- •Описание испДн:
- •Модель потенциального нарушителя
- •Перечень возможностей потенциальных внешних нарушителей
- •2.2. Перечень возможностей внутреннего нарушителя
- •Определение уровня исходной защищенности испДн
- •Показатели исходной защищенности испДн
- •Определение вероятности реализации угроз в испДн
- •Оценка опасности и актуальности угроз предложенной информационной системы
- •Описание структуры испДн
- •Выявление объектов информатизации для защиты
- •Защищённость пДн
- •Меры по обеспечению безопасности пДн
Оценка опасности и актуальности угроз предложенной информационной системы
Таблица 6
Угроза безопасности ПДн |
Показатель опасности угрозы |
Актуальность угрозы |
УБИ. 018 Угроза загрузки нештатной операционной системы |
Средний |
Актуальна |
УБИ. 067 Угроза неправомерного ознакомления с защищаемой информацией |
Средний |
Актуальна |
УБИ. 074 Угроза несанкционированного доступа к аутентификационной информации |
Высокий |
Актуальна |
УБИ. 087 Угроза несанкционированного использования привилегированных функций BIOS |
Высокий |
Актуальна |
УБИ. 088 Угроза несанкционированного копирования защищаемой информации |
Высокий |
Актуальна |
УБИ. 091 Угроза несанкционированного удаления защищаемой информации |
Средний |
Актуальна |
УБИ. 104 Угроза определения топологии вычислительной сети |
Средний |
Актуальна |
УБИ. 128 Угроза подмены доверенного пользователя |
Высокий |
Актуальна |
УБИ. 144 Угроза программного сброса пароля BIOS |
Средний |
Актуальна |
УБИ. 156 Угроза утраты носителей информации |
Средний |
Неактуальна |
УБИ. 158 Угроза форматирования носителей информации |
Средний |
Неактуальна |
УБИ. 175 Угроза «фишинга» |
Средний |
Неактуальна |
УБИ. 179 Угроза несанкционированной модификации защищаемой информации |
Средний |
Актуальна |
УБИ. 193 Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика |
Высокий |
Актуальна |
УБИ. 145 Угроза пропуска проверки целостности программного обеспечения |
Средний |
Неактуальна |
Описание структуры испДн
Корпоративная сеть Организации не имеет подключения к сетям связи общего пользования и сетям международного информационного обмена. Подключение к корпоративной сети осуществляется по защищенному каналу связи. Маршрутизатор расположен за пределами КЗ.
Корпоративная сеть представляет собой центральный узел АО «Войти». ИСПДн «Войти1» должна обеспечивать возможность ежедневного обмена данными о сотрудниках Организации и ее учениками по запросу.
ИСПДн «Войти1» предназначена для сбора, обработки и хранения данных о сотрудниках и учениках организации. На сотрудников организации и её учеников создается личная карточка в формате таблицы EXCEL. Карточка обрабатывается на АРМ, хранится в БД на сервере.
Комплектность АРМ 1-14 приведена в таблице:
Таблица 7. Комплектность АРМ ИСПДн «Войти1»
№ |
Наименование компонента |
Примечание |
1 |
системный блок |
Сер.№ XXXXXXX |
2 |
монитор AOC-15234 |
Сер.№ YYYYYYY |
3 |
клавиатура QUMO_L202 |
Сер.№ ZZZZZZZZ |
4 |
графический манипулятор (мышь) SWEN-12 |
Сер.№ WWWWWW |
5 |
жесткий диск N1 |
операционная система, прикладное программное обеспечение и общедоступная справочная информация |
6 |
жесткий диск N2 |
информация, составляющая персональные данные сотрудников Организации |
Комплектность сервера приведена в таблице.
Таблица 8. Комплектность сервера ИСПДн «Войти1»
№ |
Наименование компонента |
Примечание |
1 |
системный блок |
Сер.№ XXXXXXX |
2 |
монитор AOC-15234 |
Сер.№ YYYYYYY |
3 |
клавиатура QUMO_L202 |
Сер.№ ZZZZZZZZ |
4 |
графический манипулятор (мышь) SWEN-12 |
Сер.№ WWWWW |
5 |
жесткий диск N1 |
операционная система, прикладное программное обеспечение |
6
|
жесткий диск N2 |
БД в которой хранится информация, составляющая персональные данные сотрудников Организации и учеников Организации |
Сервер и коммуникационное оборудование установлены в типовой стойке.
Сетевой принтер HP LaserJet CP1025 - серийный номер SSSSSSSSS.
Программные средства, используемые в ИСПДн:
Таблица 9. Описание программных средств
№ |
Компонент ИСПДн |
Программные средства |
1 |
Сервер |
ОС Windows Server 2012 R2 СУБД Oracle DB 12c SE СЗИ SecretNet Studio Антивирус Kaspersky |
2 |
АРМ |
ОС Windows 7 СЗИ SecretNet Studio Антивирус Kaspersky Пакет офисных программ MS Office |