- •Методические рекомендации по составлению частной модели угроз безопасности испДн Содержание
- •Обозначения и сокращения
- •Введение
- •Определения
- •Общие положения
- •Методология формирования модели угроз
- •Описание испДн
- •Определение условий создания и использования персональных данных
- •Описание форм представления персональных данных
- •Описание структуры испДн
- •Определение характеристик безопасности
- •Пользователи испДн
- •Типы испДн
- •Характеристики испДн
- •5.220Типизация испДн
- •Уровень исходной защищенности
- •Вероятность реализации угроз безопасности
- •Классификация угроз безопасности
- •Классификация нарушителей
- •Внешний нарушитель
- •Внутренний нарушитель
- •Предположения об имеющейся у нарушителя информации об объектах реализации угроз
- •Предположения об имеющихся у нарушителя средствах реализации угроз
- •Классификация уязвимостей испДн
- •Перечень возможных убпДн
- •Определение вероятности реализации убпДн
- •Угрозы утечки информации по техническим каналам
- •Угрозы утечки акустической (речевой) информации
- •Угрозы утечки видовой информации
- •Угрозы утечки информации по каналам пэмин
- •Угрозы несанкционированного доступа к информации
- •Угрозы уничтожения, хищения аппаратных средств испДн носителей информации путем физического доступа к элементам испДн Кража пэвм.
- •Кража носителей информации
- •Кража ключей и атрибутов доступа
- •Кражи, модификации, уничтожения информации
- •Вывод из строя узлов пэвм, каналов связи
- •Несанкционированное отключение средств защиты
- •Недекларированные возможности системного по и по для обработки персональных данных.
- •Установка по не связанного с исполнением служебных обязанностей
- •Непреднамеренная модификация (уничтожение) информации сотрудниками
- •Непреднамеренное отключение средств защиты
- •Выход из строя аппаратно-программных средств
- •Сбой системы электроснабжения
- •Стихийное бедствие
- •Угрозы преднамеренных действий внутренних нарушителей Доступ к информации, модификация, уничтожение лиц, не допущенных к ее обработке
- •Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке
- •Угрозы несанкционированного доступа по каналам связи
- •Угроза «Анализ сетевого трафика»
- •Перехват за переделами с контролируемой зоны.
- •Перехват в пределах контролируемой зоны внешними нарушителями
- •Перехват в пределах контролируемой зоны внутренними нарушителями.
- •Угроза «сканирование сети»
- •Угроза выявления паролей
- •Угрозы навязывание ложного маршрута сети
- •Угрозы подмены доверенного объекта
- •Внедрение ложного объекта сети
- •Угрозы типа «Отказ в обслуживании»
- •Угрозы удаленного запуска приложений
- •Угрозы внедрения по сети вредоносных программ
- •Реализуемость угроз
- •Оценка опасности угроз
- •Определение актуальности угроз в испДн
Выход из строя аппаратно-программных средств
Угроза осуществляется вследствие несовершенства аппаратно-программных средств, из-за которых может происходить нарушение целостности и доступности защищаемой информации.
Если в Учреждении осуществляет резервирование ключевых элементов ИСПДн, то для всех типов ИСПДн вероятность реализации угрозы – является маловероятной.
При отсутствии резервирования ключевых элементов ИСПДн, вероятность реализации угрозы должна быть пересмотрена или необходимо принять меры снижению вероятности реализации угрозы.
Сбой системы электроснабжения
Угроза осуществляется вследствие несовершенства системы электроснабжения, из-за чего может происходить нарушение целостности и доступности защищаемой информации.
Если в Учреждении ко всем ключевым элементам ИСПДн подключены источники бесперебойного питания и осуществляет резервное копирование информации, то для всех типов ИСПДн вероятность реализации угрозы – является маловероятной.
При отсутствии источников резервного питания и неосуществлении резервного копирования, вероятность реализации угрозы должна быть пересмотрена или необходимо принять меры снижению вероятности реализации угрозы.
Стихийное бедствие
Угроза осуществляется вследствие несоблюдения мер пожарной безопасности.
Если в Учреждении установлена пожарная сигнализация, пользователи проинструктированы о действиях в случае возникновения внештатных ситуаций, то для всех типов ИСПДн вероятность реализации угрозы – является маловероятной.
При отсутствии пожарной сигнализации и неосведомленности пользователей о действиях в случае возникновения внештатных ситуаций, вероятность реализации угрозы должна быть пересмотрена или необходимо принять меры снижению вероятности реализации угрозы.
Угрозы преднамеренных действий внутренних нарушителей Доступ к информации, модификация, уничтожение лиц, не допущенных к ее обработке
Угроза осуществляется путем НСД внешних нарушителей в помещения, где расположены элементы ИСПДн и средства защиты, а так же происходит работа пользователей.
Если в Учреждении введен контроль доступа в контролируемую зону, установлена охранная сигнализация, двери закрываются на замок, установлены решетки на первых и последних этажах здания, то для всех типов ИСПДн вероятность реализации угрозы – является маловероятной.
При наличии свободного доступа в контролируемую зону посторонних лиц, вероятность реализации угрозы должна быть пересмотрена или необходимо принять меры по пресечению НСД посторонних лиц в контролируемую зону.
Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке
Угроза осуществляется за счет действия человеческого фактора пользователей ИСПДн, которые нарушают положения о неразглашении обрабатываемой информации или не осведомлены о них.
Если в Учреждении пользователи осведомлены о порядке работы с персональными данными, а так же подписали Договор о неразглашении, то для всех типов ИСПДн вероятность реализации угрозы – является низкой.
При неосведомленности пользователей и не заключении Договора о неразглашении, вероятность реализации угрозы должна быть пересмотрена или необходимо принять меры снижению вероятности реализации угрозы.
Угрозы несанкционированного доступа по каналам связи
В соответствии с «Типовой моделью угроз безопасности персональных данных, обрабатываемых в распределенных ИСПДн, имеющих подключение к сетям общего пользования и (или) международного информационного обмена» (п. 6.6. Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора ФСТЭК России 15 февраля 2008 г.), для ИСПДн можно рассматривать следующие угрозы, реализуемые с использованием протоколов межсетевого взаимодействия:
угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации;
угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.;
угрозы выявления паролей по сети;
угрозы навязывание ложного маршрута сети;
угрозы подмены доверенного объекта в сети;
угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях;
угрозы типа «Отказ в обслуживании»;
угрозы удаленного запуска приложений;
угрозы внедрения по сети вредоносных программ.