Инструкция пользователя


Скачать 133.06 Kb.
Название Инструкция пользователя
Тип Инструкция
rykovodstvo.ru > Инструкция по эксплуатации > Инструкция
Частная модель угроз безопасности
информационной системы персональных данных


«Турбо-Бухгалтер»

(наименование информационной системы персональных данных)
Исходная степень защищенности информационной системы персональных данных: средняя
Показатель защищенности Y1 =5


Наименование угрозы

Вероятность реализации угрозы (Y2)

Возможность реализации угрозы (Y)

Опасность угрозы

Актуальность угрозы

Меры по противодействию угрозе

Технические

Организационные

Угрозы от утечки по техническим каналам










Угрозы утечки акустической информации

Высокая вероятность

Высокая

Низкая

Актуальная

.

Инструкция пользователя

Технологический процесс

Угрозы утечки видовой информации




Просмотр информации на дисплее сотрудниками, не допущенными к обработке персональных данных

Высокая вероятность

Высокая

Низкая

Актуальная




Инструкция пользователя

Технологический процесс

Просмотр информации на дисплее посторонними лица, находящимися в помещении в котором ведется обработка персональных данных

Высокая вероятность

Высокая

Низкая

Актуальная




Инструкция пользователя

Пропускной режим

Просмотр информации на дисплее посторонними лицами, находящимися за пределами помещения в котором ведется обработка персональных данных

Мало вероятная

Низкая

Низкая

Неактуальная

Жалюзи на окна

Расположение монитора

Инструкция пользователя

Технологический процесс

Просмотр информации с помощью специальных электронных устройств внедренных в помещении в котором ведется обработка персональных данных

Мало вероятная

Низкая

Низкая

Неактуальная







Угрозы утечки информации по каналам ПЭМИН

К информационным системам персональных данных 3-класса требования по защите от утечки информации по каналам ПЭМИН не предъявляются

Утечка информации по сетям электропитания



















Утечка за счет наводок на линии связи, технические средства расположенные в помещении и системы коммуникаций



















Побочные излучения технический средств



















Утечки за счет, электромагнитного воздействия на технические средства



















Угрозы несанкционированного доступа к информации




Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн




Кража ПЭВМ

Мало вероятная

Низкая

Низкая

Неактуальная



Пропускной режим

Охрана


Кража носителей информации

Высокая вероятность

Высокая

Низкая

Актуальная

Охранная сигнализация

Хранение в сейфе

Шифрование данных при помощи ViPNet SafeDisk

Акт установки средств защиты

Учет носителей информации

Инструкция пользователя

Кража ключей доступа

Высокая вероятность

Высокая

Низкая

Актуальная

Хранение в сейфе

Инструкция пользователя


Кража, модификация, уничтожение информации.

Высокая вероятность

Высокая

Низкая

Актуальная

Шифрование данных при помощи ViPNet SafeDisk

Система защиты от НСД ViPNet Personal Firewall

Акт установки средств защиты

Вывод из строя узлов ПЭВМ, каналов связи

Мало вероятная

Низкая

Низкая

Неактуальная




Пропускной режим

Охрана


Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ

Высокая вероятность

Высокая

Низкая

Актуальная

Шифрование данных при помощи ViPNet SafeDisk


Ремонт в организация имеющих лицензию на защиту информации

Акт установки средств защиты

Несанкционированное отключение средств защиты

Высокая вероятность

Высокая

Низкая

Актуальная

Настройка средств защиты

Инструкция администратора безопасности

Технологический процесс обработки

Акт установки средств защиты

Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий);




Компьютерные вирусы

Высокая вероятность

Высокая

Низкая

Актуальная

Антивирусное ПО «Касперский 6.0»

Инструкция пользователя

Инструкция ответственного

Инструкция администратора безопасности

Технологический процесс обработки

Инструкция по антивирусной защите

Недекларированные возможности системного ПО и ПО для обработки персональных данных

Высокая вероятность

Высокая

Низкая

Актуальная

Настройка средств защиты




Установка ПО не связанного с исполнением служебных обязанностей

Высокая вероятность

Высокая

Низкая

Актуальная

Настройка средств защиты

Инструкция пользователя

Инструкция ответственного

Инструкция администратора безопасности

Технологический процесс обработки


Наличие аппаратных закладок в приобретаемых ПЭВМ

Высокая вероятность

Высокая

Низкая

Актуальная

Настройка средств защиты




Внедрение аппаратных закладок посторонними лицами после начала эксплуатации ИСПДн

Мало вероятная

Низкая

Низкая

Неактуальная

Защита помещения

Опломбирование

Внедрение аппаратных закладок сотрудниками организации

Мало вероятная

Низкая

Низкая

Неактуальная




Опломбирование Инструкция пользователя

Технологический процесс

Внедрение аппаратных закладок обслуживающим персоналом (ремонтными организациями)

Мало вероятная

Низкая

Низкая

Неактуальная




Ремонт в организация имеющих лицензию на защиту информации Технологический процесс обработки


Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неатропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.



Утрата ключей доступа

Высокая вероятность

Высокая

Низкая

Актуальная

Хранение в сейфе

Инструкция пользователя

Инструкция администратора безопасности

Журнал учета паролей

Непреднамеренная модификация (уничтожение) информации сотрудниками

Высокая вероятность

Высокая

Низкая

Актуальная

Настройка средств защиты

Резервное копирование Инструкция пользователя


Непреднамеренное отключение средств защиты

Высокая вероятность

Высокая

Низкая

Актуальная

Доступ к установлению режимов работы средств защиты предоставляется только администратору безопасности

Настройка средств защиты

Инструкция пользователя

Инструкция администратора безопасности Инструкция по антивирусной защите


Выход из строя аппаратно-программных средств

Высокая вероятность

Высокая

Низкая

Актуальная


Резервное копирование

Сбой системы электроснабжения

Высокая

Высокая

Низкая

Актуальная

Использование источника бесперебойного электропитания

Резервное копирование

Стихийное бедствие

Высокая вероятность

Высокая

Низкая

Актуальная

Пожарная сигнализация




Угрозы преднамеренных действий внутренних нарушителей




Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке

Мало вероятная

Низкая

Низкая

Неактуальная

Шифрование данных при помощи ViPNet SafeDisk

Система защиты от НСД ViPNet Personal Firewall

Акт установки средств защиты

Разрешительная система допуска

Технологический процесс обработки


Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке

Высокая вероятность

Высокая

Низкая

Актуальная




Обязательство о не разглашении

Инструкция пользователя

Угрозы несанкционированного доступа по каналам связи




Несанкционированный доступ через сети международного обмена

Высокая вероятность

Высокая

Низкая

Актуальная

Межсетевой экран ViPNet Firewall

Технологический процесс

Инструкция пользователя

Инструкция администратора безопасности

Акт установки средств защиты

Несанкционированный доступ через ЛВС организации

Высокая вероятность

Высокая

Низкая

Актуальная

Межсетевой экран ViPNet Firewall

Технологический процесс

Инструкция пользователя

Инструкция администратора безопасности

Акт установки средств защиты

Утечка атрибутов доступа

Высокая вероятность

Высокая

Низкая

Актуальная

Межсетевой экран ViPNet Firewall

Антивирусное ПО

Технологический процесс

Инструкция пользователя

Инструкция администратора безопасности

Акт установки средств защиты

Угрозы перехвата при передаче по проводным (кабельным) линиям связи




Перехват за переделами с контролируемой зоны

Мало вероятная

Низкая

Низкая

Неактуальная

Средства криптографической защиты


Технологический процесс

Перехват в пределах контролируемой зоны внешними нарушителями

Мало вероятная

Низкая

Низкая

Неактуальная

Средства криптографической защиты

Физическая зашита канала связи

Пропускной режим

Технологический процесс


Перехват в пределах контролируемой зоны внутренними нарушителями

Мало вероятная

Низкая

Низкая

Неактуальная

Средства криптографической защиты

Физическая зашита канала связи

Технологический процесс

Похожие:

Инструкция пользователя icon Инструкция пользователя шиномонтажный станок tc 322 и специальные...
Эта инструкция пользователя является составной частью продукта. Аккуратно изучите все предупреждения и указания изложенные в ней....
Инструкция пользователя icon Инструкция пользователя шиномонтажные станки tc 522 tc 528 и специальные...
Эта инструкция пользователя является составной частью продукта. Аккуратно изучите все предупреждения и указания изложенные в ней....
Инструкция пользователя icon Инструкция пользователя
Перед установкой и работой, обязательно прочитайте данную инструкцию пользователя
Инструкция пользователя icon Инструкция пользователя рмиас действия Пользователя рмиас (диспетчер...
Республиканская медицинская информационно-аналитическая система Республики Башкортостан (рмиас)
Инструкция пользователя icon Руководство пользователя Переносной расходомер-счетчик «взлет пр»
«Инструкция по монтажу» В11. 00-00. 00 Им и «Техническое описание и инструкция по эксплуатации» В11. 00-00. 00 То, входящими в комплект...
Инструкция пользователя icon Инструкция пользователя рмиас действия Пользователя рмиас (администратор...
Республиканская медицинская информационно-аналитическая система Республики Башкортостан (рмиас)
Инструкция пользователя icon Инструкция пользователя Инструкция пользователя по работе с программой...
Присвоение логина и пароля для входа в данную программу производится только менеджерам (работникам) компаний, которые заключили договоры...
Инструкция пользователя icon Инструкция по формированию и получению эцп в Государственном университете...
Ввести фио пользователя гу-вшэ кому генерируется открытый и закрытый ключ Пользователя
Инструкция пользователя icon Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации
Ве пользователя лицензированные изделия planet technology, Это Руководство пользователя является собственностью фирмы и защищено...
Инструкция пользователя icon Инструкция по подключению к Почтовой системе Подключение к персональному...
В поле «Домен\Имя пользователя» введите «govtatar\Ваше имя пользователя», в поле «Пароль» введите свой пароль. Для смены пароля установите...
Инструкция пользователя icon Инструкция Пользователя Февраль 2005 Версия 0 0 Login (Вход в систему)...
Центр Торговли) – Order status, Executions, Positions (Статус Заявки, Исполненные Заявки, Открытые Позиции) 22
Инструкция пользователя icon Инструкция пользователя, осуществляющего обработку персональных данных...
Инструкция), регламентирует основные обязанности, права и ответственность пользователя, допущенного к автоматизированной обработке...
Инструкция пользователя icon Инструкция по работе модуля программно-целевого планирования закупок...
Работа пользователя с формами ввода отчетности осуществляется в папках пользователя, расположенных в навигаторе
Инструкция пользователя icon Инструкция для родителей (законных представителей). Подача электронного...
...
Инструкция пользователя icon Инструкция пользователя mr-ipr08F 8-х канальный ip видеорегистратор...
Регулярно очищайте плату, разъемы, вентиляторы и корпус nvr. Перед очисткой от пыли, выключите питание и выньте вилку шнура питания...
Инструкция пользователя icon Инструкция пользователя mr-ipr08F 8-х канальный ip видеорегистратор...
Регулярно очищайте плату, разъемы, вентиляторы и корпус nvr. Перед очисткой от пыли, выключите питание и выньте вилку шнура питания...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск