Файл: Модель угроз безопасности персональных данных при их обработке в испдн ао "втз".docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.01.2024
Просмотров: 517
Скачиваний: 8
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
| | сть | | | | | |
| Угроза выявления паролей | Высокая вероятно сть | 1 0 | 0,75 | Высокая | Низкая | Актуаль ная |
| Угроза навязывания ложного маршрута сети | Средняя вероятно сть | 5 | 0,5 | Средняя | Низкая | Неактуал ьная |
| Угроза внедрения ложного объекта сети | Средняя вероятно сть | 5 | 0,5 | Средняя | Низкая | Неактуал ьная |
| Угрозы типа «Отказ в обслуживании», в том числе: частичное использование ресурсов; полное исчерпание ресурсов; нарушение логической связности между техническим средствами ИСПДн; использование ошибок в программах. | Средняя вероятно сть | 5 | 0,5 | Средняя | Низкая | Неактуал ьная |
| Угрозы удаленного запуска приложений, в том числе: распространение файлов, содержащих несанкционированны й исполняемый код; переполнение буфера приложенийсерверов; использование возможностей удаленного управления системой. | Средняя вероятно сть | 5 | 0,5 | Средняя | Низкая | Неактуал ьная |
| Маловер оятная угроза | 0 | 0,25 | Низкая | Низкая | Неактуал ьная | |
| Угроза внедрения по сети вредоносных программ | Низкая вероятно сть | 2 | 0,35 | Средняя | Низкая | Неактуал ьная |
| Средняя вероятно сть | 5 | 0,5 | Средняя | Низкая | Неактуал ьная |
4.4. Модель угроз безопасности ПДн, обрабатываемых в ИСПДн «Портал ДПО», «old.dpomos.ru», «mioo.seminfo.ru», «fgos.seminfo.ru», «mioo.ru», «nachalka.seminfo.ru»
4.4.1. Уровень исходной защищённости ИСПДн
Документом ФСТЭК России «Методика актуализации угроз ПДн» вводится обобщенный показатель уровня исходной защищенности ИСПДн, зависящий от технических и эксплуатационных характеристик ИСПДн «Портал ДПО», «old.dpomos.ru», «mioo.seminfo.ru», «fgos.seminfo.ru», «mioo.ru», «nachalka.seminfo.ru» (коэффициент Y1).
В соответствии с заданными критериями оценки определяется уровень исходной защищенности ИСПДн «Портал ДПО», «old.dpomos.ru»,
«mioo.seminfo.ru», «fgos.seminfo.ru», «mioo.ru», «nachalka.seminfo.ru»:
| Технические и эксплуатационные характеристики ИСПДн | Уровень защищеннос ти | |
| 1. По территориальному размещению | локальная ИСПДн, развернутая в пределах одного здания | Высокая |
| 2. По наличию соединения с сетями общего пользования | ИСПДн, имеющая одноточечный выход в сеть общего пользования | Средний |
| 3. По встроенным (легальным) операциям с записями баз персональных данных |
| Низкий |
| 4. По разграничению доступа к персональным данным | ИСПДн, к которой имеет доступ определенный перечень сотрудников организации, являющейся владельцем ИСПДн, либо субъект ПДн | Средний |
| 5. По наличию соединений с другими базами ПДн иных ИСПДн | Интегрированная ИСПДн (организация использует несколько баз ПДн ИСПДн, при этом организация не является владельцем всех используемых баз ПДн) | Низкий |
| 6. По уровню обобщения (обезличивания) ПДн | ИСПДн, в которой данные обезличиваются только при передаче в другие организации и не обезличены при предоставлении пользователю в организации | Средний |
| 7. По объему ПДн, которые предоставляются сторонним | ИСПДн, не предоставляющая никакой информации | Высокий |
| Технические и эксплуатационные характеристики ИСПДн | Уровень защищеннос ти | |
| пользователям ИСПДн без предварительной обработки | | |
По совокупности полученных результатов уровень исходной защищенности ИСПДн «Портал ДПО», «old.dpomos.ru», «mioo.seminfo.ru», «fgos.seminfo.ru», «mioo.ru», «nachalka.seminfo.ru» оценивается как средний, поскольку не менее 70% характеристик ИСПДн (71%) соответствуют уровню «средний» или «высокий».
Согласно «Методики актуализации угроз ПДн» ФСТЭК России, коэффициент исходной защищенности ИСПДн «Портал ДПО», «old.dpomos.ru», «mioo.seminfo.ru», «fgos.seminfo.ru», «mioo.ru», «nachalka.seminfo.ru» Y1=5.
4.4.2. Описание угроз безопасности ПДн
| Класс угроз | Источник угроз | Способ реализации | Объект воздействия | Нарушаемые свойства ИБ | Вероятность реализации | |
| Угрозы 1-го типа | ||||||
| 1. Угроза НСД с применением стандартных функций операционной системы | Внутренн ий нарушите ль | Доступ в операционную среду ИСПДн, реализуемый при помощи эксплуатации НДВ (уязвимостей системного ПО), осуществляемый при физическом доступе к ИСПДн или средствам ввода информации в ИСПДн | Технические средства ИСПДн (АРМ пользователей, сервера приложений/БД ИСПДн) Программные средства ИСПДн: ОС | Нарушение конфиденциальн ости, целостности и доступности ПДн | Средняя вероятность | |
| Применяемые защитные меры, снижающие вероятность и ущерб от реализации угрозы:
Факторы, повышающие вероятность реализации угрозы:
| ||||||
| Класс угроз | Источник угроз | Способ реализации | Объект воздействия | Нарушаемые свойства ИБ | Вероятность реализации | |
| | 3. Требования парольной политики не настроены и не контролируются. | | ||||
| 2. Угроза НСД с применением специально созданных для этого программ | Внутренн ий нарушите ль Внешний нарушите ль | Реализуется путем эксплуатации НДВ в системном ПО (известных уязвимостей) | Технические средства ИСПДн: сервера приложений/БД ИСПДн Программные средства ИСПДн: ОС | Нарушение конфиденциальн ости, целостности и доступности ПДн | Низкая вероятность | |
| Применяемые защитные меры, снижающие вероятность и ущерб от реализации угрозы:
Факторы, повышающие вероятность реализации угрозы:
| ||||||
| 3. Угрозы типа «Отказ в обслуживании», в том числе использование | Внешний нарушите ль | Реализуется путем эксплуатации уязвимостей НДВ в системном ПО | Программные средства ИСПДн - ОС | Нарушение доступности ПДн | Средняя вероятность | |
| Применяемые защитные меры, снижающие вероятность и ущерб от реализации угрозы: 1. Используется лицензионное системное ПО надежных производителей. | ||||||