Глава 2. Анализ угроз
2.1. Цель защиты ИС
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); (ст.3 п1. № 152-ФЗ) [15]
В системе ведется обработка следующей информации:
фамилия;
имя;
отчество;
занимаемая должность;
заработная плата;
отработанное время.
Перечисленная информация относится к категории персональных данных.
Согласно ст.9 ч.4 № 152-ФЗ для обработки персональных данных требуется письменное согласие субъекта персональных данных. При устройстве на работу в филиал ООО «ЛУКОЙЛ-Инжиниринг» «КогалымНИПИнефть» в г. Тюмени подписывается согласие на обработку. В случае если субъект персональных данных согласие не подписал, или в случае отзыва согласия, данные его не обрабатываются в информационной системе[15].
В соответствии со ст.19 ч.3 п.2 № 152-ФЗ Правительство Российской Федерации устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных[15]. Требования представлены в постановлении Правительства Российской Федерации от 1 ноября 2012г. № 1119 г. Москва «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2.2. Определение угроз ИБ и основы для выбора мер защиты
Согласно постановлению правительства, упомянутому ранее, можно определить, что уровень защищенности ИСПДн является УЗ-4, на основе следующих принципов:
В информационной системе обрабатываются иные типы ПДн (исключая специальные категории, биометрические и общедоступные ПДн).
В ИСПДн обрабатываются ПДн только сотрудников организации.
Актуальными угрозами являются угрозы 3-го типа[16].
В качестве основы для выбора мер защиты необходимо использовать приложение к составу и содержанию организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, утвержденные приказом ФСТЭК России от 18 февраля 2013 г. №21. (см. ПРИЛОЖЕНИЕ 1)
Необходимо так же составить частную модель угроз, на основании документов:
«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка)», утвержденная ФСТЭК России 15 февраля 2008 г.
«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденная ФСТЭК России 14 февраля 2008 г.
На основе базовой модели угроз были определены следующие возможные угрозы:
Угроза НСД с применением стандартных функций операционной системы, СУБД, прикладной программы.
Угроза НСД с применением специально созданных для этого программ.
Угрозы типа «Отказ в обслуживании».
Угроза «Анализа сетевого трафика».
Угроза сканированя сети.
Угроза выявления паролей.
Угроза навязывания ложного маршрута сети.
Угроза внедрения ложного объекта в сети.
2.3. Определение актуальных угроз ИБ
Для определения актуальности угрозы необходимо определить уровень исходной защищенности.
Таблица 2 - Показатели исходной защищенности ИСПДн
Технические и эксплуатационные характеристики ИСПДн
|
Уровень защищенности
|
Высокий
|
Средний
|
Низкий
|
1. По территориальному размещению:
|
|
|
|
корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации;
|
-
|
+
|
-
|
2. По наличию соединения с сетями общего пользования:
|
|
|
|
ИСПДн, физически отделенная от сети общего пользования
|
+
|
-
|
-
|
3. По встроенным (легальным) операциям с записями баз персональных данных:
|
|
|
|
чтение, поиск;
|
+
|
-
|
-
|
4. По разграничению доступа к персональным:
|
|
|
|
ИСПДн, к которой имеет доступ определенный перечень сотрудников организации, являющейся владельцем ИСПДн, либо субъект ПДн;
|
-
|
+
|
-
|
5. По наличию соединений с другими базами ПДн иных ИСПДн:
|
|
|
|
ИСПДн, в которой используется одна база ПДн, принадлежащая организации - владельцу данной ИСПДн.
|
+
|
-
|
-
|
6. По уровню обобщения (обезличивания) ПДн:
|
|
|
|
ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн).
|
-
|
-
|
+
|
7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки:
|
|
|
|
ИСПДн, не предоставляющие никакой информации.
|
+
|
-
|
-
|
Исходный уровень защищенности - средний.
При составлении перечня актуальных угроз безопасности ПДн каждой степени исходной защищенности ставится в соответствие числовой коэффициент Y1, а именно:
0 для высокой степени исходной защищенности;
5 для средней степени исходной защищенности;
10 для низкой степени исходной защищенности.
Под частотой (вероятностью) реализации угрозы понимается определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация конкретной угрозы безопасности ПДн для данной ИСПДн в складывающихся условиях обстановки. Вводятся четыре вербальных градации этого показателя:
маловероятно - отсутствуют объективные предпосылки для осуществления угрозы (например, угроза хищения носителей информации лицами, не имеющими легального доступа в помещение, где последние хранятся);
низкая вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию (например, использованы соответствующие средства защиты информации);
средняя вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры обеспечения безопасности ПДн недостаточны;
высокая вероятность - объективные предпосылки для реализации угрозы существуют и меры по обеспечению безопасности ПДн не приняты[18].
При составлении перечня актуальных угроз безопасности ПДн каждой градации вероятности возникновения угрозы ставится в соответствие числовой коэффициент Y2, а именно:
0 для маловероятной угрозы;
2 для низкой вероятности угрозы;
5 для средней вероятности угрозы;
10 для высокой вероятности угрозы.
С учетом изложенного коэффициент реализуемости угрозы Y будет определяться соотношением:
Y = (Y1 + Y2)/20.
По значению коэффициента реализуемости угрозы Y формируется вербальная интерпретация реализуемости угрозы следующим образом:
если 0 < Y < 0,3, то возможность реализации угрозы признается низкой;
если 0,3 < Y < 0,6, то возможность реализации угрозы признается средней;
если 0,6 < Y < 0,8, то возможность реализации угрозы признается высокой;
если Y > 0,8, то возможность реализации угрозы признается очень высокой.
Далее оценивается опасность каждой угрозы. Этот показатель имеет три значения:
низкая опасность - если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;
средняя опасность - если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;
высокая опасность - если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных[18].
Таблица 3. Определение актуальных угроз.
Класс угроз
|
Вероятность реализации
|
Y2
|
Возможность реализации
|
Опасность
|
Актуальность
|
Угроза НСД с применением стандартных функций операционной системы, СУБД, прикладной программы
|
Средняя
|
5
|
Средняя
|
Средняя
|
Актуальная
|
Угроза НСД с применением специально созданных для этого программ
|
Маловероятно
|
0
|
Низкая
|
Средняя
|
Неактуальная
|
Угрозы типа «Отказ в обслуживании»
|
Средняя вероятность
|
5
|
Средняя
|
Низкая
|
Неактуальная
|
Угроза «Анализа сетевого трафика»
|
Средняя вероятность
|
5
|
Средняя
|
Средняя
|
Актуальная
|
Угроза сканированя сети
|
Низкая вероятность
|
2
|
Средняя
|
Низкая
|
Неактуальная
|
Угроза выявления паролей
|
Средняя вероятность
|
5
|
Средняя
|
Средняя
|
Актуальная
|
Таким образом, были определены актуальные угрозы:
Угроза НСД с применением стандартных функций операционной системы, СУБД, прикладной программы.
Угроза «Анализа сетевого трафика».
Угроза выявления паролей.
|
