые при постоянном участии человека. Может использоваться общедоступное (стандартное) ПО. Атака проводится в форме диалога нарушителя с защищаемой системой;
- - выполняемые специальными программами без непосредственного участия человека. Применяется специальное ПО, разработанное чаще всего по вирусной технологии. Как правило, такой способ НСД для реализации атаки предпочтительнее;
- 4) по характеру воздействия субъекта НСД на объект защиты:
- - пассивное. Не оказывает непосредственного воздействия на АС, но способно нарушить конфиденциальность информации. Примером является контроль каналов связи;
- - активное. К этой категории относится любое несанкционированное воздействие, конечной целью которого является осуществление каких-либо изменений в атакуемой АС;
- 5) по условию начала воздействия:
- - атака по запросу от атакуемого объекта. Субъект атаки изначально условно пассивен и ожидает от атакуемой АС запроса определенного типа, слабости которого используются для осуществления атаки;
- - атака по наступлению ожидаемого события на атакуемом объекте. За ОС объекта атаки ведется наблюдение. Атака начинается, когда АС находится в уязвимом состоянии;
- - безусловная атака. Субъект атаки производит активное воздействие на объект атаки вне зависимости от состояния последнего;
- 6) по цели воздействия. Безопасность рассматривают как совокупность конфиденциальности, целостности, доступности ресурсов и работоспособности (устойчивости) АС, нарушение которых нашло отражение в модели конфликта;
- 7) по наличию обратной связи с атакуемым объектом:
- - с обратной связью. Подразумевается двунаправленное взаимодействие между субъектом и объектом атаки с целью получения от объекта атаки каких-либо данных, влияющих на дальнейший ход НСД;
- - без обратной связи. Однонаправленная атака. Субъект атаки не нуждается в диалоге с атакуемой АС. Примером является организация направленного "шторма" запросов. Цель - нарушение работоспособности (устойчивости) АС;
- 8) по типу используемых слабостей защиты:
- - недостатки установленной политики безопасности. Разработанная для АС политика безопасности неадекватна критериям безопасности, что и используется для выполнения НСД:
- - ошибки административного управления;
- - недокументированные особенности системы безопасности, в том числе связанные с ПО, - ошибки, неосуществленные обновления ОС, уязвимые сервисы, незащищенные конфигурации по умолчанию;
- - недостатки алгоритмов защиты. Алгоритмы защиты, использованные разработчиком для построения системы защиты информации, не отражают реальных аспектов обработки информации и содержат концептуальные ошибки;
- - ошибки реализации проекта системы защиты. Реализация проекта системы защиты информации не соответствует заложенным разработчиками системы принципам.
Логические признаки объектов защиты:
- 1) политика безопасности. Представляет собой совокупность документированных концептуальных решений, направленных на защиту информации и ресурсов, и включает цели, требования к защищаемой информации, совокупность мероприятий по ИБ, обязанности лиц, ответственных за ИБ;
- 2) процесс административного управления. Включает управление конфигурацией и производительностью сети, доступом к сетевым ресурсам, меры повышения надежности функционирования сети, восстановление работоспособности системы и данных, контроль норм и корректности функционирования средств защиты в соответствии с политикой безопасности;
- 3) компоненты системы защиты:
- - система криптографической защиты информации;
- - ключевая информация;
- - пароли;
- - информация о пользователях (идентификаторы, привилегии, полномочия);
- - параметры настройки системы защиты;
- 4) протоколы. Как совокупность функциональных и эксплуатационных требований к компонентам сетевого программно-аппаратного обеспечения, должны обладать корректностью, полнотой, непротиворечивостью;
- 5) функциональные элементы вычислительных сетей. Должны быть защищены в общем случае от перегрузок и уничтожения "критических" данных.
Возможные способы и методы осуществления НСД (виды атак):
- 1) анализ сетевого трафика, исследование ЛВС и средств защиты для поиска их слабостей и исследования алгоритмов функционирования АС. В системах с физически выделенным каналом связи передача сообщений осуществляется напрямую между источником и приемником, минуя остальные объекты системы. В такой системе при отсутствии доступа к объектам, через которые осуществляется передача сообщения, не существует программной возможности анализа сетевого трафика;
- 2) введение в сеть несанкционированных устройств.
- 3)перехват передаваемых данных с целью хищения, модификации или переадресации;
- 4) подмена доверенного объекта в АС.
- 5) внедрение в сеть несанкционированного маршрута (объекта) путем навязывания ложного маршрута с перенаправлением через него потока сообщений;
- 6) внедрение в сеть ложного маршрута (объекта) путем использования недостатков алгоритмов удаленного поиска;
- 7) использование уязвимостей общесистемного и прикладного ПО.
- 8) криптоанализ.
- 9) использование недостатков в реализации криптоалгоритмов и криптографических программ.
- 10) перехват, подбор, подмена и прогнозирование генерируемых ключей и паролей.
- 11) назначение дополнительных полномочий и изменение параметров настройки системы защиты.
- 12) внедрение программных закладок.
- 13) нарушение работоспособности (устойчивости) АС путем внесения перегрузки, уничтожения "критических" данных, выполнения некорректных операций.
- 14) доступ к компьютеру сети, принимающему сообщения или выполняющему функции маршрутизации;
Классификация злоумышленников
Возможности осуществления вредительских воздействий в большой степени зависят от статуса злоумышленника по отношению к КС. Злоумышленником может быть:
- 1) разработчик КС;
- 2) сотрудник из числа обслуживающего персонала;
- 3) пользователь;
- 4) постороннее лицо.
Разработчик владеет наиболее полной информацией о программных и аппаратных средствах КС. Пользователь имеет общее представление о структурах КС, о работе механизмов защиты информации. Он может осуществлять сбор данных о системе защиты информации методами традиционного шпионажа, а также предпринимать попытки несанкционированного доступа к информации. Постороннее лицо, не имеющее отношения к КС, находится в наименее выгодном положении по отношению к другим злоумышленникам. Если предположить, что он не имеет доступ на объект КС, то в его распоряжении имеются дистанционные методы традиционного шпионажа и возможность диверсионной деятельности. Он может осуществлять вредительские воздействия с использованием электромагнитных излучений и наводок, а также каналов связи, если КС является распределенной.
Большие возможности оказания вредительских воздействий на информацию КС имеют специалисты, обслуживающие эти системы. Причем, специалисты разных подразделений обладают различными потенциальными возможностями злоумышленных действий. Наибольший вред могут нанести работники службы безопасности информации. Далее идут системные программисты, прикладные программисты и инженерно-технический персонал.
На практике опасность злоумышленника зависит также от финансовых, материально-технических возможностей и квалификации злоумышленника.
Сергей СторчакВ данный момент занимаюсь пересмотром частной политики по рискам нарушения информационной безопасности и обновлением модели угроз ИБ.
В ходе работы я столкнулся с некоторыми сложностями. О том, как я их решил и разработал частную модель угроз, и пойдет речь далее.
Ранее многие банки использовали Отраслевую модель угроз безопасности ПДн, взятую из Рекомендации в области стандартизации ЦБР РС БР ИББС-2.4-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4-2010). Но в связи с изданием информации Банка России от 30.05.2014 документ утратил силу. Сейчас её нужно разрабатывать самому.
Не многие знают, что с выходом Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации" РС БР ИББС-2.9-2016 (РС БР ИББС-2.9-2016) произошла подмена понятий. Теперь при определении перечня категорий информации и перечня типов информационных активов рекомендуется ориентироваться на содержание п.6.3 и 7.2 РС БР ИББС-2.9-2016. Раньше это был п.4.4 Рекомендаций в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" РС БР ИББС-2.2-2009 (РС БР ИББС-2.2-2009). Я даже обращался в ЦБ за разъяснениями:
Основные источники угроз перечислены в п.6.6 Стандарте Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2014 (СТО БР ИББС-1.0-2014). Потенциал нарушителя можно взять отсюда .
В общем случае, при определении актуальных угроз ИБ нужно принимать во внимание инциденты ИБ, которые происходили в организации, сведения из аналитических отчетов регуляторов и компаний, оказывающих услуги по обеспечению информационной безопасности, и экспертное мнение специалистов компании.
Также угрозы ИБ определяются в соответствии с Указанием Банка России от 10.12.2015 N 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных (3889-У), приложением 1 РС БР ИББС-2.2-2009, таблицей 1 РС БР ИББС-2.9-2016 (её я сделал отдельным приложением), Банком данных угроз безопасности информации ФСТЭК России (БДУ).
Кстати, заметил, что некоторые угрозы из 3889-У дублируют угрозы из БДУ:
- угроза воздействия вредоносного кода, внешнего по отношению к информационной системе персональных данных - УБИ.167, УБИ.172, УБИ.186, УБИ.188, УБИ.191;
- угроза использования методов социального инжиниринга к лицам, обладающим полномочия-ми в информационной системе персональных данных - УБИ.175;
- угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в программном обеспечении информационной системы персональных данных - УБИ.192;
В связи с этим я исключил дублирующие угрозы из 3889-У в пользу УБИ, т.к. в их описании содержится дополнительная информация, которая облегчает заполнение таблиц с моделью угроз и оценкой рисков ИБ.
Актуальные угрозы источника угроз "Неблагоприятные события природного, техногенного и социального характера" статистику МЧС РФ о чрезвычайных ситуациях и пожарах .
Актуальные угрозы источника угроз "Террористы и криминальные элементы" можно определить, ориентируясь на статистику МВД РФ о состоянии преступности и рассылку новостей "Преступления в банковской сфере" .
На данном этапе мы определись с источниками угроз ИБ и актуальными угрозами ИБ. Теперь перейдем к созданию таблицы с моделью угроз ИБ.
За основу я взял таблицу "Отраслевая модель угроз безопасности ПДн" из РС БР ИББС-2.4-2010. Колонки "Источник угрозы" и "Уровень реализации угрозы" заполняются в соответствии с требованиями п.6.7 и п.6.9 СТО БР ИББС-1.0-2014. У нас остаются пустыми колонки "Типы объектов среды" и "Угроза безопасности". Последнюю я переименовал в "Последствия реализации угрозы", как в БДУ (на мой взгляд, так вернее). Для их заполнения нам потребуется описание наших угроз из БДУ.
В качестве примера рассмотрим " УБИ.192: Угроза использования уязвимых версий программного обеспечения ":
Описание угрозы
: угроза заключается в возможности осуществления нарушителем деструктивного воздействия на систему путем эксплуатации уязвимостей программного обеспечения. Данная угроза обусловлена слабостями механизмов анализа программного обеспечения на наличие уязвимостей. Реализация данной угрозы возможна при отсутствии проверки перед применением программного обеспечения на наличие в нем уязвимостей.
Источники угрозы
: внутренний нарушитель с низким потенциалом; внешний нарушитель с низким потенциалом.
Объект воздействия
: прикладное программное обеспечение, сетевое программное обеспечение, системное программное обеспечение.
Последствия реализации угрозы
: нарушение конфиденциальности, нарушение целостности, нарушение доступности.
Для удобства я распределил типы объектов среды (объекты воздействия) по уровням реализации угрозы (уровням информационной инфраструктуры банка ).
МОДЕЛЬ УГРОЗ
безопасности персональных данных
при их обработке в информационной системе персональных данных
1. Общие положения
Данная частная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «СКУД» в ___________(далее – ИСПДн) разработана на основании:
1) «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной 15 февраля 2008 г. заместителем директора ФСТЭК России;
2) «Методики определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной 14 февраля 2008 г. заместителем директора ФСТЭК России;
3) ГОСТ Р 51275-2006 «Защита информации. Факторы, воздействующие на информацию. Общие положения».
Модель определяет угрозы безопасности персональных данных, обрабатываемых в информационной системе персональных данных «СКУД».
2. Перечень угроз, представляющих потенциальную опасность для персональных данных, обрабатываемых в ИСПДн
Потенциальную опасность для персональных данных (далее – ПДн) при их обработке в ИСПДн представляют:
угрозы утечки информации по техническим каналам;
физические угрозы;
угрозы несанкционированного доступа;
угрозы персонала.
Определение актуальных угроз безопасности ПДн при обработке в ИСПДн
3.1. Определение уровня исходной защищенности ИСПДн
Уровень исходной защищенности ИСПДн определен экспертным методом в соответствии с «Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – Методика), утвержденной 14 февраля 2008 г. заместителем директора ФСТЭК России. Результаты анализа исходной защищенности приведены в Таблице 1.
Таблица 1. Уровень исходной защищенности
|
Технические и эксплуатационные характеристики ИСПДн |
Уровень защищенности |
||
|
Высокий |
Средний |
Низкий |
|
|
1. По территориальному размещению |
|||
|
Локальная ИСПДн, развернутаяв пределах одного здания | |||
|
2. По наличию соединения с сетями общего пользования |
|||
|
ИСПДн, физически отделённая от сетей общего пользования. | |||
|
3. По встроенным (легальным) операциям с записями баз ПДн |
|||
|
Чтение, запись, удаление | |||
|
4. По разграничению доступа к ПДн |
|||
|
ИСПДн, к которой имеет доступ определенный перечень сотрудников организации, являющейся владельцем ИСПДн, либо субъект ПДн | |||
|
5. По наличию соединений с другими базами ПДн иных ИСПДн |
|||
|
ИСПДн, в которой используется одна база ПДн, принадлежащая организации - владельцу данной ИСПДн | |||
|
6. По уровню обобщения (обезличивания) ПДн |
|||
|
ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн) | |||
|
7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки |
|||
|
ИСПДн, предоставляющая часть ПДн | |||
|
Характеристики ИСПДн | |||
Таким образом, ИСПДн имеет средний (Y 1 =5 ) уровень исходной защищенности, т. к. более 70% характеристик ИСПДн соответствуют уровню защищенности не ниже «средний», но менее 70% характеристик ИСПДн соответствуют уровню «высокий».
3.2. Определение актуальных угроз безопасности ПДн
Частота реализации угроз, опасность угроз и актуальность угроз определены экспертным методом в соответствии с Методикой на основе опроса экспертов (специалистов в области защиты информации) и результатов обследования ИСПДн. Результаты определения частоты реализации угроз, опасности угроз и актуальности угроз приведены в Таблице 2.
Таблица 2. Актуальные угрозы безопасности ПДн
|
Анализ реализации мер защиты |
Вероятность реализации угрозы (коэффициент Y2) |
Возможность реализации угрозы (коэффициент Y) |
Факторы, определяющие опасность угрозы |
Показатель опасности угрозы |
Актуальность угрозы |
|
|
1. Угрозы утечки информации по техническим каналам |
||||||
|
Угрозы утечки акустической (речевой) информации |
маловероятно |
низкая (0,25) |
неактуальная |
|||
|
Угрозы утечки видовой информации |
Расположение устройств отображения СВТ исключает возникновение прямой видимости между средством наблюдения и носителем ПДн. На окнах помещений установлены жалюзи. |
маловероятно |
низкая (0,25) |
Реализация угрозы приведет только к нарушению конфиденциальности ПДн. |
неактуальная |
|
|
Угрозы утечки информации по каналам ПЭМИН |
ПДн обрабатываются на рабочих местах, удаленных от границы контролируемой зоны не менее чем на 2 м. Технических мер защиты от утечки информации по каналам ПЭМИН не принято. |
маловероятно |
низкая (0,25) |
Реализация угрозы приведет только к нарушению конфиденциальности ПДн. |
неактуальная |
|
|
2.1 Угрозы стихийного характера |
||||||
|
Угрозы стихийного характера (пожар, затопление в результате прорыва сетей отопления, водоснабжения/водоотведения) |
Резервное копирование осуществляется на отдельно расположенный массив данных. Процедура резервирования не регламентирована. |
низкая вероятность |
актуальная |
|||
|
2.2 Преднамеренные действия внешнего нарушителя |
||||||
|
Повреждение каналов связи (кабелей), выходящих за пределы контролируемой зоны |
маловероятно |
Реализация угрозы может привести к временному нарушению доступности, целостности ПДн. |
неактуальная |
|||
|
Двери в помещения ИСПДн надежные, оборудованы механическими замками. Окна помещений оборудованы решетками. В помещении ИСПДн установлена охранная сигнализация. Сотрудник охраны круглосуточно присутствует на рабочем месте. Ведется видеонаблюдение. |
низкая вероятность |
Реализация угрозы может привести к нарушению конфиденциальности и доступности ПДн. |
актуальная |
|||
|
маловероятно |
Реализация угрозы может привести к нарушению целостности и доступности ПДн. |
неактуальная |
||||
|
Технические средства ИСПДн не опломбированы. Приняты меры по ограничению физического доступа в помещения ИСПДн (см. выше). |
маловероятно |
неактуальная |
||||
|
Приняты меры по ограничению физического доступа в помещения ИСПДн (см. выше). |
маловероятно |
Реализация угрозы приведет к нарушению достоверности ПДн |
неактуальная |
|||
|
Несанкционированное проводное подключение к кабельной линии за пределами контролируемой зоны – перехват передаваемых ПДн |
ИСПДн не имеет подключений к сетям общего пользования. |
маловероятно |
неактуальная |
|||
|
2.3 Преднамеренные действия внутреннего нарушителя |
||||||
|
Кража технических средств ИСПДн, носителей информации |
Перечень лиц, допущенных к работе в ИСПДн, документально утвержден. Учет носителей, содержащих ПДн, не ведется. Сотрудник охраны круглосуточно присутствует на рабочем месте. Ведется видеонаблюдение. В рабочее время в помещения ИСПДн допускаются посетители. Резервное копирование осуществляется на отдельно расположенный массив данных. Процедура резервирования не регламентирована. |
вероятность |
актуальная |
|||
|
Порча или уничтожение технических средств ИСПДн, носителей информации |
маловероятно |
Реализация угрозы может привести к нарушению целостности и доступности ПДн. |
неактуальная |
|||
|
Подлог носителей, содержащих недостоверную информацию |
Учет носителей, содержащих ПДн, не ведется. |
вероятность |
Реализация угрозы приведет к нарушению целостности ПДн. |
актуальная |
||
|
Изменение режимов работы технических средств ИСПДн |
Пользователи ИСПДн работают с привилегиями локального администратора. |
средняя вероятность |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
актуальная |
||
|
Отключение средств технической охраны (охранная сигнализация) |
Доступ к пультам охранной сигнализации не ограничен. Все пользователи ИСПДн имеют легальный доступ в помещения ИСПДн |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
||
|
Повреждение каналов связи (кабелей), находящихся в пределах контролируемой зоны |
Физический доступ к кабелям, находящимся в пределах контролируемой зоны не затруднен. |
средняя вероятность |
неактуальная |
|||
|
Несанкционированное проводное подключение к кабельной линии (коммуникационному оборудованию) в пределах контролируемой зоны |
Доступ к коммутационному оборудованию ограничен, но все пользователи ИСПДн имеют санкционированное подключение к вычислительной сети |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
||
|
Внедрение аппаратных закладок в технические средства ИСПДн |
Технические средства ИСПДн не опломбированы. Имеется свободный доступ к внешним и внутренним портам ПЭВМ. Пользователи ИСПДн имеют санкционированный доступ к техническим и программным средствам ИСПДн. |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн |
неактуальная |
||
|
2.4 Непреднамеренные действия внутреннего нарушителя |
||||||
|
Непреднамеренная утрата носителей информации |
Резервное копирование осуществляется на отдельно расположенный массив данных. Процедура резервирования не регламентирована. Учет носителей ПДн не ведется. |
средняя вероятность |
Реализация угрозы может привести к нарушению конфиденциальности и доступности ПДн. |
актуальная |
||
|
Непреднамеренный вывод из строя или изменение режимов работы технических средств ИСПДн |
Перечень лиц, допущенных к работе в ИСПДн утверждён приказом. Не предусмотрены инструкции пользователей. Пользователи работают с привилегиями локального администратора. |
средняя вероятность |
Реализация угрозы может привести к нарушению целостности и доступности ПДн. |
актуальная |
||
|
Непреднамеренное повреждение каналов связи (кабелей), находящихся в пределах контролируемой зоны |
Кабели в пределах контролируемой зоны проложены в местах, затрудняющих непреднамеренное их повреждение |
низкая вероятность |
Реализация угрозы может привести к временному нарушению доступности ПДн. |
неактуальная |
||
|
2.5 Угрозы технического характера |
||||||
|
Потеря данных в результате сбоя в работе технических средств или выхода из строя носителей информации |
Резервное копирование осуществляется, но процедура резервирования не регламентирована. |
средняя вероятность |
Реализация угрозы может привести к нарушению целостности и доступности ПДн. |
актуальная |
||
|
Отказ внешних источников энергоснабжения |
Резервные источники электропитания не предусмотрены на всех технических средствах ИСПДн. Резервное копирование осуществляется на отдельно расположенный массив данных. |
средняя вероятность |
Реализация угрозы может привести к временному нарушению доступности ПДн. |
актуальная |
||
|
3. Угрозы несанкционированного доступа |
||||||
|
3.1 Преднамеренные действия нарушителя |
||||||
|
Внедрение программных закладок |
Программные средства ИСПДн не сертифицированы на отсутствие недекларированных возможностей. Контроль целостности программной среды осуществляется. |
средняя вероятность |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
актуальная |
||
|
Запуск операционной системы с внешнего (сменного) носителя |
Использование сменных носителей. Пользователи работают с привилегиями локального администратора. |
средняя вероятность |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
актуальная |
||
|
Внедрение вредоносных программ |
Используются средства антивирусной защиты. Процедуры антивирусной проверки, обновления антивирусных баз документально установлены. |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
||
|
Несанкционированный доступ к информации с применением стандартных функций операционной системы (уничтожение, копирование, перемещение и т. п.) |
Пользователи работают с привилегиями локального администратора. Ведется регистрация действий пользователей. |
низкая вероятность |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
актуальная |
||
|
Несанкционированный доступ к информации с использованием прикладного программного обеспечения |
Полномочия пользователей по установке прикладного ПО не ограничены. Пользователи работают с привилегиями локального администратора. Использование сменных носителей не ограничено. |
средняя вероятность |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
актуальная |
||
|
Несанкционированный доступ к информации с использованием специально созданного программного обеспечения |
Типовой состав ПО не включает средства создания программного обеспечения. Использование сменных носителей не ограничено. |
низкая вероятность |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
актуальная |
||
|
Несанкционированное копирование информации на внешние (сменные) носители |
Использование сменных носителей не ограничено. |
низкая вероятность |
Реализация угрозы приведет только к нарушению конфиденциальности ПДн. |
актуальная |
||
|
Подбор аутентификационных данных пользователя |
Парольная политика задана инструкциями администратора. |
низкая вероятность |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
актуальная |
||
|
3.2 Непреднамеренные действия нарушителя |
||||||
|
Непреднамеренный запуск вредоносных программ |
Используются средства антивирусной защиты. Процедуры антивирусной проверки, обновления антивирусных баз документально не установлены. |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
||
|
Непреднамеренная модификация (уничтожение) информации |
Пользователи работают с привилегиями локального администратора Инструкции пользователей отсутствуют. |
средняя вероятность |
Реализация угрозы может привести к нарушению целостности и доступности ПДн. |
актуальная |
||
|
3.3 Локальные уязвимости системного программного обеспечения |
||||||
|
Несанкционированное повышение привилегий пользователя операционной системы |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
|||
|
Несанкционированное выполнение произвольных команд операционной системы |
Установлены СЗИ, сертифицированные на НДВ |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
||
|
Модификация (подмена) компонентов операционной системы |
Пользователи работают с привилегиями локального администратора. Контроль целостности компонентов операционной системы осуществляется СЗИ. |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
||
|
Отказ в обслуживании операционной системы |
Установлены СЗИ, сертифицированные на НДВ |
маловероятно |
Реализация угрозы может привести к нарушению целостности и доступности ПДн. |
неактуальная |
||
|
Уязвимости в микропрограммах (прошивках) технических средств ИСПДн |
Информация об уязвимостях в микропрограммах (прошивках) технических средств ИСПДн отсутствует. |
низкая вероятность |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
актуальная |
||
|
3.4 Локальные уязвимости прикладного программного обеспечения |
||||||
|
Несанкционированное повышение привилегий пользователя |
Информация об уязвимостях повышения привилегий пользователя отсутствует. |
низкая вероятность |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
актуальная |
||
|
Несанкционированное выполнение произвольных команд операционной системы через уязвимости прикладного программного обеспечения |
Установлены СЗИ, сертифицированные на НДВ |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
||
|
Модификация (подмена) компонентов прикладного программного обеспечения |
Пользователи работают с привилегиями локального администратора. Контроль целостности компонентов прикладного программного обеспечения не осуществляется. |
средняя вероятность |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
актуальная |
||
|
Отказ в обслуживании прикладного программного обеспечения |
Информация об уязвимостях отказа в обслуживании прикладного программного обеспечения отсутствует. |
маловероятно |
Реализация угрозы может привести к нарушению целостности и доступности ПДн. |
неактуальная |
||
|
3.5 Угрозы, реализуемые с использованием протоколов межсетевого взаимодействия |
||||||
|
Удаленный сбор информации об операционной системе («отпечатки» протоколов) |
маловероятно |
Реализация угрозы не приводит к прямому нарушению заданных характеристик ПДн. Но может создать предпосылки для реализации других угроз |
неактуальная |
|||
|
Удаленный сбор информации о сетевых службах (сканирование сети) |
Сбор информации невозможен, ИСПДн не имеет подключения к сетям общего пользования. |
маловероятно |
Реализация угрозы не приводит к прямому нарушению заданных характеристик ПДн. Но может создать предпосылки для реализации других угроз. |
неактуальная |
||
|
Удаленные уязвимости в системном программном обеспечении |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
|||
|
Удаленные уязвимости в прикладном программном обеспечении |
ИСПДн не имеет подключения к сетям общего пользования |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
||
|
Уязвимости в протоколах межсетевого взаимодействия |
ИСПДн не имеет подключения к сетям общего пользования |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
||
|
Удаленный подбор аутентификационных данных пользователя |
Парольная политика регламентирована инструкциями пользователя и администратора, ИСПДн не имеет подключения к сетям общего пользования. |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
||
|
Удаленное внедрение вредоносных программ |
Используются средства антивирусной защиты. Процедуры антивирусной проверки, обновления антивирусных баз документально не установлены, ИСПДн не имеет подключения к сетям общего пользования. |
маловероятно |
Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн. |
неактуальная |
||
|
4. Угрозы персонала |
||||||
|
Преднамеренное разглашение конфиденциальной информации |
низкая вероятность |
Реализация угрозы приведет только к нарушению конфиденциальности ПДн. |
неактуальная |
|||
|
Непреднамеренное разглашение конфиденциальной информации |
Обязанность соблюдать конфиденциальность информации закреплена в должностных инструкциях сотрудников, имеющих доступ к ПДн. |
средняя вероятность |
Реализация угрозы приведет только к нарушению конфиденциальности ПДн. |
неактуальная |
||
|
Подлог недостоверной информации |
Ведется частичная регистрация действий пользователей ИСПДн. |
средняя вероятность |
Реализация угрозы приведет к нарушению целостности ПДн. |
Советуем почитатьПохожие записи
Методы расчета заработной платы Где ведется начисление заработной платыРасчёт зарплаты зависит от принятых на предприятии систем оплаты, которые закреплены нормативными В трудовом договоре, заключённом... 
Сколько и в каком порядке ип оплачивает налог по упрощенке Куда платить авансовые платежи по уснС целью поддержки среднего и малого бизнеса в Российской Федерации и избавления предпринимателей от объёмного документооборота был... | ||
