Файл: Модель угроз безопасности персональных данных при их обработке в испдн ао "втз".docx

доступных ПДн на неучтенные (в том числе отчуждаемые) носители, а также печать неучтенных копий документов с ПДн на принтерах
Угроза внедрения вредоносных программ с использованием съемных носителей, а также в связи с подключением стороннего оборудования (компьютеров, КПК, смартфонов, телефонов, фотоаппаратов, видеокамер, флэш-дисков и иных устройств, в том числе имеющих выход в беспроводные сети связи)	Средняя вероятность	5	0,5	Средняя	Низкая	Неактуальная
Угроза «Анализа сетевого трафика»	Высокая вероятность	10	0,75	Высокая	Низкая	Актуальная
Угроза сканирования сети	Высокая вероятность	10	0,75	Высокая	Низкая	Актуальная
Угроза выявления паролей	Высокая вероятность	10	0,75	Высокая	Низкая	Актуальная
Угроза навязывания ложного маршрута сети	Средняя вероятность	5	0,5	Средняя	Низкая	Неактуальная
Угроза внедрения ложного объекта сети	Средняя вероятность	5	0,5	Средняя	Низкая	Неактуальная
Угрозы типа «Отказ в обслуживании», в том числе: ­ частичное использование ресурсов; ­ полное исчерпание ресурсов; ­ нарушение логической связности между техническим средствами	Высокая вероятность	10	0,75	Высокая	Низкая	Актуальная

ИСПДн; ­ использование ошибок в программах.
Угрозы удаленного запуска приложений, в том числе: ­ распространение файлов, содержащих несанкционированный исполняемый код; ­ переполнение буфера приложенийсерверов; ­ использование возможностей удаленного управления системой.	Высокая вероятность	10	0,75	Высокая	Низкая	Актуальная
	Высокая вероятность	10	0,75	Высокая	Низкая	Актуальная
Угроза внедрения по сети вредоносных программ	Высокая вероятность	10	0,75	Высокая	Низкая	Актуальная
	Высокая вероятность	10	0,75	Высокая	Низкая	Актуальная

---

173

5. ЗАКЛЮЧЕНИЕ

В результате разработки модели угроз, были определены угрозы, актуальные для ИСПДн «Рабочие станции пользователей», «Active Directory», «1С: Зарплата и кадры 8.3», «1C. Бухгалтерия 8.3», «1С: Зарплата и кадры 7.7», «1C. Бухгалтерия 7.7», «Портал ДПО», «old.dpomos.ru», «mioo.seminfo.ru», «fgos.seminfo.ru», «mioo.ru», «nachalka.seminfo.ru».

Актуальными для ИСПДн «Рабочие станции пользователей» являются следующие угрозы:

-- угроза НСД с применением стандартных функций операционной системы, СУБД, прикладной программы;

-- угроза «Анализа сетевого трафика»;

-- угроза сканирования сети;

-- угроза выявления паролей;

-- угрозы удаленного запуска приложений, в том числе: распространение файлов, содержащих несанкционированный исполняемый код, переполнение буфера приложений-серверов, использование возможностей удаленного управления системой.

Актуальными для ИСПДн «Active Directory», «1С: Зарплата и кадры 8.3», «1C. Бухгалтерия 8.3», «1С: Зарплата и кадры 7.7», «1C. Бухгалтерия 7.7» являются следующие угрозы:

-- угроза НСД с применением стандартных функций операционной системы, СУБД, прикладной программы;

-- угроза «Анализа сетевого трафика»; -- угроза сканирования сети; -- угроза выявления паролей.

Актуальными для ИСПДн «Портал ДПО», «old.dpomos.ru», «mioo.seminfo.ru», «fgos.seminfo.ru», «mioo.ru», «nachalka.seminfo.ru» являются следующие угрозы:

-- угроза НСД с применением стандартных функций операционной системы, СУБД, прикладной программы;

-- угроза НСД с применением специально созданных для этого программ;

-- угроза «Анализа сетевого трафика»;

-- угроза сканирования сети;

-- угроза выявления паролей;

-- угрозы типа «Отказ в обслуживании»;

-- угрозы удаленного запуска приложений, в том числе: распространение файлов, содержащих несанкционированный исполняемый код, переполнение буфера приложений-серверов, использование возможностей удаленного управления системой;

-- угроза внедрения по сети вредоносных программ.

173

174

В соответствии с п.6 постановления Правительства Российской Федерации № 1119 от 1 ноября 2012 г. для ИСПДн Института актуальны угрозы безопасности персональных данных 3-го типа.

---