Файл: Базовая модель угроз безопасности персональных данных при их обработке в информационных системах.pdf

Угрозы ВИ
Угрозы РИ
Угрозы информации, обрабатываемой в ТСОИ
Классификация угроз безопасности персональных данных
По виду защищаемой от УБПДн информации, содержащей ПДн
Угрозы информации, обрабатываемой в АС
Угрозы целостности (утраты, уничтожения, модификации) информации
Угрозы конфиденциальности (утечки, перехвата, съема, копирования, хищения, разглашения) информации
Угрозы доступности
(блокирования) информации
По виду нарушаемого свойства информации (виду несанкционированных действий, осуществляемых с ПДн)
Угрозы безопасности ПДн, обрабатываемых в ИСПДн на базе АРМ (с подключением и без подключения к вычислительной сети)
По типу ИСПДн, на которые направлена реализация УБПДн
Угрозы безопасности ПДн, обрабатываемых в
ИСПДн на базе локальной вычислительной сети (с подключением и без подключения к распределенной вычислительной сети)
Угрозы безопасности ПДн, обрабатываемых в
ИСПДн на базе распределенных информационных систем (с подключением, без подключения к сети общего пользования)
Угрозы утечки информации по техническим каналам
Угрозы специальных воздействий на ИСПДн
По способам реализации УБПДн
механического воздействия химического воздействия акустического воздействия биологического воздействия радиационного воздействия термического воздействия электромагнитного воздействия электрическими импульсами электромагнитными излучениями магнитным полем
Угрозы утечки РИ
Угрозы утечки ВИ
Угрозы утечки информации по каналам
ПЭМИН
по радиоканалу по электрическому каналу по оптическому каналу по акустическому
(вибрационному) каналу по смешанным
(параметрическим) каналам
УБПДн, обрабатываемых на АРМ
По объекту воздействия
На отчуждаемых носителях информации
На встроенных носителях долговременного хранения информации
В средствах обработки и хранения оперативной информации
В средствах (портах) ввода (вывода) информации
УБПДн, передаваемых по сетям связи
Создаваемые нарушителем
(физическим лицом)
По видам возможных источников УБПДн
Создаваемые внутренним нарушителем
Создаваемые внешним нарушителем
Создаваемые аппаратной закладкой
Создаваемые встроенной закладкой
Создаваемые автономной закладкой
Создаваемые вредоносными программами программной закладкой, программой типа“Троянский конь”
программным вирусом вредоносной программой, распространяющейся по сети (сетевым червем)
другими вредоносными программами, предназначенными для осуществления НСД (подбора паролей, удаленного доступа и др.)
С использованием уязвимости системного ПО
По используемой уязвимости
С использованием уязвимости, вызванной наличием в АС аппаратной закладки
С использованием уязвимостей протоколов сетевого взаимодействия и каналов передачи данных
С использованием уязвимости, вызванной недостатками организации
ТЗИ от НСД
С использованием уязвимостей СЗИ
С использованием уязвимости прикладного ПО
Угрозы НСД в ИСПДн
Угрозы прикладным программам, предназначенным для работы с ПДн
Угрозы системному
ПО, обеспечивающему функционирование
ИСПДн
С использованием уязвимостей, обусловливающих наличие технических каналов утечки информации
УБПДн, обрабатываемых в выделенных технических средствах обработки
На принтера, плоттерах, графопостроителях и т.п.
На выносных терминалах, мониторах, видеопроекторах
В средствах звукоусиления, звуковоспроизведения
УБПДн при передаче сигналов по линиям связи
УБПДн при обработке пакетов в коммуникационных элементах информационно- телекоммуникационных систем
Угрозы, реализуемые с применением программных средств операционной системы
Угрозы, реализуемые с применением специально разработанного ПО
Угрозы, реализуемые с применением вредоносных програм
14
Рисунок 2. Классификация угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных

15 угрозы безопасности ПДн, обрабатываемых в ИСПДн на базе распределенных информационных систем с подключением к сети общего пользования (к сети международного информационного обмена).
По способам реализации УБПДн выделяются следующие классы угроз: угрозы, связанные с НСД к ПДн (в том числе угрозы внедрения вредоносных программ); угрозы утечки ПДн по техническим каналам утечки информации; угрозы специальных воздействий на ИСПДн.
По виду несанкционированных действий, осуществляемых с ПДн, выделяются следующие классы угроз: угрозы, приводящие к нарушению конфиденциальности
ПДн
(копированию или несанкционированному распространению), при реализации которых не осуществляется непосредственного воздействия на содержание информации; угрозы, приводящие к несанкционированному, в том числе случайному, воздействию на содержание информации, в результате которого осуществляется изменение ПДн или их уничтожение; угрозы, приводящие к несанкционированному, в том числе случайному, воздействию на программные или программно-аппаратные элементы ИСПДн, в результате которого осуществляется блокирование ПДн.
По используемой уязвимости выделяются следующие классы угроз: угрозы, реализуемые с использованием уязвимости системного ПО; угрозы, реализуемые с использованием уязвимости прикладного ПО; угрозы, возникающие в результате использования уязвимости, вызванной наличием в АС аппаратной закладки; угрозы, реализуемые с использованием уязвимостей протоколов сетевого взаимодействия и каналов передачи данных; угрозы, возникающие в результате использования уязвимости, вызванной недостатками организации ТЗИ от НСД; угрозы, реализуемые с использованием уязвимостей, обусловливающих наличие технических каналов утечки информации; угрозы, реализуемые с использованием уязвимостей СЗИ.
По объекту воздействия выделяются следующие классы угроз: угрозы безопасности ПДн, обрабатываемых на АРМ; угрозы безопасности ПДн, обрабатываемых в выделенных средствах обработки (принтерах, плоттерах, графопостроителях, вынесенных мониторах, видеопроекторах, средствах звуковоспроизведения и т.п.); угрозы безопасности ПДн, передаваемых по сетям связи; угрозы прикладным программам, с помощью которых обрабатываются ПДн; угрозы системному ПО, обеспечивающему функционирование ИСПДн.
Реализация одной из УБПДн перечисленных классов или их совокупности может привести к следующим типам последствий для субъектов ПДн: значительным негативным последствиям для субъектов ПДн; негативным последствиям для субъектов ПДн;

16 незначительным негативным последствиям для субъектов ПДн.
Угрозы утечки ПДн по техническим каналам однозначно описываются характеристиками источника информации, среды (пути) распространения и приемника информативного сигнала, то есть определяются характеристиками технического канала утечки ПДн.
Угрозы, связанные с несанкционированным доступом (НСД) (далее – угрозы НСД в ИСПДн), представляются в виде совокупности обобщенных классов возможных источников угроз НСД, уязвимостей программного и аппаратного обеспечения ИСПДн, способов реализации угроз, объектов воздействия (носителей защищаемой информации, директориев, каталогов, файлов с ПДн или самих ПДн) и возможных деструктивных действий. Такое представление описывается следующей формализованной записью:
угроза НСД: = <источник угрозы>, <уязвимость программного или
аппаратного обеспечения>, <способ реализации угрозы>, <объект
воздействия>, <несанкционированный доступ>.

17
4. Угрозы утечки информации по техническим каналам
Основными элементами описания угроз утечки информации по техническим каналам (ТКУИ) являются: источник угрозы, среда (путь) распространения информативного сигнала и носитель защищаемой информации.
Источниками угроз утечки информации по техническим каналам являются физические лица, не имеющие доступа к ИСПДн, а также зарубежные спецслужбы или организации (в том числе конкурирующие или террористические), криминальные группировки, осуществляющие перехват
(съем) информации с использованием технических средств ее регистрации, приема или фотографирования.
Среда распространения информативного сигнала – это физическая среда, по которой информативный сигнал может распространяться и приниматься
(регистрироваться) приемником. Среда распространения может быть как однородной (например, только воздушной), так и неоднородной за счет перехода сигнала из одной среды в другую (например, в результате акустоэлектрических или виброакустических преобразований).
Носителем ПДн являетсяпользователь ИСПДн, осуществляющий голосовой ввод ПДн в ИСПДн, акустическая система ИСПДн, воспроизводящая
ПДн, а также технические средства ИСПДн и ВТСС, создающие физические поля, в которых информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
При обработке ПДн в ИСПДн за счет реализации технических каналов утечки информации возможно возникновение следующих УБПДн: угроз утечки акустической (речевой) информации; угроз утечки видовой информации; угроз утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН).
4.1. Угрозы утечки акустической (речевой) информации
Возникновение угроз утечки акустической (речевой) информации, содержащейся непосредственно в произносимой речи пользователя ИСПДн, при обработке ПДн в ИСПДн, обусловлено наличием функций голосового ввода ПДн в ИСПДн или функций воспроизведения ПДн акустическими средствами ИСПДн.
Перехват акустической (речевой) информации в данных случаях возможен с использованием аппаратуры, регистрирующей акустические (в воздухе) и виброакустические (в упругих средах) волны, а также электромагнитные (в том числе оптические) излучения и электрические сигналы, модулированные информативным акустическим сигналом, возникающие за счет преобразований в технических средствах обработки ПДн, ВТСС и строительных конструкциях и инженерно-технических коммуникациях под воздействием акустических волн.
Кроме этого, перехват акустической (речевой) информации возможен с использованием специальных электронных устройств съема речевой информации, внедренных в технические средства обработки ПДн, ВТСС и помещения или подключенных к каналам связи.

18
Угрозы безопасности ПДн, связанные с перехватом акустической информации с использованием специальных электронных устройств съема речевой информации («закладочных устройств»), определяются в соответствии с нормативным документами Федеральной службы безопасности Российской
Федерации в установленном ею порядке.
Перехват акустической (речевой) информации может вестись: стационарной аппаратурой, размещаемой в близлежащих строениях
(зданиях) с неконтролируемым пребыванием посторонних лиц; портативной возимой аппаратурой, размещаемой в транспортных средствах, осуществляющих движение вблизи служебных помещений или при их парковке рядом с этими помещениями; портативной носимой аппаратурой – физическими лицами при их неконтролируемом пребывании в служебных помещениях или в непосредственной близости от них; автономной автоматической аппаратурой, скрытно устанавливаемой физическими лицами непосредственно в служебных помещениях или в непосредственной близости от них.

19
Перехват (просмотр) ПДн может осуществляться посторонними лицами путем их непосредственного наблюдения в служебных помещениях либо с расстояния прямой видимости из-за пределов ИСПДн с использованием оптических (оптикоэлектронных) средств.
4.3. Угрозы утечки информации по каналам побочных
электромагнитных излучений и наводок
Возникновение угрозы ПДн по каналам ПЭМИН возможно за счет перехвата техническими средствами побочных (не связанных с прямым функциональным значением элементов
ИСПДн) информативных электромагнитных полей и электрических сигналов, возникающих при обработке ПД техническими средствами ИСПДн.
Генерация информации, содержащей ПДн и циркулирующей в технических средствах ИСПДн в виде электрических информативных сигналов, обработка и передача указанных сигналов в электрических цепях технических средств ИСПДн сопровождается побочными электромагнитными излучениями, которые могут распространяться за пределы служебных помещений в зависимости от мощности излучений и размеров ИСПДн.
Регистрация ПЭМИН осуществляется с целью перехвата информации, циркулирующей в технических средствах, обрабатывающих ПДн (в средствах вычислительной техники, информационно-вычислительных комплексах и сетях, средствах и системах передачи, приема и обработки ПДн, в том числе в средствах и системах звукозаписи, звукоусиления, звуковоспроизведения, переговорных и телевизионных устройствах, средствах изготовления, тиражирования документов и других технических средствах обработки речевой, графической, видео- и буквенно-цифровой информации).
Для регистрации ПЭМИН используется аппаратура в составе радиоприемных устройств и оконечных устройств восстановления информации.
Кроме этого, перехват ПЭМИН возможен с использованием электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки ПДн.
Регистрация ПЭМИН может вестись с использованием аппаратуры следующих видов: стационарной аппаратурой, размещаемой в близлежащих строениях
(зданиях) с неконтролируемым пребыванием посторонних лиц; портативной возимой аппаратуры, размещаемой в транспортных средствах, осуществляющих движение вблизи служебных помещений или при их парковке рядом с этими помещениями; портативной носимой аппаратурой – физическими лицами в непосредственной близости от ИСПДн; автономной автоматической аппаратурой, скрытно устанавливаемой физическими лицами в непосредственной близости от ИСПДн.