1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных


Скачать 492.94 Kb.
Название 1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных
страница 4/5
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
1   2   3   4   5

* - Рассчитанный по формуле Y=(Y1+Y2)/20 коэффициент реализуемости угрозы определяется по следующим диапазонам: 0>Y>0,3 – низкая; 0,3>Y>0,6 – средняя; 0,6>Y>0,8 – высокая; Y>0,8 – очень высокая

5. Модель угроз безопасности

В таблице №5 представлены актуальные угрозы безопасности для ИСПДн №1 «Бухгалтерия и кадры», а также способы их противодействия.

Таблица №5

Наименование угрозы

Уровень исходной защищенности

Опасность угрозы

Вероятность реализации угрозы

Актуальность угрозы

Рекомендации по противодействию угрозе

Технические

Организационные

Угрозы утечки видовой информации

Просмотр информации, отображаемой на дисплее монитора сотрудниками, не допущенными к обработке персональных данных

средний

средняя

средняя

актуальная




Огораживающие стойки;

Должностная инструкция Администратора ПДн;

Должностная инструкция пользователя ИСПДн;

Просмотр информации, отображаемой на дисплее монитора посторонними лицами, находящимися в помещении, в котором ведется обработка персональных данных

средний

средняя

средняя

актуальная




Огораживающие стойки;

Пропускной режим;

Должностная инструкция Администратора ПДн;

Должностная инструкция пользователя ИСПДн;

Положение о СКУД;

Просмотр информации, отображаемой на дисплее монитора посторонними лицами, находящимися за пределами помещения, в котором ведется обработка персональных данных

средний

средняя

средняя

актуальная

Жалюзи

Должностная инструкция Администратора ПДн;

Должностная инструкция пользователя ИСПДн;

Угрозы утечки информации по каналам ПЭМИН. Электромагнитные каналы утечки информации.

Перехват побочных электромагнитных излучений элементов основных технических средств и систем (ОТСС)

средний

низкая

низкая

Не актуальная







Съем наводок побочных электромагнитных излучений основных технических средств и систем (ОТСС) с линий связи, технических средств и систем коммуникаций

средний

низкая

низкая

Не актуальная







Угрозы утечки информации по каналам ПЭМИН. Электрические каналы утечки информации

Съем информационных сигналов с линий электропитания основных технических средств и систем (ОТСС)

средний

низкая

низкая

Не актуальная







Съем информационных сигналов с цепей заземления основных технических средств и систем (ОТСС) и вспомогательных технических средств и систем (ВТСС)

средний

низкая

низкая

Не актуальная







Угрозы утечки информации по каналам ПЭМИН. Параметрические каналы утечки информации

Перехват информации путем "высокочастотного облучения" основных технических средств и систем (ОТСС)

средний

низкая

низкая

Не актуальная







Угрозы, реализуемые при физическом доступе

Кража ПЭВМ

средний

средняя

низкая

актуальная

Дверной замок

Видеоконтроль

Пропускной режим;

Охрана;

Должностная инструкция пользователя ИСПДн;

Должностная инструкция Администратора ПДн;

Положение о СКУД;

Вывод из строя узлов ПЭВМ, каналов связи

средний

средняя

низкая

актуальная

Дверной замок

Видеоконтроль


Пропускной режим;

Охрана;

Должностная инструкция Администратора ПДн;

Положение о СКУД;

Кража элементов (жесткий диск) ПЭВМ

средний

средняя

низкая

актуальная

Дверной замок

Видеоконтроль


Пропускной режим;

Опломбирование ПЭВМ;

Охрана;

Должностная инструкция пользователя ИСПДн;

Должностная инструкция Администратора ПДн;

Положение о СКУД;

Несанкционированный доступ к информации при техническом обслуживании (ремонте, модернизации) ПЭВМ

средний

низкая

низкая

Не актуальная







Кража ключей от помещений, сейфов

средний

средняя

низкая

актуальная




Пропускной режим;

Охрана;

Должностная инструкция пользователя ИСПДн;

Положение о СКУД;

Кража носителей ключевой информации

средний

средняя

низкая

актуальная

Хранение в сейфе

Пропускной режим;

Охрана;

Должностная инструкция пользователя ИСПДн;

Журнале учета носителей ключевой информации;

Кража индивидуальных устройств идентификации

средний

средняя

низкая

актуальная

Хранение в сейфе

Пропускной режим;

Охрана;

Должностная инструкция пользователя ИСПДн;

Журнал учета индивидуальных устройств идентификации;

Угрозы, возникающие при использовании съемных носителей персональных данных

Кража съемных носителей ПДн

средний

средняя

низкая

актуальная

Хранение в сейфе

Пропускной режим;

Охрана;

Должностная инструкция пользователя ИСПДн;

Журнал учета машинных носителей информации;

Положение о СКУД;

Использование не учтенных носителей ПДн

средний

средняя

средняя

актуальная

Контроль доступа к внешним устройствам

Должностная инструкция Администратора ПДн;

Должностная инструкция пользователя ИСПДн;

Утрата съемных носителей ПДн

средний

средняя

низкая

актуальная




Должностная инструкция пользователя ИСПДн;

Журнал учета машинных носителей информации;

Угрозы внедрения программных закладок

Компьютерные вирусы

средний

средняя

низкая

актуальная

Средства антивирусной защиты;

Контроль целостности программных средств защиты;

ИНСТРУКЦИЯ по организации антивирусной защиты в ИСПДн;

Несанкционированная модификация или уничтожение защищаемой информации

средний

средняя

низкая

актуальная

Резервирование обрабатываемой информации;

Регистрация действий пользователей;




Несанкционированный перенос защищаемой информации на твердую копию

средний

средняя

низкая

актуальная

Регистрация печати конфиденциальных документов;




Несанкционированный доступ внешних нарушителей к ресурсам ИСПДн

средний

средняя

низкая

актуальная

Идентификация и аутентификация;

Использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;

Контроль доступа к информации, хранящейся в ПЭВМ;

Контроль доступа к информации, хранящейся в БД;

Регистрация действий пользователей;

Должностная инструкция Администратора ПДн;

Положение о СКУД;

ИНСТРУКЦИЯ по организации антивирусной защиты в ИСПДн;

Загрузка ОС с внешних носителей (CD, DVD, USB Flash, внешний USB- винчестер и т. д.)

средний

низкая

маловероятно

Не актуальная







Несанкционированное отключение средств защиты

средний

низкая

маловероятно

Не актуальная







Угрозы несанкционированного доступа по каналам связи

Перехват информации, передаваемой по локальной сети

средний

низкая

низкая

Не актуальная







Перехват информации, передаваемой по сетям международного обмена

средний

низкая

маловероятно

Не актуальная







Сканирование, направленное на выявление типа ОС, открытых портов и служб, открытых соединений и др.

средний

средняя

низкая

актуальная

Межсетевое экранирование (контроль Internet трафика);

Системы обнаружения вторжений;

Должностная инструкция пользователя ИСПДн;

Подбор паролей через локальную вычислительную сеть организации или сети международного обмена

средний

средний

средний

актуальная

Системы обнаружения вторжений;

Должностная инструкция пользователя ИСПДн;

Должностная инструкция Администратора ПДн;

Несанкционированный доступ через сети международного обмена

средний

средний

средний

актуальная

Межсетевое экранирование (контроль Internet трафика);

Системы обнаружения вторжений;

Системы анализа защищенности;

Должностная инструкция Администратора ПДн;


Несанкционированный доступ через локальную вычислительную сеть организации

средний

средний

средний

актуальная

Межсетевое экранирование (контроль Internet трафика);

Системы обнаружения вторжений;

Системы анализа защищенности;

Должностная инструкция Администратора ПДн;


Несанкционированный удаленный запуск приложений

средний

низкая

низкая

не актуальная







Подмена доверенного объекта сети

средний

средний

средний

актуальная

Системы обнаружения вторжений;

Должностная инструкция пользователя ИСПДн;

Внедрение ложного объекта

средний

средний

средний

актуальная

Системы обнаружения вторжений;

Должностная инструкция пользователя ИСПДн;

Навязывание ложного маршрута

средний

низкая

низкая

не актуальная







Угрозы непреднамеренных действий внутренних нарушителей

Непреднамеренная модификация или уничтожение информации сотрудниками, допущенными к ее обработке

средний

низкая

маловероятно

Не актуальная

Резервирование обрабатываемой информации;




Непреднамеренное отключение средств защиты

средний

низкая

маловероятно

Не актуальная







Утрата ключей от помещений, сейфов

средний

низкая

низкая

Не актуальная




Должностная инструкция пользователя ИСПДн;

Утрата носителей ключевой информации

средний

низкая

низкая

Не актуальная




Должностная инструкция пользователя ИСПДн;

Журнал учета носителей ключевой информации;

Утрата индивидуальных устройств идентификации

средний

низкая

низкая

Не актуальная







Угрозы недекларированных (недокументированных) возможностей

Угрозы, связанные с наличием недекларированных (недокументированных) возможностей в системном ПО, используемом в ИСПДн;

средний

низкая

низкая

Не актуальная

Установка сертифицированных средств защиты и ПО




Угрозы, связанные с наличием недекларированных возможностей в прикладном ПО, используемом в ИСПДн;

средний

средний

средний

актуальная

Установка сертифицированных средств защиты и ПО




Угрозы, не связанные с наличием недекларированных возможностей в программном обеспечении, используемом в ИСПДн

средний

низкая

низкая

Не актуальная

Установка сертифицированных средств защиты и ПО




Угрозы неатропогенного характера

Сбой системы электроснабжения

средний

средняя

низкая

актуальная

Источники бесперебойного питания;

Резервирование обрабатываемой информации;




Стихийное бедствие

средний

средняя

низкая

актуальная

Пожарная сигнализация;



1   2   3   4   5

Похожие:

1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon О мерах по организации защиты информационных систем персональных данных ООО «нпо «скат»
Целью настоящего Положения является обеспечение безопасности испдн Общества от всех видов угроз, внешних и внутренних, умышленных...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Инструкция по организации антивирусной защиты информационных систем...
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Рекомендации по проведению работ в подведомственных Рособразованию...
В соответствии с рекомендациями фстэк россии обеспечение защиты информационных систем персональных данных (ПДн) включает следующие...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Должностная инструкция администратора информационной системы персональных данных
Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Обработки персональных данных и реализуемых требованиях к защите персональных данных
Целью настоящей Политики является обеспечение безопасности объектов защиты оператора в информационных системах от всех видов угроз,...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Инструкция по организации антивирусной защиты информационных систем персональных данных

1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Техническое задание на выполнение работ по созданию системы защиты...
Настоящий документ содержит техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека
Испдн) Управления Роспотребнадзора по Удмуртской Республике (далее – Управление), а также с целью обеспечения реализации мероприятий,...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Приказ
Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал»
Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе...
В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Руководство Общества привержено обеспечению защиты персональных данных...
Целью настоящей Политики является определение основных положений по организации защиты персональных данных, являющихся частью информационных...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Инструкция администратора информационных систем персональных данных
Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом директора мбоу сош с....
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Методические рекомендации исполнительным органам государственной...
Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon М. В. Андреев 09 февраля 2015 года политика информационной безопасности...
Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального...
1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных icon Приказ о назначении ответственного лица в области обработки и защиты...
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск