«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \"Территория\" в территориальном подразделении фмс россии уфмс россии по Тюменской области»

Скачать 1.13 Mb.

Название	«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \"Территория\" в территориальном подразделении фмс россии уфмс россии по Тюменской области»
страница	14/18
Тип	Дипломная работа

rykovodstvo.ru > Руководство эксплуатация > Дипломная работа

1 ... 10 11 12 13 14 15 16 17 18

Таким образом, ИСПДн имеет средний (Y₁=5) уровень исходной защищенности, т. к. более 70% характеристик ИСПДн соответствуют уровню защищенности не ниже «средний», но менее 70% характеристик ИСПДн соответствуют уровню «высокий».

3. Детализированная модель угроз

3.1. Угрозы, не являющиеся атакой

Частота реализации угроз, опасность угроз и актуальность угроз определены экспертным методом в соответствии с «Методиками определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» на основе опроса экспертов (специалистов в области защиты информации) и результатов обследования ИСПДн. Результаты определения частоты реализации угроз, опасности угроз и актуальности угроз приведены в Таблице 2.
Таблица 2. Актуальные угрозы безопасности ПДн

Угроза

Анализ реализации мер защиты

Вероятность реализации угрозы (коэффициент Y2)

Возможность реализации угрозы

(коэффициент Y)

Факторы, определяющие опасность угрозы

Показатель опасности угрозы

Актуальность угрозы

1. Угрозы утечки информации по техническим каналам

Угрозы утечки акустической (речевой) информации

Функции голосового ввода и воспроизведения ПДн акустическими средствами в ИСПДн отсутствуют.

маловероятно

(0)

низкая (0,25)

Реализация угрозы приведет только к нарушению конфиденциальности ПДн.

низкая

неактуальная

Угрозы утечки видовой информации

Расположение устройств отображения СВТ исключает возникновение прямой видимости между средством наблюдения и носителем ПДн. На окнах помещений установлены жалюзи.

маловероятно

(0)

низкая (0,25)

Реализация угрозы приведет только к нарушению конфиденциальности ПДн.

низкая

неактуальная

Угрозы утечки информации по каналам ПЭМИН

ПДн со средним уровнем опасности (негативные последствия для субъектов ПДн) обрабатываются на рабочих местах, удаленных от границы контролируемой зоны не менее, чем на 2,5 м.

Технических мер защиты от утечки информации по каналам ПЭМИН не принято.

маловероятно

(0)

низкая (0,25)

Реализация угрозы приведет только к нарушению конфиденциальности ПДн.

средняя

неактуальная

2. Физические угрозы

2.1 Угрозы стихийного характера

Угрозы стихийного характера (пожар, затопление в результате прорыва сетей отопления, водоснабжения/водоотведения)

Установлена пожарная сигнализация. Резервное копирование предусмотрено, процедура резервирования регламентирована.

маловероятно

(0)

низкая (0,25)

Реализация угрозы может привести к нарушению целостности и доступности ПДн.

средняя

неактуальная

2.2 Преднамеренные действия внешнего нарушителя

Повреждение каналов связи (кабелей), выходящих за пределы контролируемой зоны

Физический доступ к кабелям, выходящим за пределы контролируемой зоны, не затруднен.

средняя вероятность

(5)

средняя

(0,5)

Реализация угрозы может привести к временному нарушению доступности, целостности ПДн.

низкая

неактуальная

Кража технических средств ИСПДн, носителей информации (в т.ч. сервера БД)

Двери в помещения ИСПДн надежные, оборудованы механическими замками. Окна помещений оборудованы металлическими решетками. В помещениях ИСПДн установлена охранная сигнализация. В нерабочее время помещения ИСПДн сдаются под охрану.

В рабочее время в помещения ИСПДн допускаются посетители. КПП и персонал охраны не предусмотрены. Резервное копирование предусмотрено, процедура резервирования регламентирована.

маловероятно

(0)

низкая (0,25)

Реализация угрозы может привести к нарушению конфиденциальности и доступности ПДн.

средняя

неактуальная

Порча или уничтожение технических средств ИСПДн, носителей информации

маловероятно

(0)

низкая (0,25)

Реализация угрозы может привести к нарушению целостности и доступности ПДн.

средняя

неактуальная

Внедрение аппаратных закладок в технические средства ИСПДн

Технические средства ИСПДн не опломбированы.

Приняты меры по ограничению физического доступа в помещения ИСПДн (см. выше).

низкая

(2)

средняя

(0,35)

Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн.

низкая

неактуальная

Подлог носителей, содержащих недостоверную информацию

Приняты меры по ограничению физического доступа в помещения ИСПДн (см. выше).

маловероятно

(0)

низкая

(0,25)

Реализация угрозы приведет к нарушению достоверности ПДн

средняя

неактуальная

Несанкционированное проводное подключение к кабельной линии за пределами контролируемой зоны – (перехват передаваемых ПДн)

Физический доступ к кабелям, выходящим за пределы контролируемой зоны не затруднен. Используются сертифицированные СКЗИ.

маловероятно

(0)

низкая

(0,25)

Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн.

средняя

неактуальная

2.3 Преднамеренные действия внутреннего нарушителя

Кража технических средств ИСПДн, носителей информации (в т.ч. сервера БД)

Перечень лиц, допущенных к работе в ИСПДн, документально не утвержден. Учет носителей, содержащих ПДн, ведется. В рабочее время в помещения ИСПДн допускаются посетители. КПП и персонал охраны не предусмотрены. Резервное копирование предусмотрено, процедура резервирования регламентирована.

маловероятно

(0)

низкая

(0,25)

Реализация угрозы может привести к нарушению конфиденциальности и доступности ПДн.

средняя

неактуальная

Порча или уничтожение технических средств ИСПДн, носителей информации

маловероятно

(0)

низкая

(0,25)

Реализация угрозы может привести к нарушению целостности и доступности ПДн.

средняя

неактуальная

Подлог носителей, содержащих недостоверную информацию

Учет носителей, содержащих ПДн, ведется. Резервное копирование предусмотрено, процедура резервирования регламентирована.

маловероятно

(0)

низкая

(0,25)

Реализация угрозы приведет к нарушению целостности ПДн.

средняя

неактуальная

Изменение режимов работы технических средств ИСПДн

Пользователи ИСПДн не имеют доступа к учётной записи локального администратора.

маловероятно

(0)

низкая

(0,25)

Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн.

средняя

неактуальная

Отключение средств технической охраны (охранная, пожарная сигнализация)

Доступ к пультам охранной и пожарной сигнализации не ограничен. Все пользователи ИСПДн имеют легальный доступ в помещения ИСПДн

маловероятно

(0)

низкая

(0,25)

Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн.

низкая

неактуальная

Повреждение каналов связи (кабелей), находящихся в пределах контролируемой зоны

Физический доступ к кабелям, находящимся в пределах контролируемой зоны не затруднен.

средняя вероятность

(5)

средняя

(0,5)

Реализация угрозы может привести к временному нарушению доступности ПДн.

низкая

неактуальная

Несанкционированное проводное подключение к кабельной линии (коммуникационному оборудованию) в пределах контролируемой зоны

Доступ к коммутационному оборудованию не ограничен, но все пользователи ИСПДн имеют санкцианированное подключение к вычислительной сети

маловероятно

(0)

низкая

(0,25)

Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн.

средняя

неактуальная

Внедрение аппаратных закладок в технические средства ИСПДн

Технические средства ИСПДн не опломбированы. Имеется свободный доступ к внешним и внутренним портам ПЭВМ. Пользователи ИСПДн имеют санкцианированный доступ к техническим и программным средствам ИСПДн.

маловероятно

(0)

низкая

(0,25)

Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн

средняя

неактуальная

2.4 Непреднамеренные действия внутреннего нарушителя

Непреднамеренная утрата носителей информации

Резервное копирование предусмотрено, процедура резервирования регламентирована. Учет носителей ПДн не ведется.

маловероятно

(0)

низкая

(0,25)

Реализация угрозы может привести к нарушению конфиденциальности и доступности ПДн.

средняя

неактуальная

Непреднамеренный вывод из строя или изменение режимов работы технических средств ИСПДн

Перечень лиц, допущенных к работе в ИСПДн приказом не утвержден. Не предусмотрены инструкции пользователей. Пользователи ИСПДн не имеют доступа к учётной записи локального администратора.

маловероятно

(0)

низкая

(0,25)

Реализация угрозы может привести к нарушению целостности и доступности ПДн.

средняя

неактуальная

Непреднамеренное повреждение каналов связи (кабелей), находящихся в пределах контролируемой зоны

Кабели в пределах контролируемой зоны проложены в местах, затрудняющих непреднамеренное их повреждение

низкая вероятность

(2)

средняя

(0,35)

Реализация угрозы может привести к временному нарушению доступности ПДн.

низкая

неактуальная

2.5 Угрозы технического характера

Потеря данных в результате сбоя в работе технических средств или выхода из строя носителей информации

Резервное копирование предусмотрено, процедура резервирования регламентирована.

низкая вероятность

(2)

средняя

(0,35)

Реализация угрозы может привести к нарушению целостности и доступности малого количества ПДн, обрабатываемых в момент времени.

средняя

актуальная

1 ... 10 11 12 13 14 15 16 17 18

Похожие:

$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Сведения о Государственных заказах, заключенных фмс россии в 4 квартале 2012 года Сопровождение и техническая поддержка эксплуатации используемого фмс россии унаследованного программного обеспечения — ппо «AsBase»;...	$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Итоги деятельности Главного управления мчс россии по Тюменской области... Организация работы по реализации государственной политики в области гражданской обороны, защиты населения и территорий от чрезвычайных...
$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Итоги деятельности Главного управления мчс россии по Тюменской области... Организация работы по реализации государственной политики в области гражданской обороны, защиты населения и территорий от чрезвычайных...	$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3 Испдн класса K1 в соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом...
$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Документация об аукционе в электронной форме на право заключения с фку «гцод фмс россии» Федеральное казенное учреждение «главный центр обеспечения деятельности фмс россии»	$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	О проведении работ по защите персональных данных в учреждениях здравоохранения... Фз «О персональных данных», нормативно-правовыми актами Российской Федерации и Калининградской области в сфере защиты персональных...
$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Положение по организации и проведению работ по обеспечению безопасности... Структура организационной системы обеспечения безопасности персональных данных 27	$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Частное техническое задание на систему защиты персональных данных... Целью сзпдн ца фнс россии является предотвращение возможного ущерба и других негативных последствий в результате реализации угроз...
$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...	$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Приказ Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной...
$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской...	$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Новосибирской области приказ В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...
$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Инструкция о порядке формирования и расходования денежных средств... Избирательной комиссии Тюменской области кандидатом, избирательным объединением в подразделении Западно Сибирского банка Сбербанка...	$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Регламентирующими процессы обработки и обеспечения безопасности персональных данных Ответственный за обеспечение безопасности персональных данных подчиняется Руководителю центра занятости населения
$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...	$«Разработка единой политики обеспечения безопасности персональных данных в аис ппо \\\"Территория\\\" в территориальном подразделении фмс россии уфмс россии по Тюменской области» icon$	Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...

Руководство, инструкция по применению

rykovodstvo.ru