Базовая модель угроз. Модель угроз безопасности персональных данных
Приветствую, читатели!
- для понимания тех угроз и уязвимостей, которые расплодились в информационной системе, а так же нарушителей которые актуальны для данной информационной системы, чтобы запустить процесс технического проектирования для их нейтрализации;
- для галочки, чтобы были выполнены все условия некого проекта, например в сфере персональных данных (не говорю что модель угроз при выполнении проектов в сфере персональных данных всегда делается для галочки, но в основном это так).
Здесь так же большую роль играет Руководство. В зависимости от того, что хочет Руководство, грамотно спроектировать и построить защиту (наш вариант), или же защититься от неких контролирующих органов. Но на эту тему можно написать отдельную статью, в ней будет что сказать.
Модель угроз и модель нарушителя неразрывно связаны. Много споров возникало на тему делать эти модели разными документами, или же правильнее делать это одним документом. По моему мнению, для удобства именно построения модели угроз и модели нарушителя, правильнее делать это одним документом. При передаче модели угроз инженерам (если же моделированием угроз, нарушителя и проектированием занимаются разные отделы в компании) им необходимо видеть ситуацию в полном объеме, а не читать 2 документа и тратить время на соединение их воедино. Таким образом, в данной статье я буду описывать модель угроз и модель нарушителя (далее по тексту - модель угроз) как единый неразрывный документ.
Типовые проблемы
По своему опыту я видел большое количество моделей угроз которые были на столько по разному написаны, что привести их к одному шаблону было просто нереально. У человека не было четкого представления, что писать в таком документе, для кого этот документ и какова его задача. Многие интересуются, сколько листов должна быть модель угроз, что в ней писать, как лучше это сделать.
Типичные ошибки при составлении модели угроз я выявил следующие:
- отсутствие понимания для кого этот документ:
- отсутствие понимания структуры документа;
- отсутствие понимания необходимого содержания документа;
- отсутствие необходимых для проектирования выводов.
План модели угроз
Так как мы, после составления модели угроз, передадим ее для анализа инженерам (не обязательное условие), информация будет группироваться с точки зрения удобства для разработчика модели угроз и инженера, который потом будет проводить ее анализ.
При составлении модели угроз я придерживаюсь следующего плана(подразделы не включены):
Введение
1. Перечень сокращений
2. Перечень нормативных документов
3. Описание ИС
4. Угрозы безопасности
Заключение.
Приложение А.
Приложение Б.
Приложение В.
Забегая на будущее, модель угроз строится из принципа - "Нет необходимости читать весь документ чтобы понять его смысл и сделать правильные выводы ". Давайте разберем каждый из пунктов.
Введение
Типичное введение, описывающее предназначение данного документа и что должно быть определено на этапе его написания.
1. Перечень сокращений
Зачем оно тут? - спросите вы. А я вам отвечу:
- документ может читать не только специалист по информационной безопасности;
- документ может читать высшее руководство, имеющее некое техническое образование;
- при описании Информационной системы некоторые термины могут быть неизвестны ни специалистам, ни руководству.
2. Перечень нормативных документов
Данный раздел обычно необходим в проектах, где используется некая документация, в которой приписаны некие требования или рекомендации. Например, при работе с персональными данными в данный раздел записываются нормативные документы ФСТЭК, ФСБ и т.д.
3. Описание ИС
Данный раздел является одной из главных частей модели угроз. Описание Информационной системы должно раскладывать ее по полочкам на столько подробно, на сколько это возможно. Данные должны включать:
- используемые технические средства, их назначение. Как пример:
Идентификатор служит для быстрого обращения к активу из текста документа, описание служит для понимания что за техническое средство используется, примечание служит для уточнения данных о технических средствах и их назначениях.
- детальное описание технических средств. Как пример: ТС – терминальный сервер. Подключение удаленных клиентов по протоколу RDP для работы с системой. Подключение происходит с аппаратных тонких клиентов и персональных компьютеров. На терминальном сервере установлено приложение, используемое для работы с базой данных.
- Схему подключения технических средств. Данная схема должна отражать детальную архитектуру информационной системы.
- Реализованные защитные меры. Данная информация позволит разработчику модели угроз учесть уже внедренные средства защиты и провести оценку их эффективности, что позвонит с некоторой долей вероятности снизить затраты на закупку средств защиты.
- Формирование перечня активов. Необходимо определить перечень активов, их значимость для компании и идентификатор для быстрой ссылки из документа. Как пример:
В зависимости от выбранной методики оценки рисков, 3 раздел модели угроз может содержать дополнительную информацию. Например, в случае моделирования угроз для персональных данных, данный раздел дополняется «показателями исходной защищенности ИСПДн», «основными характеристиками ИСПДн».
4. Угрозы безопасности
В данном разделе описываются результаты моделирования угроз. В описание входит:
- актуальность внешних или внутренних угроз;
- перечень актуальных нарушителей;
- перечень актуальных угроз информационной безопасности.
Перечень актуальных угроз удобно оформлять в виде такой таблички:
Здесь опять же все просто, идентификатор, описание угрозы и активы, на которые действует угроза. Информации более чем достаточно.
Заключение
В заключении необходимо описать какие мероприятия необходимо провести для защиты Информационной системы. Пример:
1. Защита от несанкционированного подключения незарегистрированных технических средств:
- серверов СУБД;
- серверов приложений.
2. Криптографическая защита каналов связи для доступа к Информационной системе (построение VPN сети).
Информация, расположенная в вышеописанных разделах содержит все необходимые данные для проектирования системы защиты Информационной системы. Вся информация, которая содержит определение актуальных нарушителей, расчет актуальных угроз информационной безопасности находятся в приложениях. Это позволяет получить всю необходимую информацию на первых страницах документа. По опыту скажу, что модель угроз для хорошего проекта и серьезной информационной системы занимает от 100 страниц. Информация представленная выше занимает обычно не более 30.
Приложение А
В приложении А я обычно описываю модель нарушителя. Как правило оно состоит из:
- описания видов нарушителей и их возможностей (внутренние, внешние);
- описание каналов доступа в ИС (физические, общедоступные, технические)
- описание данных видов нарушителей с привязкой к штатной структуре организации;
- описание возможностей данных нарушителей;
- определение актуальности каждого из видов нарушителей.
Табличка на выходе:
| Тип нарушителя | Категории нарушителей | Идентификатор |
| Внешний нарушитель | Криминальные структуры, внешние субъекты (физические лица) | N1 |
| Внутренний нарушитель | Лица, имеющие санкционированный доступ в КЗ, но не имеющие доступа к ИСПДн (технический и обслуживающий персонал) | N2 |
| Зарегистрированные пользователи ИСПДн, имеющие доступ к ПДн | N3 | |
| Зарегистрированные пользователи ИСПДн с полномочиями администратора безопасности сегмента ИСПДн | N4 | |
| Зарегистрированные пользователи с полномочиями системного администратора ИСПДн | N5 | |
| Зарегистрированные пользователи с полномочиями администратора безопасности ИСПДн | N6 | |
| Программисты-разработчики (поставщики) прикладного программного обеспечения и лица, обеспечивающие его сопровождение на защищаемом объекте | N7 | |
| Разработчики и лица, обеспечивающие поставку, обслуживание и ремонт технических средств для ИСПДн | N8 |
Приложение Б
Данное приложение служит для описания и расчета актуальности угроз. В зависимости от выбора методики определения актуальности угроз информационной безопасности, оценки рисков, можно по разному оформлять это приложение(раздел). Я оформляю каждую угрозу следующей табличкой:
Сформатировать табличку в хабраредакторе не очень получилось, в документе она выглядит гораздо лучше. История формирования именно такого вида таблички берет свое начало из стандартов серии СТО БР. Далее она немного модифицировалась под проекты под Персональные данные, и сейчас она представляет собой средство описания угроз для любого из проектов. Данная табличка в полной мере позволяет рассчитать актуальность угрозы информационной безопасности для активов компании. Если используется какая-либо методика оценки рисков, данная табличка так же подойдет. Данный пример приведен для расчета актуальности угроз в рамках работ по проекту защиты Персональных данных. Читается табличка следующим образом: Угроза -> Нарушитель -> Активы -> Нарушаемые свойства -> Данные для расчета актуальности -> Выводы.
Каждая угроза оформляется данной табличкой, которая в полной мере описывает ее и на основе данной таблички можно легко сделать вывод об актуальности/неактуальности угрозы.
Приложение В
Приложение В - справочное. В ней расписаны методики расчета актуальности или же методики оценки рисков.
В результате, при использовании данной методики оформления, модель угроз будет являться читабельным и полезным документом, который можно использовать в организации.
Спасибо за внимание.
Частная модель угроз
безопасности персональных данных
в информационной системе персональных данных
«Наименование ИСПДн»
СОГЛАСОВАНО РАЗРАБОТАЛ
_______________________ ____________________
(Представитель подразделения
по защите информации)
"___"_________ 2009 г.
1. Сокращения................................................................................................................................ 4
2. Термины и определения............................................................................................................. 5
3. Общие положения...................................................................................................................... 8
4. Исходные данные об ИСПДн.................................................................................................... 9
4.1. Перечень персональных данных, обрабатываемых в ИСПДн.......................................... 9
4.2. Условия расположения основных составляющих АС, обрабатывающих персональные данные. 9
4.2.1. Расположение основных составляющих АС......................................................... 9
4.2.2. Границы контролируемых зон................................................................................. 9
4.3. Топология ИСПДн и конфигурация ее отдельных компонентов.................................... 9
4.3.1. Топология ИСПДн...................................................................................................... 9
4.4. Конфигурация отдельных компонентов ИСПДн.............................................................. 9
4.4.1. Центральный узел обработки данных................................................................... 9
4.4.2. Узел администрирования......................................................................................... 9
4.4.3. АРМ сотрудников....................................................................................................... 9
4.5. Связи между основными компонентами ИСПДн............................................................. 9
4.5.1. Физические связи........................................................................................................ 9
4.5.2. Технологические связи............................................................................................. 10
4.5.3. Функциональные связи............................................................................................ 10
4.6. Технические средства, участвующие в обработке персональных данных в ИСПДн... 10
4.7. Общесистемные и прикладные программные средства, участвующие в обработке персональных данных. 11
4.8. Режим и степень участия персонала в обработке персональных данных...................... 11
4.8.1. Персонал, участвующий в обработке данных..................................................... 11
4.8.2. Полномочия персонала, участвующего в обработке данных............................ 11
5. Классификация ИСПДн........................................................................................................... 13
6. Классификация угроз безопасности персональных данных в ИСПДн................................. 14
7. Угрозы утечки ПДн в ИСПДн АС по техническим каналам............................................... 16
7.1. Угрозы утечки акустической (речевой) информации.................................................... 16
7.2. Угрозы утечки видовой информации.............................................................................. 16
7.3. Угрозы утечки информации по каналам побочных электромагнитных излучения и наводок16
8. Угрозы несанкционированного доступа к информации ИСПДн АС................................... 18
8.1. Источники угроз несанкционированного доступа к ИСПДн АС.................................. 18
8.2. Характеристика уязвимостей ИСПДн............................................................................. 21
8.2.1. Уязвимости системного программного обеспечения......................................... 22
8.2.2. Уязвимости прикладного программного обеспечения....................................... 22
8.3. Характеристика угроз непосредственного доступа в операционную среду ИСПДн АС23
8.4. Характеристика угроз безопасности персональных данных, реализуемых с использованием протоколов межсетевого взаимодействия 23
8.4.1. Угроза "Анализ сетевого трафика"..................................................................... 24
8.4.2. Угроза "сканирование сети".................................................................................. 24
8.4.3. Угроза выявления паролей....................................................................................... 24
8.4.4. Угрозы навязывания ложного маршрута сети путем несанкционированного изменении маршрутно-адресных данных 25
8.4.5. Угрозы внедрения ложного объекта сети............................................................ 25
8.4.6. Угрозы типа "Отказ в обслуживании"............................................................... 25
8.4.7. Угрозы удаленного запуска приложений.............................................................. 26
8.4.8. Угрозы внедрения по сети вредоносных программ............................................. 27
8.4.9. Возможные последствия реализации угроз различных классов....................... 27
9. Частная Модель угроз безопасности персональных данных, обрабатываемых в ИСПДн.29
9.1. Определение уровня исходной защищенности ИСПДн................................................. 29
9.2. Определение вероятности реализации угроз в ИСПДн АС........................................... 31
9.3. Определение возможности реализации угрозы в ИСПДн АС....................................... 32
9.4. Оценка опасности угроз в ИСПДн АС............................................................................ 33
9.5. Перечень актуальных угроз безопасности ПДн в ИСПДн АС..................................... 33
АРМ - автоматизированное рабочее место;
АС - автоматизированная система;
АВС - антивирусные средства;
ВП - выделенное помещение;
ВТСС - вспомогательные технические средства и системы;
ИСПДн - информационная система персональных данных;
КЗ - контролируемая зона;
МЭ - межсетевой экран;
НДВ - не декларированные возможности;
НСД - несанкционированный доступ;
ОС - операционная система;
ПДн - персональные данные;
ПМВ - программно-математическое воздействие;
ПО - программное обеспечение;
ПЭВМ - персональная электронно-вычислительная машина;
ПЭМИН - побочные электромагнитные излучения и наводки;
САЗ - система анализа защищенности;
СВТ - средства вычислительной техники;
СЗИ - средства защиты информации;
СЗПДн - система (подсистема) защиты персональных данных:
СОВ - система обнаружения вторжений;
СУБД - система управления базами данных;
УБПДн - угрозы безопасности персональным данным.
В настоящем документе используются следующие термины и их определения:
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, це-лостность и доступность персональных данных при их обработке в информа-ционных системах персональных данных.
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Вирус (компьютерный, программный) - исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами не-санкционированного распространения и самовоспроизведения. Созданные дубликаты компьютерного вируса не всегда совпадают с оригиналом, но сохраняют способность к дальнейшему распространению и самовоспроизведению.
Вредоносная программа - программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.
Вспомогательные технические средства и системы - технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.
Доступ к информации - возможность получения информации и ее использования.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования так средств.
Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способ осуществления таких процессов и методов.
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Контролируемая зона - пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание е сторонних лиц, а также транспортных, технических и иных материальных средств.
Межсетевой экран - локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы.
Недекларированные возможности - функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обра-ботки персональных данных.
Технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки ПДн (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации).
Перехват (информации) - неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Побочные электромагнитные излучения и наводки - электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания.
Пользователь информационной системы персональных данных - лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.
Правила разграничения доступа - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Программная закладка - код программы, преднамеренно внесенный программу с целью осуществить утечку, изменить, блокировать, уничтожать информацию или уничтожить и модифицировать программное обеспечение информационной системы персональных данных и (или) блокировать аппаратные средства.
Программное (программно-математическое) воздействие - несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ.
Ресурс информационной системы - именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы.
Средства вычислительной техники - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Субъект доступа (субъект) - лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Технический канал утечки информации - совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информа-ция.
Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случай-ного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожают-ся материальные носители персональных данных.
Утечка (защищаемой) информации по техническим каналам - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
Уполномоченное оператором лицо - лицо, которому на основании до-говора оператор поручает обработку персональных данных.
Целостность информации - способность средства вычислительной тех-ники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
Настоящая Частная модель угроз безопасности персональных данных (далее - Модель угроз), в информационной системе персональных данных «Наименование ИСПДн» (далее ИСПДн), разработана на основании следующих документов:
- «Положение об обеспечении безопасности персональных данных при обработке в информационных системах персональных данных» (утв. постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781);
Совместный приказ ФСТЭК/ФСБ/Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
- «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. заместителем директора ФСТЭК России 14 февраля 2008 г.);
- «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. заместителем директора ФСТЭК России 15 февраля 2008 г.);
Данная Модель угроз используются при классификации ИСПДн и разработке Требований по обеспечению безопасности персональных данных (далее ПДн), предъявляемые к ИСПДн.
В соответствии с Паспортом ИСПДн (утв. __.__.____ г. КЕМ) в данной системе обрабатываются следующие персональные данные, подлежащие защите:
Фамилия, имя, отчество;
Серия и номер документа, удостоверяющего личность.
ИСПДн является распределенной и состоит из следующих структурных единиц:
Центральное отделение (ЦО);
Региональные отделения (РО);
Обработка информационных потоков ИСПДн осуществляется в ЦО, расположенном по адресу: г. Москва, ХХХХ.
Контролируемыми зонами являются здания отделений.
Основными составляющими ИСПДн являются:
Центральный узел обработки данных;
Узел администрирования;
Автоматизированные рабочие места (АРМ) сотрудников.
Центральный узел обработки данных представляет собой сервер HP, с установленной операционной системой Unix. Всего в информационной системе АС используется один центральный узел обработки данных, который расположен в ЦО Москвы.
Узел администрирования АС представляет собой АРМ Администратора безопасности, с установленной операционной системой Windows XP.
Основным оборудованием, участвующим в обработке персональных данных, являются АРМ сотрудников. С помощью этого оборудования осуществляется ввод персональных данных в ИСПДн.
АРМ сотрудников установлено в зданиях отделений.
Структура информационного взаимодействия в ИСПДн реализована на основе собственной распределенной Сети передачи данных (далее - СПД), не имеющей подключения к сетям связи общего пользования и сетям международного информационного обмена, и имеет следующие физические связи:
Оборудование АС подключено к локальной сети регионального отделения, подключенного к выделенному каналу связи;
Региональные отделения объединены в общую сеть передачи данных;
Центральный узел обработки данных подключен к локальной сети Московского отделения;
Узел администрирования подключен в локальную сеть ЦО.
В процессе обработки персональных данных в ИСПДн используются следующие технологии:
Персональные данные хранятся на центральном узле обработки данных в специально предназначенной для этого СУБД;
ПО, обеспечивающее передачу персональных данных от конечного периферийного оборудования до СУБД, работает по протоколу TCP/IP;
Введенные на АРМ сотрудников данные пересылаются непосредственно на центральный узел обработки данных.
Узел администрирования осуществляет централизованное управление и конфигурацию того участка защищенной сети, в котором он расположен:
Дает доступ в защищенную сеть для АРМ сотрудников;
Устанавливает политики безопасности, в соответствии с которыми АРМ сотрудников получают возможность работать с центральным узлом обработки данных;
Структура ИСПДн и информационных потоков в ней приведена на схеме (см. Рисунок 1).
В обработке персональных данных участвуют следующие технические средства:
Сервер НP;
АРМ сотрудников;
Кроме того, в обработке персональных данных участвует активное и пассивное сетевое оборудование производства Cisco: коммутаторы, межсетевые экраны, маршрутизаторы, модемы.
В обработке персональных данных участвует следующее общесистемное программное обеспечение:
ОС Windows 2000/XP.
В обработке персональных данных участвует следующее прикладное программное обеспечение:
ПО «Автоматизированная система v.1»;
Обработка персональных данных во всех компонентах ИСПДн осуществляется в многопользовательском режиме.
В процессе обработки персональных данных участвует следующий персонал:
Администратор узла обработки данных осуществляет настройку отдельной серверной части, обрабатывающей данные от нескольких отделений;
Администратор безопасности занимается обслуживанием и настройкой узла администрирования. Администраторы безопасности находятся в каждом из отделений;
Администратор сети занимается обслуживанием и настройкой сетевого оборудования. Администраторы сети находятся в каждом отделении.
Пользователь осуществляет ввод персональных данных в систему АС.
Персонал, участвующий в обработке персональных данных, наделен следующими полномочиями:
Администратор узла обработки данных осуществляет разграничение доступа конечного оборудования к базе, содержащей персональные данные.
Администратор безопасности осуществляет разграничение доступа в защищенную инфраструктуру ИСПДн. Администратор безопасности не имеет полномочий настраивать центральный узел обработки данных.
Администратор сети отвечает за настройку и бесперебойную работу сетевого оборудования. Администратор сети не имеет полномочий настраивать центральный узел обработки данных, сервер безопасности, а также устанавливать и разграничивать права доступа в защищенную инфраструктуру ИСПДн.
Пользователь не имеет полномочий вносить модификации в настройки какого-либо оборудования и прикладного ПО. Кассир уполномочен вводить персональные данные в базу данных ИСПДн.
ИСПДн представляет собой совокупность информационных и программно-аппаратных элементов и их особенностей как объектов обеспечения безопасности. Основными элементами являются:
Персональные данные, содержащиеся в базах данных ЦО;
Информационные технологии, как совокупность приемов, способов и методов применения средств вычислительной техники при обработке ПДн;
Технические средства ИСПДн, осуществляющие обработку ПДн (средства вычислительной техники (СВТ), информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки ПДн);
Программные средства (операционные системы, СУБД);
Средства защиты информации (СЗИ);
Вспомогательные технические средства и системы (технические средства и системы, их коммуникации, не предназначенные для обработки ПДн, но размещенные в помещениях, в которых расположены ИСПДн, их технические средства (далее - служебные помещения) (различного рода технические средства и системы, средства вычислительной техники, средства и системы охранной и пожарной сигнализации, средства и системы кондиционирования, средства электронной оргтехники и т.п.) (далее - ВТСС).
Возможности источников УБПДн обусловлены совокупностью методов и способов несанкционированного и (или) случайного доступа к ПДн, и (или) случайного доступа к ПДн, в результате которого возможно нарушение конфиденциальности (копирование, неправомерное распространение), целостности (уничтожение, изменение) и доступности (блокирование) ПДн.
Угроза безопасности реализуется в результате образования канала реализации УБПДн между источником угрозы и носителем (источником) ПДн, что создает необходимые условия для нарушения безопасности ПДн (несанкционированный или случайный доступ).
Основными элементами канала реализации УБПДн являются:
Источник УБПДн - субъект, материальный объект или физическое явление, создающее УБПДн;
Среда (путь) распространения ПДн или воздействий, в которой физическое поле, сигнал, данные или программы могут распространяться и воздействовать на защищаемые свойства (конфиденциальность, целостность, доступность) ПДн;
Носитель ПДн - физическое лицо или материальный объект, в том числе физическое поле, в котором ПДн находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Носители ПДн могут содержать информацию, представленную в следующих видах:
Видовая информация, представленная в виде текста и изображений различных устройств отображения информации СВТ ИСПДн;
Информация, обрабатываемая (циркулирующая) в ИСПДн в виде электрических, электромагнитных, оптических сигналов;
Информация, обрабатываемая в ИСПДн, представленная в виде бит, байт, IP-протоколов, файлов и других логических структур.
Угрозы безопасности классифицируются по следующим признакам:
По видам возможных источников УБПДн;
По структуре ИСПДн, на которую направлена реализация УБПДн;
По виду несанкционированных действий, осуществляемых с ПДн;
По способам реализации УБПДн;
По виду каналов, с использованием которых реализуется УБПДн.
По видам возможных источников УБПДн выделяются следующие классы угроз:
Угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, имеющими доступ к ИСПДн, включая пользователей ИСПДн, реализующими угрозы непосредственно в ИСПДн;
Угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, не имеющих доступа к ИСПДн, реализующие угрозы из внешних сетей связи общего пользования и (или) сетей международного информационного обмена.
По структуре ИСПДн, на которые направлена реализация УБПДн, можно выделить следующий класс угроз:
Угрозы безопасности ПДн, обрабатываемых в ИСПДн на базе распределенных информационных систем.
По способам реализации УБПДн в ИСПДн АС можно выделить следующий класс угроз:
Угрозы, реализуемые в ИСПДн, не имеющих подключений к сетям связи общего пользования и сетям международного информационного обмена.
По виду несанкционированных действий, осуществляемых с ПДн в ИСПДн АС можно выделить следующие классы угроз:
Угрозы, приводящие к нарушению конфиденциальности ПДн (копированию или несанкционированному распространению), при реализации которых не осуществляется непосредственного воздействия на содержание информации;
Угроз, приводящие к несанкционированному, в том числе случайному, воздействию на содержание информации, в результате которого осуществляется изменение ПДн или их уничтожение;
Угрозы, приводящие к несанкционированному, в том числе случайному, воздействию на программные или программно-аппаратные элементы ИСПДн, в результате которого осуществляется блокирование ПДн.
По виду каналов, с использованием которых реализуется УБПДн, в ИСПДн можно выделить следующий класс угроз:
Угрозы, реализуемые за счет несанкционированного доступа к ПДн ИСПДн с использованием штатного программного обеспечения ИСПДн или специально разрабатываемого программного обеспечения.
При обработке ПДн в ИСПДн возможно возникновение УБПДн за счет реализации следующих каналов утечки информации:
Угрозы утечки акустической (речевой) информации;
Угрозы утечки видовой информации;
Угрозы утечки информации по каналам ПЭМИН.
Источниками угроз утечки информации по техническим каналам являются физические лица, не имеющие доступа к ИСПДн.
Носителем ПДн является пользователь ИСПДн, осуществляющий голосовой ввод ПДн в ИСПДн или акустическая система ИСПДн воспроизводящая ПДн.
Возникновение угроз утечки акустической (речевой) информации, содержащейся непосредственно в произносимой речи пользователя при обработке ПДн, обусловлено наличием функций голосового ввода ПДн в информационную систему или функций воспроизведения ПДн акустическими средствами информационной системы.
Источником угроз утечки видовой информации являются физические лица, не имеющие доступа к информационной системе.
Среда распространения информативного сигнала - это физическая среда, по которой информативный сигнал может распространяться - однородная (воздушная).
Носителем ПДн являются технические средства ИСПДн, создающие физические поля, в которых информация находит свое отражение в виде символов и образов.
Угрозы утечки видовой информации реализуются за счет просмотра ПДн с помощью оптических (оптикоэлектронных) средств с экранов дисплеев и других средств отображения СВТ, входящих в состав ИСПДн.
Необходимым условием осуществления просмотра (регистрации) ПДн является наличие прямой видимости между средством наблюдения и носителем ПДн.
Вывод: Перехват ПДн в ИСПДн может вестись портативной носимой аппаратурой (портативные аналоговые и цифровые фото- и видеокамеры, цифровые видеокамеры, встроенные в сотовые телефоны) - физическими лицами при их неконтролируемом пребывании в служебных помещениях или в непосредственной близости от них.
Перехват (просмотр) ПДн осуществляется посторонними лицами путем их непосредственного наблюдения в служебных помещениях либо на расстоянии прямой видимости из-за пределов ИСПДн с использованием оптических (оптикоэлектронных) средств.
Источником угроз утечки информации за счет ПЭМИН являются физические лица, не имеющие доступа к ИСПДн.
Среда распространения информативного сигнала - неоднородная за счет перехода из одной среды в другую.
Носителем ПДн являются технические средства ИСПДн, создающие физические поля, в которых информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Возникновение угрозы ПДн по каналам ПЭМИН возможно за счет перехвата техническими средствами побочных (не связанных с прямым функциональным значением элементов ИСПДн) информативных электромагнитных полей и электрических сигналов, возникающих при обработке ПД техническим средствами ИСПДн.
Генерация информации, содержащей ПДн и циркулирующей в технических средствах ИСПДн в виде электрических информативных сигналов, обработка и передача указанных сигналов в электрических цепях технических средств ИСПДн сопровождается побочными электромагнитными излучениями, которые могут распространяться за пределы служебных помещений в зависимости от мощности излучений и размеров ИСПДн.
Вывод: В связи с тем, что обрабатываемые в ИСПДн АС ПДн относятся к категории Х (персональные данные, позволяющие идентифицировать субъекта персональных данных), рассмотрение угроз безопасности ПДн, связанных с перехватом ПЭМИН, избыточно, так как утечка ПДн по каналам ПЭМИН - маловероятна из-за несоответствия стоимости средств съема информации и полученной в результате регистрации ПЭМИН информации, а защита ПДн от данного вида угроз - экономически нецелесообразна.
угроза утечки ПДн по техническим каналам: = <источник угрозы (приемник информативного сигнала)>, <среда (путь) распространения информационного сигнала>, <источник (носитель) ПДн>.
Применительно к основным типам информационных систем разработаны типовые модели угроз безопасности ПДн, характеризующие наступление различных видов последствий в результате несанкционированного или случайного доступа и реализации угрозы в отношении персональных данных. Всего таких моделей шесть и описаны они в документе ФСТЭК России «Базовая модель»:
типовая модель угроз безопасности ПДн, обрабатываемых в автоматизированных рабочих местах, не имеющих подключения к сетям общего пользования и (или) сетям международного информационного обмена;
типовая модель угроз безопасности ПДн, обрабатываемых в автоматизированных рабочих местах, имеющих подключения к сетям общего пользования и (или) сетям международного информационного обмена;
типовая модель угроз безопасности ПДн, обрабатываемых в локальных ИСПДн, не имеющих подключения к сетям общего пользования и (или) сетям международного информационного обмена;
типовая модель угроз безопасности ПДн, обрабатываемых в локальных ИСПДн, имеющих подключения к сетям общего пользования и (или) сетям международного информационного обмена;
типовая модель угроз безопасности ПДн, обрабатываемых в распределенных ИСПДн, не имеющих подключения к сетям общего пользования и (или) сетям международного информационного обмена;
типовая модель угроз безопасности ПДн, обрабатываемых в распределенных ИСПДн, имеющих подключения к сетям общего пользования и (или) сетям международного информационного обмена.
Угрозы безопасности информации (УБИ) определяются по результатам оценки возможностей (потенциала, оснащенности и мотивации) внешних и 8 внутренних нарушителей, анализа возможных уязвимостей информационной системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).
Модель угроз безопасности информации представляет собой формализованное описание угроз безопасности информации для конкретной информационной системы или группы информационных систем в определенных условиях их функционирования.
3. Методика и порядок выполнения работы.
На данном практическом занятии студенты выполняют следующие задания:
3.1. Изучают категории нарушителей, описанные в документе ФСТЭК России «Базовая модель».Для конкретной информационной системы определяют перечень вероятных нарушителей ИСПДн с учетом всех исключений.Результаты записывают в таблицу (см. таблицу 2).
3.2. Изучают модели безопасности, описанные в документе ФСТЭК России «Базовая модель». Составляют перечень всех возможных угроз по документу ФСТЭК России «Базовая модель». Результаты записывают в таблицу, см. пример 1.
Таблица 3.
Перечень всех возможных угроз безопасности ПДн.
|
Возможные угрозы безопасности ПДн |
|
1. Угрозы от утечки по техническим каналам |
|
1.1. Угрозы утечки акустической информации |
|
1.2. Угрозы утечки видовой информации |
|
1.3. Угрозы утечки информации по каналам ПЭМИН |
|
2. Угрозы несанкционированного доступа к информации |
|
2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн |
|
2.1.1. Кража ПЭВМ |
|
2.1.2. Кража носителей информации |
|
2.1.3. Кража ключей и атрибутов доступа |
|
2.1.4. Кражи, модификации, уничтожения информации |
|
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи |
|
2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ |
|
2.1.7. Несанкционированное отключение средств защиты |
|
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий) |
|
2.2.1. Действия вредоносных программ (вирусов) |
|
2.2.3. Установка ПО, не связанного с исполнением служебных обязанностей |
|
2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и систем защиты ПДн в ее составе из-за сбоев в программном обеспечении, а также от сбоев аппаратуры, из-за ненадежности элементов, сбоев электропитания и стихийного (ударов молний, пожаров, наводнений и т. п.) характера |
|
2.3.1. Утрата ключей и атрибутов доступа |
|
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками |
|
2.3.3. Непреднамеренное отключение средств защиты |
|
2.3.4. Выход из строя аппаратно-программных средств |
|
2.3.5. Сбой системы электроснабжения |
|
2.3.6. Стихийное бедствие |
|
2.4. Угрозы преднамеренных действий внутренних нарушителей |
|
2.4.1. Доступ к информации, копирование, модификация, уничтожение, лицами, не допущенными к ее обработке |
|
2.4.2. Разглашение информации, копирование, модификация, уничтожение сотрудниками, допущенными к ее обработке |
|
2.5.Угрозы несанкционированного доступа по каналам связи |
|
2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации: |
|
2.5.1.1. Перехват за переделами с контролируемой зоны |
|
2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями |
|
2.5.1.3.Перехват в пределах контролируемой зоны внутренними нарушителями. |
|
2.5.2.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др. |
|
2.5.3.Угрозы выявления паролей по сети |
|
2.5.4.Угрозы навязывание ложного маршрута сети |
|
2.5.5.Угрозы подмены доверенного объекта в сети |
|
2.5.6.Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях |
|
2.5.7.Угрозы типа «Отказ в обслуживании» |
Владивосток, 201_ г.
Обозначения и сокращения. 3
Заказчик и исполнитель. 4
1. Общие положения. 5
2. Описание информационной системы.. 7
3. Описание угроз Наим системы 8
3.1. Модель нарушителя. 8
3.2. Обобщённые возможности источников атак Наим системы.. 13
3.3. Актуальность использования возможностей нарушителя и направлений атак. 16
3.4. Описание возможных уязвимостей в НАИМ СИСТЕМЫ 22
3.5. Угрозы безопасности информации НАИМ СИСТЕМЫ 25
3.5.1. Угрозы утечки по техническим каналам.. 26
3.5.2. Угрозы НСД к ПДн в НАИМ СИСТЕМЫ 29
3.6. Определение актуальности угроз безопасности информации НАИМ СИСТЕМЫ 73
3.6.1. Исходный уровень защищённости. 73
3.6.2. Алгоритм определения актуальных УБИ.. 74
3.6.3. Актуальность УБИ.. 75
3.6.4. Перечень актуальных угроз. 83
Источники разработки. 87
Обозначения и сокращения
| АРМ | Автоматизированное рабочее место |
| АС | Аппаратные средства |
| ВТСС | Вспомогательные технические средства и системы |
| ИС | Информационная система |
| КЗ | Контролируемая зона |
| НСД | Несанкционированный доступ |
| ОС | Операционная система |
| ПДн | Персональные данные |
| ПО | Программное обеспечение |
| ПЭМИН | Побочные электромагнитные излучения и наводки |
| СВТ | Средство вычислительной техники |
| СЗИ | Средство защиты информации |
| СКЗИ | Система криптографической защиты информации |
| СФ | Среда функционирования |
| УБИ | Угроза безопасности информации |
| ФСБ | Федеральная служба безопасности |
| ФСТЭК | Федеральная служба по техническому и экспортному контролю |
Заказчик и исполнитель
Адрес: адрес орг.
Исполнителем работ является: Общество с ограниченной ответственностью «Системы информационной безопасности» (сокращенное наименование - ООО «СИБ»).
Адрес: 630009, г. Новосибирск, ул. Добролюбова, 16.
Общие положения
Настоящая модель определяет актуальные угрозы безопасности данных при их обработке в информационной системе Наим орг сокращ и должна использоваться при задании требований к системе защиты информации указанной информационной системы.
Настоящая модель угроз разработана на основании данных Аналитического отчёта по обследованию государственной информационной системы «Наим сист» Департамента образования и науки Приморского края и Банка данных угроз безопасности информации ФСТЭК России.
Для разработки модели угроз ГИС Наим орг сокращ использовались следующие нормативные и методические документы, стандарты:
1. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3. Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну содержащихся в государственных информационных системах»;
4. Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
5. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждена Заместителем директора ФСТЭК России 15 февраля 2008г.);
6. Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности информации персональных данных, актуальные при обработке персональных данных информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утверждены руководством 8 центра ФСБ России 31 марта 2015 года № 149/7/2/6-432;
7. Приказ ФСБ России от 10.07. 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости» (зарегистрировано в Минюсте России 18.08.2014 г. № 33620);
8. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждена Заместителем директора ФСТЭК России 14 февраля 2008г.).
Модель угроз формируется и утверждается оператором и может быть пересмотрена:
· по решению оператора на основе периодически проводимых им анализа и оценки угроз безопасности данных с учетом особенностей и (или) изменений конкретной информационной системы;
· по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности данных при их обработке в информационной системе.
Принципы формирования модели угроз:
· безопасность защищаемой информации в ИС обеспечивается с помощью системы защиты информации;
· защищаемая информация обрабатывается и хранится в ИС с использованием определенных информационных технологий и технических средств, порождающих объекты защиты различного уровня, атаки на которые создают прямые и косвенные угрозы защищаемой информации;
· система защиты данных не может обеспечить защиту информации от действий, выполняемых в рамках предоставленных субъекту полномочий.
В модели угроз представлено описание ИС и её структурно – функциональных характеристик, состава и режима обработки защищаемой информации, определение уровня защищённости ИС, описание угроз безопасности информации.
Описание угроз безопасности информации включает:
· описание возможностей нарушителя (модель нарушителя);
· описание возможных уязвимостей ИС;
· способы реализации угроз;
· оценку вероятности (возможности) реализации угроз;
· оценку степени и вида ущерба от реализации угроз;
· определение актуальности УБИ.
Описание информационной системы
Система представляет собой клиент-серверную информационную систему. В качестве СУБД в НАИМ СИСТЕМЫ используется MSQL-2008. Технически серверная часть данной информационной системы находится на сервере под управлением MSQL в Наим орг сокращ.
Клиентские части расположены на АРМ сотрудников Наим орг сокращ.
Вставить из аналитики
Описание угроз НАИМ СИСТЕМЫ Наим орг сокращ
Модель нарушителя
Источниками угроз НСД в ИС могут быть:
· Нарушитель;
· Носитель вредоносной программы;
· Аппаратная закладка.
Нарушитель безопасности ПДн определяется, как физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности ПДн при их обработке техническими средствами в информационных системах.
В Наим орг сокращ всех нарушителей можно классифицировать следующим образом - по наличию права постоянного или разового доступа в КЗ.
По данной классификации они подразделяются на два типа:
· Нарушители, не имеющие доступа в КЗ, реализующие угрозы из внешних сетей связи общего пользования и (или) сетей международного информационного обмена – внешние нарушители;
· Нарушители, имеющие доступ в КЗ и (или) данным, хранящимся в ИС - внутренние нарушители;
Внешними нарушителями для реализации угроз безопасности информации в ИС Наим орг сокращ могут быть:
· Криминальные структуры;
· Недобросовестные партнёры;
· Внешние субъекты (физические лица).
Внешний нарушитель имеет следующие возможности:
· Осуществлять НСД к каналам связи, выходящим за пределы служебных помещений;
· Осуществлять НСД через АРМ, подключённые к сетям связи общего пользования и (или) сетям международного информационного обмена;
· Осуществлять НСД к информации с использованием специальных программных воздействий посредством программных вирусов, вредоносных программ, алгоритмических или программных закладок;
· Осуществлять НСД через элементы информационной инфраструктуры ИС, которые в процессе своего жизненного цикла (модернизации, сопровождения, ремонта, утилизации) оказываются за пределами КЗ;
· Осуществлять НСД через ИС взаимодействующих ведомств, организаций и учреждений при их подключении к ИС.
Возможности внутреннего нарушителя существенным образом зависят от действующих в пределах КЗ режимных и организационно – технических мер защиты, в том числе по допуску физических лиц к ПДн и контролю порядка проведения работ.
Внутренние потенциальные нарушители подразделяются на восемь категорий в зависимости от способа доступа и полномочий доступа к ПДн.
К первой категории (И1) относятся лица, имеющие санкционированный доступ к ИС, но не имеющие доступа к ПДн. К этому типу нарушителей относятся должностные лица, обеспечивающие нормальное функционирование ИС.
· иметь доступ к фрагментам информации, содержащей ПДн и распространяющейся по внутренним каналам связи ИС;
· располагать фрагментами информации о топологии ИС (коммуникационной части подсети) и об используемых коммуникационных протоколах и их сервисах;
· располагать именами и вести выявление паролей зарегистрированных пользователей;
· изменять конфигурацию технических средств ИС, вносить в нее программно-аппаратные закладки и обеспечивать съём информации, используя непосредственное подключение к техническим средствам ИС.
· обладает всеми возможностями лиц первой категории;
· знает, по меньшей мере, одно легальное имя доступа;
· обладает всеми необходимыми атрибутами (например, паролем), обеспечивающими доступ к некоторому подмножеству ПДн;
· располагает конфиденциальными данными, к которым имеет доступ.
· обладает всеми возможностями лиц первой и второй категорий;
· располагает информацией о топологии ИС на базе локальной и распределенной информационных систем, через которую он осуществляет доступ, и составе технических средств ИС;
· имеет возможность прямого (физического) доступа к фрагментам технических средств ИС.
· обладает полной информацией о системном и прикладном программном обеспечении, используемом в - сегменте (фрагменте) ИС;
· обладает полной информацией о технических средствах и конфигурации сегмента (фрагмента) ИС;
· имеет доступ к средствам защиты информации и протоколирования, а также к отдельным элементам, используемым в сегменте (фрагменте) ИС;
· имеет доступ ко всем техническим средствам сегмента (фрагмента) ИС;
· обладает правами конфигурирования и административной настройки некоторого подмножества технических средств сегмента (фрагмента) ИС.
· обладает всеми возможностями лиц предыдущих категорий;
· обладает полной информацией о системном и прикладном программном обеспечении ИС;
· обладает полной информацией о технических средствах и конфигурации ИС;
· имеет доступ ко всем техническим средствам обработки информации данным ИС;
· обладает правами конфигурирования и административной настройки технических средств ИС.
· обладает всеми возможностями лиц предыдущих категорий;
· обладает полной информацией об ИС;
· имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИС;
· не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).
· обладает информацией об алгоритмах и программах обработки информации на ИС;
· обладает возможностями внесения ошибок, недекларированных возможностей, программных закладок, вредоносных программ в программное обеспечение ИС на стадии ее разработки, внедрения и сопровождения;
· может располагать любыми фрагментами информации о топологии ИС и технических средствах обработки и защиты данных, обрабатываемых в ИС.
· обладает возможностями внесения закладок в технические средства ИС на стадии их разработки, внедрения и сопровождения;
· может располагать любыми фрагментами информации о топологии ИС и технических средствах обработки и защиты информации в ИС.
В следующей таблице приведён сводный перечень внутренних потенциальных нарушителей и наличие их в Наим орг сокращ:
Таблица 3.1.1.
Из числа потенциальных нарушителей безопасности информации Наим орг сокращ исключаются нарушители категории И5 и И6. Данные пользователи осуществляют техническое обслуживание, как общесистемных средств ИС, так и специальных средств защиты информации, включая их настройку, конфигурирование, распределение паролей и ключевой документации между пользователями, поэтому они назначаются из числа особо проверенных и доверенных лиц. Они имеют полный доступ ко всем настройкам сети и подсистем защиты информации на случай необходимости их восстановления, обновления систем и т.п. (т.к. должны иметь возможность отключения СЗИ для выполнения определенных мероприятий). Эффективность всей системы безопасность информации зависит от действий этих пользователей, поэтому устанавливать системы защиты от них было бы нецелесообразно, в связи с ее сложностью и низкой эффективностью. Вместе с тем, нельзя не учитывать, что контроль за деятельностью привилегированных пользователей и оценка их эффективности осуществляется в ходе оценки соответствия ИС по требованиям безопасности при проведении аттестации и проверок со стороны регулирующих органов, а также со стороны правоохранительных органов.
Таким образом, потенциальными нарушителями безопасности информации в Наим орг сокращ принимаются:
1. Внешние нарушители;
Актуальность УБИ
Для каждой угрозы рассчитан коэффициент реализуемости угрозы и определён показатель опасности угрозы.