Наименование угрозы
|
Вероятность реализации угрозы (Y2)
|
Возможность реализации угрозы (Y)
|
Опасность угрозы
|
Актуальность угрозы
|
Меры по противодействию угрозе
|
Технические
|
Организационные
|
Угрозы от утечки по техническим каналам
|
|
|
|
Угрозы утечки акустической информации
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
.
|
Инструкция пользователя
Технологический процесс
|
Угрозы утечки видовой информации
|
|
Просмотр информации на дисплее сотрудниками, не допущенными к обработке персональных данных
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
|
Инструкция пользователя
Технологический процесс
|
Просмотр информации на дисплее посторонними лица, находящимися в помещении в котором ведется обработка персональных данных
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
|
Инструкция пользователя
Пропускной режим
|
Просмотр информации на дисплее посторонними лицами, находящимися за пределами помещения в котором ведется обработка персональных данных
|
Мало вероятная
|
Низкая
|
Низкая
|
Неактуальная
|
Жалюзи на окна
Расположение монитора
|
Инструкция пользователя
Технологический процесс
|
Просмотр информации с помощью специальных электронных устройств внедренных в помещении в котором ведется обработка персональных данных
|
Мало вероятная
|
Низкая
|
Низкая
|
Неактуальная
|
|
|
Угрозы утечки информации по каналам ПЭМИН
|
К информационным системам персональных данных 3-класса требования по защите от утечки информации по каналам ПЭМИН не предъявляются
|
Утечка информации по сетям электропитания
|
|
|
|
|
|
|
Утечка за счет наводок на линии связи, технические средства расположенные в помещении и системы коммуникаций
|
|
|
|
|
|
|
Побочные излучения технический средств
|
|
|
|
|
|
|
Утечки за счет, электромагнитного воздействия на технические средства
|
|
|
|
|
|
|
Угрозы несанкционированного доступа к информации
|
|
Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
|
|
Кража ПЭВМ
|
Мало вероятная
|
Низкая
|
Низкая
|
Неактуальная
|
|
Пропускной режим
Охрана
|
Кража носителей информации
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Охранная сигнализация
Хранение в сейфе
Шифрование данных при помощи ViPNet SafeDisk
|
Акт установки средств защиты
Учет носителей информации
Инструкция пользователя
|
Кража ключей доступа
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Хранение в сейфе
|
Инструкция пользователя
|
Кража, модификация, уничтожение информации.
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Шифрование данных при помощи ViPNet SafeDisk
Система защиты от НСД ViPNet Personal Firewall
|
Акт установки средств защиты
|
Вывод из строя узлов ПЭВМ, каналов связи
|
Мало вероятная
|
Низкая
|
Низкая
|
Неактуальная
|
|
Пропускной режим
Охрана
|
Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Шифрование данных при помощи ViPNet SafeDisk
|
Ремонт в организация имеющих лицензию на защиту информации
Акт установки средств защиты
|
Несанкционированное отключение средств защиты
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Настройка средств защиты
|
Инструкция администратора безопасности
Технологический процесс обработки
Акт установки средств защиты
|
Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий);
|
|
Компьютерные вирусы
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Антивирусное ПО «Касперский 6.0»
|
Инструкция пользователя
Инструкция ответственного
Инструкция администратора безопасности
Технологический процесс обработки
Инструкция по антивирусной защите
|
Недекларированные возможности системного ПО и ПО для обработки персональных данных
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Настройка средств защиты
|
|
Установка ПО не связанного с исполнением служебных обязанностей
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Настройка средств защиты
|
Инструкция пользователя
Инструкция ответственного
Инструкция администратора безопасности
Технологический процесс обработки
|
Наличие аппаратных закладок в приобретаемых ПЭВМ
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Настройка средств защиты
|
|
Внедрение аппаратных закладок посторонними лицами после начала эксплуатации ИСПДн
|
Мало вероятная
|
Низкая
|
Низкая
|
Неактуальная
|
Защита помещения
|
Опломбирование
|
Внедрение аппаратных закладок сотрудниками организации
|
Мало вероятная
|
Низкая
|
Низкая
|
Неактуальная
|
|
Опломбирование Инструкция пользователя
Технологический процесс
|
Внедрение аппаратных закладок обслуживающим персоналом (ремонтными организациями)
|
Мало вероятная
|
Низкая
|
Низкая
|
Неактуальная
|
|
Ремонт в организация имеющих лицензию на защиту информации Технологический процесс обработки
|
Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неатропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
|
|
Утрата ключей доступа
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Хранение в сейфе
|
Инструкция пользователя
Инструкция администратора безопасности
Журнал учета паролей
|
Непреднамеренная модификация (уничтожение) информации сотрудниками
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Настройка средств защиты
|
Резервное копирование Инструкция пользователя
|
Непреднамеренное отключение средств защиты
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Доступ к установлению режимов работы средств защиты предоставляется только администратору безопасности
Настройка средств защиты
|
Инструкция пользователя
Инструкция администратора безопасности Инструкция по антивирусной защите
|
Выход из строя аппаратно-программных средств
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
|
Резервное копирование
|
Сбой системы электроснабжения
|
Высокая
|
Высокая
|
Низкая
|
Актуальная
|
Использование источника бесперебойного электропитания
|
Резервное копирование
|
Стихийное бедствие
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Пожарная сигнализация
|
|
Угрозы преднамеренных действий внутренних нарушителей
|
|
Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке
|
Мало вероятная
|
Низкая
|
Низкая
|
Неактуальная
|
Шифрование данных при помощи ViPNet SafeDisk
Система защиты от НСД ViPNet Personal Firewall
|
Акт установки средств защиты
Разрешительная система допуска
Технологический процесс обработки
|
Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
|
Обязательство о не разглашении
Инструкция пользователя
|
Угрозы несанкционированного доступа по каналам связи
|
|
Несанкционированный доступ через сети международного обмена
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Межсетевой экран ViPNet Firewall
|
Технологический процесс
Инструкция пользователя
Инструкция администратора безопасности
Акт установки средств защиты
|
Несанкционированный доступ через ЛВС организации
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Межсетевой экран ViPNet Firewall
|
Технологический процесс
Инструкция пользователя
Инструкция администратора безопасности
Акт установки средств защиты
|
Утечка атрибутов доступа
|
Высокая вероятность
|
Высокая
|
Низкая
|
Актуальная
|
Межсетевой экран ViPNet Firewall
Антивирусное ПО
|
Технологический процесс
Инструкция пользователя
Инструкция администратора безопасности
Акт установки средств защиты
|
Угрозы перехвата при передаче по проводным (кабельным) линиям связи
|
|
Перехват за переделами с контролируемой зоны
|
Мало вероятная
|
Низкая
|
Низкая
|
Неактуальная
|
Средства криптографической защиты
|
Технологический процесс
|
Перехват в пределах контролируемой зоны внешними нарушителями
|
Мало вероятная
|
Низкая
|
Низкая
|
Неактуальная
|
Средства криптографической защиты
Физическая зашита канала связи
|
Пропускной режим
Технологический процесс
|
Перехват в пределах контролируемой зоны внутренними нарушителями
|
Мало вероятная
|
Низкая
|
Низкая
|
Неактуальная
|
Средства криптографической защиты
Физическая зашита канала связи
|
Технологический процесс
|