Наименование угрозы
|
Уровень исходной защищенности
|
Опасность угрозы
|
Вероятность реализации угрозы
|
Актуальность угрозы
|
Рекомендации по противодействию угрозе
|
Технические
|
Организационные
|
Угрозы утечки видовой информации
|
Просмотр информации, отображаемой на дисплее монитора сотрудниками, не допущенными к обработке персональных данных
|
средний
|
средняя
|
средняя
|
актуальная
|
|
Огораживающие стойки;
Должностная инструкция Администратора ПДн;
Должностная инструкция пользователя ИСПДн;
|
Просмотр информации, отображаемой на дисплее монитора посторонними лицами, находящимися в помещении, в котором ведется обработка персональных данных
|
средний
|
средняя
|
средняя
|
актуальная
|
|
Огораживающие стойки;
Пропускной режим;
Должностная инструкция Администратора ПДн;
Должностная инструкция пользователя ИСПДн;
Положение о СКУД;
|
Просмотр информации, отображаемой на дисплее монитора посторонними лицами, находящимися за пределами помещения, в котором ведется обработка персональных данных
|
средний
|
средняя
|
средняя
|
актуальная
|
Жалюзи
|
Должностная инструкция Администратора ПДн;
Должностная инструкция пользователя ИСПДн;
|
Угрозы утечки информации по каналам ПЭМИН. Электромагнитные каналы утечки информации.
|
Перехват побочных электромагнитных излучений элементов основных технических средств и систем (ОТСС)
|
средний
|
низкая
|
низкая
|
Не актуальная
|
|
|
Съем наводок побочных электромагнитных излучений основных технических средств и систем (ОТСС) с линий связи, технических средств и систем коммуникаций
|
средний
|
низкая
|
низкая
|
Не актуальная
|
|
|
Угрозы утечки информации по каналам ПЭМИН. Электрические каналы утечки информации
|
Съем информационных сигналов с линий электропитания основных технических средств и систем (ОТСС)
|
средний
|
низкая
|
низкая
|
Не актуальная
|
|
|
Съем информационных сигналов с цепей заземления основных технических средств и систем (ОТСС) и вспомогательных технических средств и систем (ВТСС)
|
средний
|
низкая
|
низкая
|
Не актуальная
|
|
|
Угрозы утечки информации по каналам ПЭМИН. Параметрические каналы утечки информации
|
Перехват информации путем "высокочастотного облучения" основных технических средств и систем (ОТСС)
|
средний
|
низкая
|
низкая
|
Не актуальная
|
|
|
Угрозы, реализуемые при физическом доступе
|
Кража ПЭВМ
|
средний
|
средняя
|
низкая
|
актуальная
|
Дверной замок
Видеоконтроль
|
Пропускной режим;
Охрана;
Должностная инструкция пользователя ИСПДн;
Должностная инструкция Администратора ПДн;
Положение о СКУД;
|
Вывод из строя узлов ПЭВМ, каналов связи
|
средний
|
средняя
|
низкая
|
актуальная
|
Дверной замок
Видеоконтроль
|
Пропускной режим;
Охрана;
Должностная инструкция Администратора ПДн;
Положение о СКУД;
|
Кража элементов (жесткий диск) ПЭВМ
|
средний
|
средняя
|
низкая
|
актуальная
|
Дверной замок
Видеоконтроль
|
Пропускной режим;
Опломбирование ПЭВМ;
Охрана;
Должностная инструкция пользователя ИСПДн;
Должностная инструкция Администратора ПДн;
Положение о СКУД;
|
Несанкционированный доступ к информации при техническом обслуживании (ремонте, модернизации) ПЭВМ
|
средний
|
низкая
|
низкая
|
Не актуальная
|
|
|
Кража ключей от помещений, сейфов
|
средний
|
средняя
|
низкая
|
актуальная
|
|
Пропускной режим;
Охрана;
Должностная инструкция пользователя ИСПДн;
Положение о СКУД;
|
Кража носителей ключевой информации
|
средний
|
средняя
|
низкая
|
актуальная
|
Хранение в сейфе
|
Пропускной режим;
Охрана;
Должностная инструкция пользователя ИСПДн;
Журнале учета носителей ключевой информации;
|
Кража индивидуальных устройств идентификации
|
средний
|
средняя
|
низкая
|
актуальная
|
Хранение в сейфе
|
Пропускной режим;
Охрана;
Должностная инструкция пользователя ИСПДн;
Журнал учета индивидуальных устройств идентификации;
|
Угрозы, возникающие при использовании съемных носителей персональных данных
|
Кража съемных носителей ПДн
|
средний
|
средняя
|
низкая
|
актуальная
|
Хранение в сейфе
|
Пропускной режим;
Охрана;
Должностная инструкция пользователя ИСПДн;
Журнал учета машинных носителей информации;
Положение о СКУД;
|
Использование не учтенных носителей ПДн
|
средний
|
средняя
|
средняя
|
актуальная
|
Контроль доступа к внешним устройствам
|
Должностная инструкция Администратора ПДн;
Должностная инструкция пользователя ИСПДн;
|
Утрата съемных носителей ПДн
|
средний
|
средняя
|
низкая
|
актуальная
|
|
Должностная инструкция пользователя ИСПДн;
Журнал учета машинных носителей информации;
|
Угрозы внедрения программных закладок
|
Компьютерные вирусы
|
средний
|
средняя
|
низкая
|
актуальная
|
Средства антивирусной защиты;
Контроль целостности программных средств защиты;
|
ИНСТРУКЦИЯ по организации антивирусной защиты в ИСПДн;
|
Несанкционированная модификация или уничтожение защищаемой информации
|
средний
|
средняя
|
низкая
|
актуальная
|
Резервирование обрабатываемой информации;
Регистрация действий пользователей;
|
|
Несанкционированный перенос защищаемой информации на твердую копию
|
средний
|
средняя
|
низкая
|
актуальная
|
Регистрация печати конфиденциальных документов;
|
|
Несанкционированный доступ внешних нарушителей к ресурсам ИСПДн
|
средний
|
средняя
|
низкая
|
актуальная
|
Идентификация и аутентификация;
Использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;
Контроль доступа к информации, хранящейся в ПЭВМ;
Контроль доступа к информации, хранящейся в БД;
Регистрация действий пользователей;
|
Должностная инструкция Администратора ПДн;
Положение о СКУД;
ИНСТРУКЦИЯ по организации антивирусной защиты в ИСПДн;
|
Загрузка ОС с внешних носителей (CD, DVD, USB Flash, внешний USB- винчестер и т. д.)
|
средний
|
низкая
|
маловероятно
|
Не актуальная
|
|
|
Несанкционированное отключение средств защиты
|
средний
|
низкая
|
маловероятно
|
Не актуальная
|
|
|
Угрозы несанкционированного доступа по каналам связи
|
Перехват информации, передаваемой по локальной сети
|
средний
|
низкая
|
низкая
|
Не актуальная
|
|
|
Перехват информации, передаваемой по сетям международного обмена
|
средний
|
низкая
|
маловероятно
|
Не актуальная
|
|
|
Сканирование, направленное на выявление типа ОС, открытых портов и служб, открытых соединений и др.
|
средний
|
средняя
|
низкая
|
актуальная
|
Межсетевое экранирование (контроль Internet трафика);
Системы обнаружения вторжений;
|
Должностная инструкция пользователя ИСПДн;
|
Подбор паролей через локальную вычислительную сеть организации или сети международного обмена
|
средний
|
средний
|
средний
|
актуальная
|
Системы обнаружения вторжений;
|
Должностная инструкция пользователя ИСПДн;
Должностная инструкция Администратора ПДн;
|
Несанкционированный доступ через сети международного обмена
|
средний
|
средний
|
средний
|
актуальная
|
Межсетевое экранирование (контроль Internet трафика);
Системы обнаружения вторжений;
Системы анализа защищенности;
|
Должностная инструкция Администратора ПДн;
|
Несанкционированный доступ через локальную вычислительную сеть организации
|
средний
|
средний
|
средний
|
актуальная
|
Межсетевое экранирование (контроль Internet трафика);
Системы обнаружения вторжений;
Системы анализа защищенности;
|
Должностная инструкция Администратора ПДн;
|
Несанкционированный удаленный запуск приложений
|
средний
|
низкая
|
низкая
|
не актуальная
|
|
|
Подмена доверенного объекта сети
|
средний
|
средний
|
средний
|
актуальная
|
Системы обнаружения вторжений;
|
Должностная инструкция пользователя ИСПДн;
|
Внедрение ложного объекта
|
средний
|
средний
|
средний
|
актуальная
|
Системы обнаружения вторжений;
|
Должностная инструкция пользователя ИСПДн;
|
Навязывание ложного маршрута
|
средний
|
низкая
|
низкая
|
не актуальная
|
|
|
Угрозы непреднамеренных действий внутренних нарушителей
|
Непреднамеренная модификация или уничтожение информации сотрудниками, допущенными к ее обработке
|
средний
|
низкая
|
маловероятно
|
Не актуальная
|
Резервирование обрабатываемой информации;
|
|
Непреднамеренное отключение средств защиты
|
средний
|
низкая
|
маловероятно
|
Не актуальная
|
|
|
Утрата ключей от помещений, сейфов
|
средний
|
низкая
|
низкая
|
Не актуальная
|
|
Должностная инструкция пользователя ИСПДн;
|
Утрата носителей ключевой информации
|
средний
|
низкая
|
низкая
|
Не актуальная
|
|
Должностная инструкция пользователя ИСПДн;
Журнал учета носителей ключевой информации;
|
Утрата индивидуальных устройств идентификации
|
средний
|
низкая
|
низкая
|
Не актуальная
|
|
|
Угрозы недекларированных (недокументированных) возможностей
|
Угрозы, связанные с наличием недекларированных (недокументированных) возможностей в системном ПО, используемом в ИСПДн;
|
средний
|
низкая
|
низкая
|
Не актуальная
|
Установка сертифицированных средств защиты и ПО
|
|
Угрозы, связанные с наличием недекларированных возможностей в прикладном ПО, используемом в ИСПДн;
|
средний
|
средний
|
средний
|
актуальная
|
Установка сертифицированных средств защиты и ПО
|
|
Угрозы, не связанные с наличием недекларированных возможностей в программном обеспечении, используемом в ИСПДн
|
средний
|
низкая
|
низкая
|
Не актуальная
|
Установка сертифицированных средств защиты и ПО
|
|
Угрозы неатропогенного характера
|
Сбой системы электроснабжения
|
средний
|
средняя
|
низкая
|
актуальная
|
Источники бесперебойного питания;
Резервирование обрабатываемой информации;
|
|
Стихийное бедствие
|
средний
|
средняя
|
низкая
|
актуальная
|
Пожарная сигнализация;
|
|