1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных

Скачать 492.94 Kb.

Название	1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных
страница	2/5
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4 5

ВЫВОД: ИСПДн №1 имеет средний уровень исходной защищенности, так как более 70% характеристик соответствуют уровню не ниже «средний». Показатель исходной защищенности Y₁= 5*.

* - Исходная степень защищенности определяется следующим образом:

ИСПДн имеет высокий уровень исходной защищенности, если не менее 70% характеристик ИСПДн соответствуют уровню «высокий» (суммируются положительные решения по первому столбцу, соответствующему высокому уровню защищенности), а остальные – среднему уровню защищенности (положительные решения по второму столбцу) (Y₁= 0).

ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже «средний» (берется отношение суммы положительные решений по второму столбцу, соответствующему среднему уровню защищенности, к общему количеству решений), а остальные - низкому уровню защищенности (Y₁= 5).

ИСПДн имеет низкую степень исходной защищенности, если не выполняется условия по пунктам 1 и 2 (Y₁= 10).

3. Вероятность реализации угроз безопасности ПДн

Под вероятностью реализации угрозы понимается определяемый экспертным путем показатель – Y₂., характеризующий, насколько вероятным является реализация конкретной угрозы безопасности ПДн для ИСПДн №1 в складывающихся условиях обстановки.

В таблице №3 приведено описание каждой угрозы и даны обобщенные вероятности реализации угроз и оценка опасности каждой угрозы для ИСПДн №1.

Таблица №3

Тип угроз безопасности ПДн	Коэффициент вероятности реализации (Y₂.)*		Оценка опасности угрозы**
Угрозы утечки видовой информации
Просмотр информации, отображаемой на дисплее монитора сотрудниками, не допущенными к обработке персональных данных		5	средняя
Просмотр информации, отображаемой на дисплее монитора посторонними лицами, находящимися в помещении, в котором ведется обработка персональных данных		2	низкая
Просмотр информации, отображаемой на дисплее монитора посторонними лицами, находящимися за пределами помещения, в котором ведется обработка персональных данных		0	маловероятна
Угрозы утечки информации по каналам ПЭМИН. Электромагнитные каналы утечки информации.
Перехват побочных электромагнитных излучений элементов основных технических средств и систем (ОТСС)		0	маловероятна
Съем наводок побочных электромагнитных излучений основных технических средств и систем (ОТСС) с линий связи, технических средств и систем коммуникаций		0	маловероятна
Угрозы утечки информации по каналам ПЭМИН. Электрические каналы утечки информации
Съем информационных сигналов с линий электропитания основных технических средств и систем (ОТСС)		0	маловероятна
Съем информационных сигналов с цепей заземления основных технических средств и систем (ОТСС) и вспомогательных технических средств и систем (ВТСС)		0	маловероятна
Угрозы утечки информации по каналам ПЭМИН. Параметрические каналы утечки информации
Перехват информации путем "высокочастотного облучения" основных технических средств и систем (ОТСС)		0	маловероятна
Угрозы, реализуемые при физическом доступе
Кража ПЭВМ		0	маловероятна
Вывод из строя узлов ПЭВМ, каналов связи		0	маловероятна
Кража элементов (жесткий диск) ПЭВМ		0	маловероятна
Несанкционированный доступ к информации при техническом обслуживании (ремонте, модернизации) ПЭВМ		2	низкая
Кража ключей от помещений, сейфов		2	низкая
Кража носителей ключевой информации		2	низкая
Кража индивидуальных устройств идентификации		2	низкая
Угрозы, возникающие при использовании съемных носителей персональных данных
Кража съемных носителей ПДн		0	маловероятная
Использование не учтенных носителей ПДн		5	средняя
Утрата съемных носителей ПДн		2	низкая
Угрозы внедрения программных закладок
Компьютерные вирусы		2	низкая
Несанкционированная модификация или уничтожение защищаемой информации		2	низкая
Несанкционированный перенос защищаемой информации на твердую копию		2	низкая
Несанкционированный доступ внешних нарушителей к ресурсам ИСПДн		2	низкая
Загрузка ОС с внешних носителей (CD, DVD, USB Flash, внешний USB- винчестер и т. д.)		0	маловероятно
Несанкционированное отключение средств защиты		0	маловероятно
Угрозы несанкционированного доступа по каналам связи
Перехват информации, передаваемой по локальной сети		2	низкая
Перехват информации, передаваемой по сетям международного обмена		0	маловероятно
Сканирование, направленное на выявление типа ОС, открытых портов и служб, открытых соединений и др.		2	низкая
Подбор паролей через локальную вычислительную сеть организации или сети международного обмена		5	средний
Несанкционированный доступ через сети международного обмена		5	средний
Несанкционированный доступ через локальную вычислительную сеть организации		5	средний
Несанкционированный удаленный запуск приложений		2	низкая
Подмена доверенного объекта сети		5	средний
Внедрение ложного объекта		5	средний
Навязывание ложного маршрута		2	низкая
Угрозы непреднамеренных действий внутренних нарушителей
Непреднамеренная модификация или уничтожение информации сотрудниками, допущенными к ее обработке		0	маловероятно
Непреднамеренное отключение средств защиты		0	маловероятно
Утрата ключей от помещений, сейфов		2	низкая
Утрата носителей ключевой информации		2	низкая
Утрата индивидуальных устройств идентификации		2	низкая
Угрозы недекларированных (недокументированных) возможностей
Угрозы, связанные с наличием недекларированных (недокументированных) возможностей в системном ПО, используемом в ИСПДн;		0	маловероятна
Угрозы, связанные с наличием недекларированных возможностей в прикладном ПО, используемом в ИСПДн;		2	низкая
Угрозы, не связанные с наличием недекларированных возможностей в программном обеспечении, используемом в ИСПДн		0	маловероятна
Угрозы неатропогенного характера
Сбой системы электроснабжения		2	низкая
Стихийное бедствие		2	низкая

1 2 3 4 5

Похожие:

	О мерах по организации защиты информационных систем персональных данных ООО «нпо «скат» Целью настоящего Положения является обеспечение безопасности испдн Общества от всех видов угроз, внешних и внутренних, умышленных...		Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
	Рекомендации по проведению работ в подведомственных Рособразованию... В соответствии с рекомендациями фстэк россии обеспечение защиты информационных систем персональных данных (ПДн) включает следующие...		Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных...
	Обработки персональных данных и реализуемых требованиях к защите персональных данных Целью настоящей Политики является обеспечение безопасности объектов защиты оператора в информационных системах от всех видов угроз,...		Инструкция по организации антивирусной защиты информационных систем персональных данных
	Техническое задание на выполнение работ по созданию системы защиты... Настоящий документ содержит техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности...		Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека Испдн) Управления Роспотребнадзора по Удмуртской Республике (далее – Управление), а также с целью обеспечения реализации мероприятий,...
	Приказ Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной...		Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...
	Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...		Руководство Общества привержено обеспечению защиты персональных данных... Целью настоящей Политики является определение основных положений по организации защиты персональных данных, являющихся частью информационных...
	Инструкция администратора информационных систем персональных данных Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом директора мбоу сош с....		Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...
	М. В. Андреев 09 февраля 2015 года политика информационной безопасности... Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального...		Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...

Руководство, инструкция по применению