Статья 5. Вероятность реализации угроз безопасности пдн 

Заглавная страница
Избранные статьи
Случайная статья
Познавательные статьи
Новые добавления
Обратная связь

КАТЕГОРИИ:

Археология
Биология
Генетика
География
Информатика
История
Логика
Маркетинг
Математика
Менеджмент
Механика
Педагогика
Религия
Социология
Технологии
Физика
Философия
Финансы
Химия
Экология

ТОП 10 на сайте

Приготовление дезинфицирующих растворов различной концентрации

Техника нижней прямой подачи мяча.

Франко-прусская война (причины и последствия)

Организация работы процедурного кабинета

Смысловое и механическое запоминание, их место и роль в усвоении знаний

Коммуникативные барьеры и пути их преодоления

Обработка изделий медицинского назначения многократного применения

Образцы текста публицистического стиля

Четыре типа изменения баланса

Задачи с ответами для Всероссийской олимпиады по праву


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Влияние общества на человека

Приготовление дезинфицирующих растворов различной концентрации

Практические работы по географии для 6 класса

Организация работы процедурного кабинета

Изменения в неживой природе осенью

Уборка процедурного кабинета

Сольфеджио. Все правила по сольфеджио

Балочные системы. Определение реакций опор и моментов защемления

Статья 5. Вероятность реализации угроз безопасности пдн

⇐ ПредыдущаяСтр 4 из 6Следующая ⇒


5.1. Под вероятностью реализации угрозы понимается определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация конкретной угрозы безопасности ПДн для ИСПДн в складывающихся условиях обстановки.

5.2. В таблице №2 приведено описание каждой угрозы и даны обобщенные вероятности реализации угроз и оценка опасности каждой угрозы для ИСПДн.

· Таблица №2

Тип угроз безопасности ПДн Коэффициент вероятности реализации (Y2)* Оценка опасности угрозы**

1. Угрозы от утечки по техническим каналам
1.1. Угрозы утечки акустической информации 0 маловероятная
1.2. Угрозы утечки видовой информации 0 маловероятная
1.3. Угрозы утечки информации по каналам ПЭМИН 0 маловероятная

2. Угрозы несанкционированного доступа к информации

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
2.1.1. Кража ПЭВМ 0 маловероятная
2.1.2. Кража носителей информации 0 маловероятная
2.1.3. Кража ключей и атрибутов доступа 0 маловероятная
2.1.4. Кражи, модификации, уничтожения информации 0 маловероятная
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи 0 маловероятная
2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ 0 маловероятная
2.1.7. Несанкционированное отключение средств защиты 0 маловероятная

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий)
2.2.1. Действия вредоносных программ (вирусов) 2 низкая
2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных 2 низкая
2.2.3. Установка ПО, не связанного с исполнением служебных обязанностей 0 маловероятная

2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и систем защиты ПДн в ее составе из-за сбоев в программном обеспечении, а также от сбоев аппаратуры, из-за ненадежности элементов, сбоев электропитания и стихийного (ударов молний, пожаров, наводнений и т.п.) характера
2.3.1. Утрата ключей и атрибутов доступа 2 низкая
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками 0 маловероятная
2.3.3. Непреднамеренное отключение средств защиты 0 маловероятная
2.3.4. Выход из строя аппаратно-программных средств 2 низкая
2.3.5. Сбой системы электроснабжения 0 маловероятная
2.3.6. Стихийное бедствие 0 маловероятная

2.4. Угрозы преднамеренных действий внутренних нарушителей
2.4.1. Доступ к информации, копирование, модификация, уничтожение, лицами, не допущенными к ее обработке 2 низкая
2.4.2. Разглашение информации, копирование, модификация, уничтожение сотрудниками, допущенными к ее обработке 5 средняя

2.5.Угрозы несанкционированного доступа по каналам связи
2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации: 2 низкая
2.5.1.1. Перехват за переделами с контролируемой зоны 2 низкая
2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями 2 низкая
2.5.1.3.Перехват в пределах контролируемой зоны внутренними нарушителями. 0 маловероятная
2.5.2.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др. 2 низкая
2.5.3.Угрозы выявления паролей по сети 0 маловероятная
2.5.4.Угрозы навязывание ложного маршрута сети 0 маловероятная
2.5.5.Угрозы подмены доверенного объекта в сети 2 низкая
2.5.6.Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях 2 низкая
2.5.7.Угрозы типа «Отказ в обслуживании» 5 средняя
2.5.8.Угрозы удаленного запуска приложений 2 низкая
2.5.9.Угрозы внедрения по сети вредоносных программ 2 низкая

* - Числовой коэффициент (Y2) для оценки вероятности возникновения угрозы определяется по 4 вербальным градациям этого показателя:

· маловероятно - отсутствуют объективные предпосылки для осуществления угрозы (Y2 = 0);

· низкая вероятность- объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию (Y2 = 2);

· средняя вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры обеспечения безопасности ПДн недостаточны (Y2 = 5);

· высокая вероятность - объективные предпосылки для реализации угрозы существуют и меры по обеспечению безопасности ПДн не приняты (Y2 = 10).

** - Оценка опасности угрозы определяется на основе опроса специалистов по вербальным показателям опасности с тремя значениями:

низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;

средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;

высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.


⇐ Предыдущая123456Следующая ⇒

Поделиться:


Читайте также:


Формы дистанционного обучения
Передача мяча двумя руками снизу
Значение правильной осанки для жизнедеятельности человека
Основные ошибки при выполнении передач мяча на месте


Последнее изменение этой страницы: 2020-12-09; просмотров: 115; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.141.30.162 (0.006 с.)