- •Методические рекомендации по составлению частной модели угроз безопасности испДн Содержание
- •Обозначения и сокращения
- •Введение
- •Определения
- •Общие положения
- •Методология формирования модели угроз
- •Описание испДн
- •Определение условий создания и использования персональных данных
- •Описание форм представления персональных данных
- •Описание структуры испДн
- •Определение характеристик безопасности
- •Пользователи испДн
- •Типы испДн
- •Характеристики испДн
- •5.220Типизация испДн
- •Уровень исходной защищенности
- •Вероятность реализации угроз безопасности
- •Классификация угроз безопасности
- •Классификация нарушителей
- •Внешний нарушитель
- •Внутренний нарушитель
- •Предположения об имеющейся у нарушителя информации об объектах реализации угроз
- •Предположения об имеющихся у нарушителя средствах реализации угроз
- •Классификация уязвимостей испДн
- •Перечень возможных убпДн
- •Определение вероятности реализации убпДн
- •Угрозы утечки информации по техническим каналам
- •Угрозы утечки акустической (речевой) информации
- •Угрозы утечки видовой информации
- •Угрозы утечки информации по каналам пэмин
- •Угрозы несанкционированного доступа к информации
- •Угрозы уничтожения, хищения аппаратных средств испДн носителей информации путем физического доступа к элементам испДн Кража пэвм.
- •Кража носителей информации
- •Кража ключей и атрибутов доступа
- •Кражи, модификации, уничтожения информации
- •Вывод из строя узлов пэвм, каналов связи
- •Несанкционированное отключение средств защиты
- •Недекларированные возможности системного по и по для обработки персональных данных.
- •Установка по не связанного с исполнением служебных обязанностей
- •Непреднамеренная модификация (уничтожение) информации сотрудниками
- •Непреднамеренное отключение средств защиты
- •Выход из строя аппаратно-программных средств
- •Сбой системы электроснабжения
- •Стихийное бедствие
- •Угрозы преднамеренных действий внутренних нарушителей Доступ к информации, модификация, уничтожение лиц, не допущенных к ее обработке
- •Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке
- •Угрозы несанкционированного доступа по каналам связи
- •Угроза «Анализ сетевого трафика»
- •Перехват за переделами с контролируемой зоны.
- •Перехват в пределах контролируемой зоны внешними нарушителями
- •Перехват в пределах контролируемой зоны внутренними нарушителями.
- •Угроза «сканирование сети»
- •Угроза выявления паролей
- •Угрозы навязывание ложного маршрута сети
- •Угрозы подмены доверенного объекта
- •Внедрение ложного объекта сети
- •Угрозы типа «Отказ в обслуживании»
- •Угрозы удаленного запуска приложений
- •Угрозы внедрения по сети вредоносных программ
- •Реализуемость угроз
- •Оценка опасности угроз
- •Определение актуальности угроз в испДн
Уровень исходной защищенности
Под общим уровнем защищенности понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн (Y1), приведенных в таблице 2.
Таблица 2
Технические и эксплуатационные характеристики ИСПДн |
Уровень защищенности | ||
Высокий |
Средний |
Низкий | |
1. По территориальному размещению: | |||
распределённая ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом; |
|
|
+ |
городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка); |
|
|
+ |
корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации; |
|
+ |
|
локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий; |
|
+ |
|
локальная ИСПДн, развернутая в пределах одного здания. |
+ |
|
|
2. По наличию соединения с сетями общего пользования: | |||
ИСПДн, имеющая многоточечный выход в сеть общего пользования; |
|
|
+ |
ИСПДн, имеющая одноточечный выход в сеть общего пользования; |
|
+ |
|
ИСПДн, физически отделенная от сети общего пользования. |
+ |
|
|
3. По встроенным (легальным) операциям с записями баз персональных данных: | |||
чтение, поиск; |
+ |
|
|
запись, удаление, сортировка; |
|
+ |
|
модификация, передача. |
|
|
+ |
4. По разграничению доступа к персональным данным: | |||
ИСПДн, к которой имеет доступ определенный перечень сотрудников организации, являющейся владельцем ИСПДн, либо субъект ПДн; |
|
+ |
|
ИСПДн, к которой имеют доступ все сотрудники организации, являющейся владельцем ИСПДн; |
|
|
+ |
ИСПДн с открытым доступом. |
|
|
+ |
5. По наличию соединений с другими базами ПДн иных ИСПДн: | |||
интегрированная ИСПДн (организация использует несколько баз ПДн ИСПДн, при этом организация не является владельцем всех используемых баз ПДн); |
|
|
+ |
ИСПДн, в которой используется одна база ПДн, принадлежащая организации-владельцу данной ИСПДн. |
+ |
|
|
6. По уровню (обезличивания) ПДн: |
|
|
|
ИСПДн в которой предоставляемые пользователю данные являются обезличенными (на уровне организации, отрасли, области, региона и т.д.); |
+ |
|
|
ИСПДн, в которой данные обезличиваются только при передаче в другие организации и не обезличены при предоставлении пользователю в организации; |
|
+ |
|
ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн). |
|
|
+ |
7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки: | |||
ИСПДн, предоставляющая всю БД с ПДн; |
|
|
+ |
ИСПДн, предоставляющая часть ПДн; |
|
+ |
|
ИСПДн, не предоставляющие никакой информации. |
+ |
|
|
Исходная степень защищенности определяется следующим образом:
ИСПДн имеет высокий уровень исходной защищенности, если не менее 70% характеристик ИСПДн соответствуют уровню "высокий" (суммируются положительные решения по первому столбцу, соответствующему высокому уровню защищенности), а остальные – среднему уровню защищенности (положительные решения по второму столбцу) (Y1= 0).
ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже "средний" (берется отношение суммы положительные решений по второму столбцу, соответствующему среднему уровню защищенности, к общему количеству решений), а остальные - низкому уровню защищенности (Y1= 5).
ИСПДн имеет низкую степень исходной защищенности, если не выполняется условия по пунктам 1 и 2 (Y1= 10).
Уровень исходной защищенности должен быть определен для каждой ИСПДн.
Особое внимание следует уделить определению Наличия соединения с другими базами ПДн в иных ИСПДн (пункт 5, таблицы 2) и Объему ПДн, предоставляемых сторонним пользователям ИСПДн без предварительной обработки (пункт 7, таблицы 2).
Для Распределенных ИС обоих типов, важно определить их территориальное размещение (пункт 1, таблицы 2).
В таблице 3 представлено обобщенное определение уровня исходной защищенности для каждого из типов ИСПДн.
Таблица 3
Технические и эксплуатационные характеристики |
Автономная ИС I типа |
Автономная ИС II типа |
Автономная ИС III типа |
Автономная ИС IV типа |
Автономная ИС V типа |
Автономная ИС VI типа |
ЛИС I типа |
ЛИС II типа |
Распред. ИС I типа |
Распред. ИС II типа |
По территориальному размещению |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
средний |
средний |
По наличию соединения с сетями общего пользования |
высокий |
средний |
высокий |
средний |
высокий |
средний |
высокий |
средний |
средний |
средний |
По встроенным (легальным) операциям с записями баз персональных данных |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
низкий |
низкий |
По разграничению доступа к персональным данным |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
По наличию соединений с другими базами ПДн иных ИСПДн |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
По уровню (обезличивания) ПДн |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
Уровень защищенности |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
средний |
Значение Y1 |
5 |
5 |
5 |
5 |
5 |
5 |
5 |
5 |
5 |
5 |