- •Описание испДн:
- •Модель потенциального нарушителя
- •Перечень возможностей потенциальных внешних нарушителей
- •2.2. Перечень возможностей внутреннего нарушителя
- •Определение уровня исходной защищенности испДн
- •Показатели исходной защищенности испДн
- •Определение вероятности реализации угроз в испДн
- •Оценка опасности и актуальности угроз предложенной информационной системы
- •Описание структуры испДн
- •Выявление объектов информатизации для защиты
- •Защищённость пДн
- •Меры по обеспечению безопасности пДн
Показатели исходной защищенности испДн
Таблица 4
Технические и эксплуатационные характеристики ИСПДн |
Уровень защищенности |
||
Высокий |
Средний |
Низкий |
|
1. По территориальному размещению |
+ |
|
|
2. По наличию соединения с сетями общего пользования: |
+ |
|
|
3. По встроенным (легальным) операциям с записями баз персональных данных: |
|
+ |
|
4. По разграничению доступа к персональным данным: |
|
+ |
|
5. По наличию соединений с другими базами ПДн иных ИСПДн: |
+ |
|
|
6. По уровню обобщения (обезличивания) персональных данных: |
|
|
+ |
7. По объему персональных данных, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки: |
|
+ |
|
Количество баллов по уровням |
3 |
3 |
1 |
Степень исходной защищенности – средняя |
Y1 = 5 |
||
В соответствии с Таблицей 3, 6 характеристик ИСПДн соответствуют уровню не ниже "средний", ИСПДн имеет среднюю степень исходной защищенности, следовательно, Y1= 5 .
Определение вероятности реализации угроз в испДн
Таблица 5
Угроза безопасности ПДн |
Вероятность реализации угрозы (Y2) |
Возможность реализации угрозы (Y=(Y1+Y2)/20) |
УБИ. 018 Угроза загрузки нештатной операционной системы |
Средняя(5) |
Средняя (0,5) |
УБИ. 067 Угроза неправомерного ознакомления с защищаемой информацией |
Низкая (2) |
Средняя (0,35) |
УБИ. 074 Угроза несанкционированного доступа к аутентификационной информации |
Низкая (2) |
Средняя (0,35) |
УБИ. 087 Угроза несанкционированного использования привилегированных функций BIOS |
Средняя(5) |
Средняя (0,5) |
УБИ. 088 Угроза несанкционированного копирования защищаемой информации |
Низкая (2) |
Средняя (0,35) |
УБИ. 091 Угроза несанкционированного удаления защищаемой информации |
Низкая (2) |
Средняя (0,35) |
УБИ. 104 Угроза определения топологии вычислительной сети |
Средняя(5) |
Средняя (0,5) |
УБИ. 128 Угроза подмены доверенного пользователя |
Низкая (2) |
Средняя (0,35) |
УБИ. 144 Угроза программного сброса пароля BIOS |
Средняя(5) |
Средняя (0,5) |
УБИ. 156 Угроза утраты носителей информации |
Маловероятно (0) |
Низкая (0,25) |
УБИ. 158 Угроза форматирования носителей информации |
Маловероятно (0) |
Низкая (0,25) |
УБИ. 175 Угроза «фишинга» |
Маловероятно (0) |
Низкая (0,25) |
УБИ. 179 Угроза несанкционированной модификации защищаемой информации |
Низкая (2) |
Средняя (0,35) |
УБИ. 193 Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика |
Низкая (2) |
Средняя (0,35) |
УБИ. 145 Угроза пропуска проверки целостности программного обеспечения |
Низкая (2) |
Средняя (0,35) |