Предположения об имеющейся у нарушителя информации об объектах атак 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Предположения об имеющейся у нарушителя информации об объектах атак



 

Предполагается, что потенциальный нарушитель ИСПДн ИАС ЦА МЗРФ:

-  не располагает всей технической документацией на аппаратные и программные компоненты СФК;

-  не располагает всей технической документацией на криптосредство, включая исходные тексты ПО, что определяется реализованной в ИСПДн ИАС ЦА МЗРФ политикой безопасности, режимными и организационно-техническими мерами;

-  не располагает всеми данными об организации работы, линиях связи, структуре и используемом оборудовании ИСПДн в объеме, что определяется реализованной в ИСПДн ИАС ЦА МЗРФ политикой безопасности, режимными и организационно-техническими мерами;

-  располагает всеми возможными данными, передаваемыми в открытом виде по каналам связи, не защищенным от НСД к информации организационно-техническими мерами;

-  располагает всеми проявляющимися в каналах связи, не защищенных от НСД к информации организационно-техническими мерами, нарушения правил эксплуатации криптосредства и СФК;

-  располагает всеми проявляющимися в каналах связи, не защищенных от НСД к информации организационно-техническими мерами, неисправностями и сбоями технических средств криптосредства и СФК;

-  располагает сведениями, получаемыми в результате анализа сигналов от технических средств криптосредства и СФК, которые может перехватить нарушитель.

 

Таблица 1 - Ограничения на имеющуюся у нарушителя информацию об объектах

№ п/п Информация Ограничение и обоснование
1 Содержание технической документации на технические и программные компоненты СФК. Доступна только информация, находящаяся в свободном доступе. Обоснование: в ИСПДн ограничен доступ к такой информации (она доступна только привилегированным пользователям).
2 Долговременные ключи криптосредства. Сведения недоступны. Обоснование: криптосредства не используют долговременные ключи.
3 Все возможные данные, передаваемые в открытом виде по каналам связи, не защищенным от НСД к информации организационно-техническими мерами (фазовые пуски, синхропосылки, незашифрованные адреса, команды управления и т.п.) Доступны в каналах связи незащищенных о НСД к информации.
4 Сведения о линиях связи, по которым передается защищаемая информация: линии связи, проходящие в КЗ линии связи, проходящие за пределами КЗ. Потенциальному нарушителю могут быть доступны следующие сведения о линиях связи проходящих в КЗ и за ее пределами: общая информация об архитектуре ЛВС; информация о типах используемого оборудования и кабелей. Более детальная информация о линиях связи нарушителю недоступна. Обоснование: в ИСПДн ограничен доступ к такой информации (она доступна только привилегированным пользователям).
5 Все сети связи, работающие на едином ключе. Сведения недоступны. Обоснование: архитектура подсистемы криптографической защиты исключает такую возможность. Для шифрования отдельных информационных потоков используются индивидуальные ключи.
6 Проявляющиеся в каналах связи, не защищенных от НСД к информации организационно-техническими мерами, нарушения правил эксплуатации криптосредства и СФК. Доступны в каналах связи, незащищенных от НСД к информации.
7 Проявляющиеся в каналах связи, не защищенных от НСД к информации организационно-техническими мерами, неисправности и сбои технических средств криптосредства и СФК. Доступны в каналах связи, незащищенных от НСД к информации.
8 Сведения, получаемые в результате анализа любых побочных сигналов от технических средств криптосредства. Могут быть доступны.
9 Исходные тексты прикладного программного обеспечения ИС. Недоступны. Обоснование: в ИСПДн используется проприетарное ППО с закрытым исходным кодом.

 



Поделиться:


Последнее изменение этой страницы: 2020-03-14; просмотров: 86; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 34.204.3.195 (0.016 с.)