Диплом_1 / Приложение Г
.doc
|
Приложение
6.6 Общество с ограниченной ответственностью «ПНК»
|
|
|
|
УТВЕРЖДАЮ
Генеральный директор ООО «ПНК»
______________ Л.В. Коваль «___»_____________ 2010 г. |
Модель угроз.
|
Угроза |
Формы проявления уязвимости |
Возможность реализации угрозы |
Показатель опасности угрозы |
Актуальность угрозы |
|
Угроза утечки информации по техническим каналам |
||||
|
Угрозы утечки акустической (речевой) информации |
Разглашение ключевой информации |
средняя |
средняя |
актуальная |
|
Угрозы утечки видовой информации |
||||
|
Просмотр экрана монитора в момент торгов с использованием специальных электронных устройств съема, внедренных в служебных помещениях |
Распространение секретной информации |
низкая |
средняя |
неактуальная |
|
Просмотр информации на дисплее сотрудниками, не допущенными к участию в торгах |
Распространение секретной информации |
средняя |
средняя |
актуальная |
|
Просмотр информации на дисплее посторонними лицами, находящимися в помещении, в котором проводятся торги |
Распространение секретной информации |
низкая |
средняя |
неактуальная |
|
Просмотр информации на дисплее посторонними лицами, находящимися за пределами помещения, в котором проводятся торги |
Распространение секретной информации |
средняя |
средняя |
актуальная |
|
Просмотр информации, распечатанной на принтере, сотрудниками, не допущенными к участию в торгах |
Распространение секретной информации |
средняя |
средняя |
актуальная |
|
Просмотр информации, распечатанной на принтере, посторонними лицами, находящимися в помещении, в котором проводятся торги |
Распространение секретной информации |
низкая |
средняя |
неактуальная |
|
Угрозы несанкционированного доступа к носителю ЭЦП |
||||
|
Угрозы физического доступа к элементам ИСПДн |
||||
|
Незаконное копирование информации с защищенного носителя |
Хищение ЭЦП |
средняя |
средняя |
актуальная |
|
Кража носителей ЭЦП |
Хищение ЭЦП |
низкая
|
средняя |
актуальная |
|
Подключение к техническим средствам (в том числе к портам сетевого оборудования) |
Разглашение, модификация, уничтожение секретной информации |
низкая |
средняя |
неактуальная |
|
Потеря носителя ЭЦП |
Утрата ЭЦП |
высокая |
средняя |
актуальная |
|
Потеря паролей доступа к носителю ЭЦП |
Блокирование ЭЦП |
высокая |
высокая |
актуальная |
|
НСД при техническом обслуживании (ремонте, уничтожении) АРМ сотрудника занимающегося торгами. |
Разглашение, модификация, уничтожение ключевой информации |
средняя |
средняя |
актуальная |
|
Физическое разрушение или вывод из строя всех носителей ЭЦП |
Уничтожение ЭЦП |
Средняя |
средняя |
Актуальная |
|
Ошибки обслуживающего персонала |
Уничтожение ЭЦП |
Средняя |
низкая |
Актуальная |
|
Угрозы программному обеспечению |
||||
|
Истечение лицензии на программу криптопровайдер |
Блокирование работы ЭЦП |
средняя |
низкая |
неактуальная |
|
Автоматическая установка обновлений операционной системы, не поддерживаемых российской ЭЦП |
Блокирование работы ЭЦП |
средняя |
средняя |
неактуальная |
|
Сброс настроек браузера на умолчание, про которых становится невозможно работать с ЭТП |
Блокирование работы |
средняя |
средняя |
актуальная |
|
Попадание корневого сертификата удостоверяющего центра в список сертификатов, которым нет доверия |
Блокирование работы ЭЦП |
средняя |
средняя |
актуальная |
|
Установка и использование программного обеспечения, не предназначенного для исполнения служебных обязанностей |
Разглашение, модификация, уничтожение, блокирование ЭЦП |
средняя |
низкая |
неактуальная |
|
Конфликт программ одновременно использующих ЭЦП (ПО для электронных торгов и КлиентБанк) |
Блокирование работы ЭЦП |
средняя |
средняя |
неактуальная |
|
Не корректная работа ПО из-за воздействия вредоносных программ |
уничтожение, блокирование программного обеспечения
|
средняя |
средняя |
актуальная |
|
Неправильные настройки ПО, неправомерное изменение режимов работы устройств и программ |
Модификация, уничтожение, блокирование ПО |
низкая |
низкая |
неактуальная |
|
Угрозы создания нештатных режимов работы программных (программно-аппаратных) средств за счет преднамеренных изменений служебных данных, игнорирования предусмотренных в штатных условиях ограничений на состав и характеристики обрабатываемой информации, искажения (модификации) самих данных и т.п. |
Модификация, уничтожение, блокирование ПДн |
низкая |
средняя |
неактуальная |
|
Угроза системам коммуникаций |
||||
|
Отключение электричества |
средняя |
высокая |
высокая |
актуальная |
|
Отключение интернета |
средняя |
высокая |
высокая |
актуальная |
|
Прорыв отопления/водопровода |
низкая |
низкая |
высокая |
неактуальная |
Исходя из анализа данных, в приведённой выше таблице, и в соответствии с правилами выбора из общего перечня угроз безопасности тех, которые относятся к актуальным для участия в электронных торгах, актуальными являются следующие угрозы безопасности:
Угрозы утечки информации по техническим каналам.
Угрозы утечки видовой информации:
1) Угрозы утечки акустической (речевой) информации
2) Просмотр информации на дисплее посторонними лицами, находящимися за пределами помещения, в котором проводятся торги
3) Просмотр информации на дисплее сотрудниками, не допущенными к участию в торгах
Угрозы несанкционированного доступа к носителю ЭЦП.
Угрозы физического доступа к элементам ИСПДн:
1) Незаконное копирование информации с защищенного носителя
2) Кража носителей ЭЦП
3) Потеря носителя ЭЦП
4) Потеря паролей доступа к носителю ЭЦП
5) НСД при техническом обслуживании (ремонте, уничтожении) АРМ сотрудника занимающегося торгами.
6) Физическое разрушение или вывод из строя всех носителей ЭЦП
7) Ошибки обслуживающего персонала
Угрозы программному обеспечению
-
Сброс настроек браузера на умолчание, про которых становится невозможно работать с ЭТП
-
Попадание корневого сертификата удостоверяющего центра в список сертификатов, которым нет доверия.
-
Не корректная работа ПО из-за воздействия вредоносных программ
Угроза системам коммуникаций
-
Отключение электричества
-
Отключение интернета
Начальник
отдела Технического сопровождения
электронных
торгов