Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Реферат (Модели нарушителя безопасности персональных данных).docx
Скачиваний:
39
Добавлен:
09.04.2023
Размер:
194.1 Кб
Скачать
    1. Определение актуальных угроз безопасности персональных данных

Определение актуальных угроз безопасности персональных данных проведено экспертным методом в соответствии с Методикой. Результаты приведены в таблице 5.

Таблица 5. Определение актуальных угроз нарушения безопасности персональных данных

Угроза

Возможность

реализации угрозы

Опасность (ущерб)

Актуально сть

Угрозы утечки информации по техническим каналам

Угрозы утечки акустической информации:

В ИСПДн не реализованы функции голосового ввода ПДн и воспроизведения ПДн акустическими

средствами

Неактуаль

ная

Угрозы утечки видовой информации:

Просмотр информации на дисплее АРМ в составе ИСПДн работниками,

не допущенными к ПДн

Низкая

Средняя

Неактуаль

ная

Просмотр информации на дисплее АРМ в составе ИСПДн посторонними

лицами, находящимися в помещении, в котором ведется обработка ПДн

Низкая

Средняя

Неактуаль

ная

Просмотр информации на дисплее пользователей ИСПДн посторонними лицами, ведущими наблюдение (регистрацию) из-за границ

контролируемой зоны

Низкая

Средняя

Неактуаль ная

Просмотр информации на дисплеях пользователей ИСПДн с помощью специальных устройств регистрации, внедренных в помещение, в котором

ведется обработка ПДн

Низкая

Средняя

Неактуаль ная

Угрозы утечки информации по каналам ПЭМИН:

Утечка информации по сетям электропитания ИСПДн

Низкая

Низкая

Неактуаль

ная

Перехват техническими средствами наводок информативного сигнала, обрабатываемого техническими средствами ИСПДн, на цепи

электропитания и линии связи, выходящие за пределы контролируемой зоны

Низкая

Низкая

Неактуаль ная

Утечка информации из ИСПДн за счет побочного излучения технических

средств

Низкая

Низкая

Неактуаль

ная

Преднамеренное электромагнитное воздействие на элементы ИСПДн

Низкая

Низкая

Неактуаль

ная

Угрозы НСД

Угрозы доступа (проникновения) в операционную среду компьютера и НСД к персональным данным (угрозы непосредственного доступа):

Перехват управления загрузкой операционной системы (ОС) рабочих станций в составе ИСПДн (угрозы, направленные на перехват паролей

или идентификаторов, модификацию базовой системы ввода/вывод, перехват управления загрузкой)

Средняя

Средняя

Актуальна я

Вызов штатных программ ОС рабочих станций в составе ИСПДн или запуск специально разработанных программ, реализующих НСД к ИСПДн (программ просмотра и модификации реестра, поиска текстов в текстовых

файлах и т.п.)

Средняя

Средняя

Актуальна я

Внедрение в ИСПДн вредоносных программ

Средняя

Средняя

Актуальна я

Угрозы, реализуемые с использованием протоколов межсетевого взаимодействия (угрозы удаленного доступа):

Анализ сетевого трафика с перехватом передаваемой по сети информации

Средняя

Средняя

Актуальна

я

Сканирования, направленные на выявление типа операционной системы

АРМ, открытых портов и служб, открытых соединений и др.

Средняя

Средняя

Актуальна

я

Подмена доверенного объекта сети и передача по каналам связи

сообщений от его имени с присвоением его прав доступа

Средняя

Низкая

Неактуаль

ная

Выявление паролей

Средняя

Средняя

Актуальна

я

Сетевые атаки типа «Отказ в обслуживании»

Средняя

Низкая

Неактуаль

ная

Удаленный запуск приложений в ИСПДн

Средняя

Средняя

Актуальна я

Внедрение по сети вредоносных программ

Низкая

Средняя

Неактуаль

ная

Угрозы физического доступа к элементам ИСПДн:

Хищение элементов АРМ в составе ИСПДн, содержащих ПДн

Низкая

Средняя

Неактуаль

ная

Хищение отчуждаемых носителей информации, содержащих ПДн

Низкая

Средняя

Неактуаль

ная

Вывод из строя АРМ в составе ИСПДн

Низкая

Низкая

Неактуаль

ная

Внедрение в ИСПДн аппаратных закладок

Низкая

Низкая

Неактуаль

ная

Угрозы непреднамеренных нарушений безопасности ПДн

Ошибочные действия пользователей, приводящие к нарушению

безопасности персональных данных

Средняя

Средняя

Актуальна

я

Выход из строя аппаратно-программных средств ИСПДн в результате

неисправностей, сбоев, аварий

Средняя

Низкая

Неактуаль

ная

Уничтожение данных в ИСПДн или блокирование доступа к ИСПДн,

вызванное стихийными бедствиями

Средняя

Низкая

Неактуаль

ная

Таким образом, в отношении персональных данных, обрабатываемых в информационной системе персональных данных «Бухгалтерия» актуальными являются следующие угрозы:

  1. Перехват управления загрузкой операционной системы (ОС) рабочих станций в составе ИСПДн (угрозы, направленные на перехват паролей или идентификаторов, модификацию базовой системы ввода/вывод, перехват управления загрузкой)

  2. Вызов штатных программ ОС рабочих станций в составе ИСПДн или запуск специально разработанных программ, реализующих НСД к ИСПДн (программ просмотра и модификации реестра, поиска текстов в текстовых файлах и т.п.)

  3. Внедрение в ИСПДн вредоносных программ

  4. Анализ сетевого трафика с перехватом передаваемой по сети информации

  5. Сканирования, направленные на выявление типа операционной системы АРМ, открытых портов и служб, открытых соединений и др.

  6. Выявление паролей

  7. Ошибочные действия пользователей, приводящие к нарушению безопасности персональных данных