Рассчитаем величину порогового значения
;
-
Код
Неустранимые уязвимости
[A.I.a.1]
побочные излучения элементов технических средств
[A.I.a.2]
излучения кабельных линий технических средств
[A.I.a.3]
излучения на частотах работы генераторов
[A.I.b.1]
наводки электромагнитных излучений на линии и проводники
[A.I.b.2]
просачивание сигналов в цепи электропитания, в цепи заземления
[A.I.c.1]
акустические излучения
[A.I.c.2]
виброакустические излучения
[A.III.b.1]
подверженные воздействию электромагнитного поля магнитные носители
[A.III.b.2]
подверженные воздействию электромагнитного поля микросхемы
[C.I.a.1]
отказы и неисправности технических средств обрабатывающих информацию
Код |
Уязвимости |
Описание причин исключения |
[A.I.a.4] |
излучения на частотах самовозбуждения усилителей |
Меньше порогового значения |
[A.I.b.3] |
неравномерность потребления тока электропитания |
Меньше порогового значения |
[A.I.a.3] |
излучения на частотах работы генераторов |
Меньше порогового значения |
[A.II.a.1] |
аппаратные закладки устанавливаемые в телефонные линии |
Меньше порогового значения |
[A.II.a.2] |
аппаратные закладки устанавливаемые в сети электропитания |
Меньше порогового значения |
[A.II.a.3] |
аппаратные закладки устанавливаемые в помещениях |
Меньше порогового значения |
[A.II.a.4] |
аппаратные закладки устанавливаемые в технических средствах |
Меньше порогового значения |
[A.II.b.1] |
вредоносные программы |
Меньше порогового значения |
[A.II.b.2] |
технологические выходы из программ |
Меньше порогового значения |
[A.II.b.3] |
нелегальные копии ПО |
Меньше порогового значения |
[A.III.a.1] |
обладающие электроакустическими преобразованиями ТА |
Меньше порогового значения |
[A.III.a.2] |
обладающие электроакустическими преобразованиями громкоговорители |
Меньше порогового значения |
[A.III.a.3] |
обладающие электроакустическими преобразованиями индуктивности |
Меньше порогового значения |
[A.III.a.4] |
обладающие электроакустическими преобразованиями дроссели |
Меньше порогового значения |
[A.III.a.5] |
обладающие электроакустическими преобразованиями трансформаторы |
Меньше порогового значения |
[A.III.b.3] |
нелинейные элементы, подверженные ВЧ навязыванию |
Меньше порогового значения |
[A.IV.a.1] |
отсутствие контролируемой зоны |
Меньше порогового значения |
[A.IV.a.2] |
наличие прямой видимости объектов |
Меньше порогового значения |
[A.IV.a.4] |
наличие вибрирующих отражающих поверхностей |
Меньше порогового значения |
[A.IV.b.1] |
использование радиоканалов |
Меньше порогового значения |
[B.I.a.1] |
при разработке алгоритмов и программного обеспечения |
Меньше порогового значения |
[B.I.a.2] |
при инсталляции и загрузке программного обеспечения |
Меньше порогового значения |
[B.I.a.3] |
при эксплуатации программного обеспечения |
Меньше порогового значения |
[B.I.a.4] |
при вводе данных (информации) |
Меньше порогового значения |
[B.I.а.5] |
при настройке сервисов универсальных систем |
Меньше порогового значения |
[B.I.а.6] |
самообучающейся сложной системы систем |
Меньше порогового значения |
[B.I.b.1] |
при включении/выключении технических средств |
Меньше порогового значения |
[B.I.b.2] |
при использовании технических средств охраны |
Меньше порогового значения |
[B.I.b.3] |
при использовании средств обмена информацией |
Меньше порогового значения |
[B.I.c.1] |
при конфигурировании и управлении сложной системы |
Меньше порогового значения |
[B.I.c.2] |
при настройке программного обеспечения |
Меньше порогового значения |
[B.I.c.3] |
при организации управления потоками обмена информации |
Меньше порогового значения |
[B.I.c.4] |
при настройке технических средств |
Меньше порогового значения |
[B.I.c.5] |
при настройке штатных средств защиты программного обеспечения |
Меньше порогового значения |
[B.I.d.1] |
повреждение (удаление) программного обеспечения |
Меньше порогового значения |
[B.I.d.2] |
повреждение (удаление) данных |
Меньше порогового значения |
[B.I.d.3] |
повреждение (уничтожение) носителей информации |
Меньше порогового значения |
[B.I.d.4] |
повреждение каналов связи |
Меньше порогового значения |
[B.II.b.1] |
энергообеспечения |
Меньше порогового значения |
[B.II.b.3] |
установки нештатного оборудования |
Меньше порогового значения |
[B.II.b.4] |
инсталляции нештатного ПО (игрового, обучающего и др.) |
Меньше порогового значения |
[B.III.a.1] |
антагонистические отношения (зависть, озлобленность, обида) |
Меньше порогового значения |
[B.III.a.3] |
неудовлетворенность своим положением |
Меньше порогового значения |
[B.III.a.4] |
неудовлетворенность действиями руководства |
Меньше порогового значения |
[B.III.a.5] |
психологическая несовместимость |
Меньше порогового значения |
[B.III.b.1] |
психические отклонения |
Меньше порогового значения |
[B.III.b.2] |
стрессовые ситуации |
Меньше порогового значения |
[C.I.a.2] |
отказы ТС обеспечивающих работоспособность средств обработки |
Меньше порогового значения |
[C.I.a.3] |
отказы ТС обеспечивающих охрану и контроль доступа |
Меньше порогового значения |
[C.I.b.1] |
старение и размагничивание дискет и съемных носителей |
Меньше порогового значения |
[C.I.b.2] |
старение и размагничивание жестких дисков |
Меньше порогового значения |
[C.I.b.3] |
старение элементов микросхем |
Меньше порогового значения |
[C.I.b.4] |
старение кабелей и соединительных линий |
Меньше порогового значения |
[C.I.c.1] |
сбои операционных систем и СУБД |
Меньше порогового значения |
[C.I.c.2] |
сбои прикладных программ |
Меньше порогового значения |
[C.I.c.3] |
сбои сервисных программ |
Меньше порогового значения |
[C.I.c.4] |
сбои антивирусных программ |
Меньше порогового значения |
[C.I.d.1] |
сбои электропитания оборудования, обрабатывающего информацию |
Меньше порогового значения |
[C.I.d.2] |
сбои электропитания обеспечивающего и вспомогательного оборудования |
Меньше порогового значения |
[C.II.a.1] |
критично близкое расположение техногенных сооружений |
Меньше порогового значения |
[C.II.b.1] |
физический износ оборудования и сооружений |
Меньше порогового значения |
[C.II.b.2] |
малое время наработки на отказ оборудования и ПО |
Меньше порогового значения |
[C.II.c.1] |
физическое состояние субъекта |
Меньше порогового значения |
Перечень актуальных уязвимостей |
|||||
Код |
Уязвимости |
(k1)f |
(k2)f |
(k3)f |
(Kоп)f |
[A.I.a.1] |
побочные излучения элементов технических средств |
5 |
3 |
2 |
0,02 |
[A.I.a.2] |
излучения кабельных линий технических средств |
5 |
3 |
2 |
0,02 |
[A.I.a.3] |
излучения на частотах работы генераторов |
5 |
2 |
2 |
0,02 |
[A.I.b.1] |
наводки электромагнитных излучений на линии и проводники |
5 |
2 |
2 |
0,02 |
[A.I.b.2] |
просачивание сигналов в цепи электропитания, в цепи заземления |
5 |
2 |
2 |
0,02 |
[A.I.c.1] |
акустические излучения |
5 |
4 |
1 |
0,02 |
[A.I.c.2] |
виброакустические излучения |
5 |
4 |
2 |
0,03 |
[A.III.b.1] |
подверженные воздействию электромагнитного поля магнитные носители |
5 |
4 |
2 |
0,07 |
[A.III.b.2] |
подверженные воздействию электромагнитного поля микросхемы |
5 |
4 |
2 |
0,07 |
[A.IV.a.3] |
наличие удаленных и мобильных элементов объекта |
4 |
4 |
1 |
0,23 |
[A.IV.b.2] |
использование глобальных информационных сетей |
3 |
3 |
2 |
0,62 |
[A.IV.b.3] |
использование арендуемых каналов |
3 |
5 |
2 |
0,22 |
[B.II.a.1] |
доступа на объект |
5 |
3 |
2 |
0,22 |
[B.II.a.2] |
доступа к техническим средствам |
2 |
3 |
2 |
0,41 |
[B.II.a.3] |
соблюдения конфиденциальности |
4 |
3 |
2 |
0,35 |
[B.II.b.2] |
жизнеобеспечения |
5 |
4 |
2 |
0,3 |
[B.II.c.1] |
обработки и обмена информацией |
1 |
3 |
2 |
0,21 |
[B.II.c.2] |
хранения и уничтожения носителей информации |
1 |
2 |
1 |
0,23 |
[B.II.c.3] |
уничтожения производственных отходов и брака |
1 |
2 |
1 |
0,23 |
[C.I.a.1] |
отказы ТС обрабатывающих информацию |
2 |
4 |
1 |
0,05 |
[C.II.a.2] |
географическое положение объекта и климатические условия |
5 |
5 |
2 |
0,27 |
[C.II.a.3] |
гидрологическая и сейсмологическая обстановка |
5 |
5 |
2 |
0,27 |
[C.II.b.3] |
повреждения жизнеобеспечивающих коммуникаций |
4 |
5 |
2 |
0,22 |
[C.II.a.1] |
критично близкое расположение техногенных сооружений |
5 |
5 |
1 |
0,2 |
[C.II.a.3] |
гидрологическая и сейсмологическая обстановка |
4 |
5 |
2 |
0,32 |
[C.II.b.1] |
физический износ оборудования и сооружений |
4 |
5 |
2 |
0,32 |
[C.II.b.3] |
повреждения жизнеобеспечивающих коммуникаций |
5 |
5 |
1 |
0,2 |
[C.II.c.2] |
психосоматическое состояние субъекта |
5 |
5 |
2 |
0,27 |
-
Ф-10
Перечень возможных атак
Хищение информации и средств её обработки
Утрата информации, средств её обработки
Искажение информации
Отрицание подлинности информации
Навязывание ложной информации
Блокирование информации
Уничтожение информации и средств её обработки
Код атаки
Код источника угрозы
Код метода реализации
Код уязвимости
При реализации угрозы «Хищение»
[I.A.1]
[M2.A.04]
[B.I.d.4]
[I.A.2]
[M1.B.03]
[B.II.c.2]
[I.A.3]
[M3.A.09]
[B.III.a.4]
[I.B.1]
[M2.B.01]
A.II.a.3]
При реализации угрозы «Утрата»
[I.B.1]
[M3.A.04]
[A.IV.b.2]
[I.B.2]
[M3.A.05]
[B.I.b.1]
[I.B.2]
[M4.A.05]
[B.III.a.4]
При реализации угрозы «Модификации»
[I.A.1]
[M3.A.07]
[B.I.d.1]
[I.A.2]
[M3.A.11]
[B.I.a.3]
При реализации угрозы «Отрицание»
[I.A.1]
[M3.A.08]
[B.I.c.5]
[I.A.3]
[M3.A.10]
[B.III.a.4]
При реализации угрозы «Навязывание»
[I.A.1]
[M3.A.05]
[C.I.c.2]
[I.A.2]
[M3.A.10]
[A.II.b.1]
[I.A.4]
[M3.A.01]
[B.I.c.5]
[I.B.2]
[M3.A.10]
[B.III.b.2]
При реализации угрозы «Хищение»
[I.A.1]
[M2.A.04]
[B.I.d.4]
[I.A.3]
[M3.A.09]
[B.III.a.4]
[I.B.1]
[M2.B.01]
[A.II.a.3]
При реализации угрозы «Утрата»
[I.B.1]
[M3.A.04]
[A.IV.b.2]
[I.B.2]
[M3.A.05]
[B.I.b.1]
[I.B.2]
[M4.A.05]
[B.III.a.4]
При реализации угрозы «Блокирование»
[I.A.1]
[M3.A.07]
[B.I.c.5]
[I.A.2]
[M3.A.01]
[B.III.a.3]
[I.A.4]
[M3.A.08]
[B.I.c.4]
[I.B.2]
[M3.A.10]
[B.II.a.2]
При реализации угрозы «Модификации»
[I.A.1]
[M3.A.07]
[B.I.d.1]
[I.A.2]
[M3.A.11]
[B.I.a.3]
При реализации угрозы «Отрицание»
[I.A.1]
[M3.A.08]
[B.I.c.5]
[I.A.3]
[M3.A.10]
[B.III.a.4]
При реализации угрозы «Навязывание»
[I.A.1]
[M3.A.05]
[C.I.c.2]
[I.A.2]
[M3.A.10]
[A.II.b.1]
[I.A.4]
[M3.A.01]
[B.I.c.5]
[I.B.2]
[M3.A.10]
[B.III.b.2]