2. Модель угроз (Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования), страница 10
Описание файла
Файл "2. Модель угроз" внутри архива находится в папке "Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования". Документ из архива "Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "2. Модель угроз"
Текст 10 страницы из документа "2. Модель угроз"
На основании значений определенных потенциалов принимается решение о дальнейшем рассмотрении/не рассмотрении угроз утечки информации по техническим каналам относительно МИС ЦОД (Таблица 7.2), исходя из результатов сравнения двух потенциалов по следующим правилам:
-
если значение потенциала нарушителя, определенного для реализации угрозы утечки информации по ТКУИ выше значения потенциала, определенного экспертами в п. 3.2 настоящего документа, угроза не рассматривается относительно ИС;
-
если значение потенциала нарушителя, определенного для реализации угрозы утечки информации по ТКУИ ниже, либо равно значению потенциала, определенного экспертами, угроза рассматривается относительно ИС;
Таблица 7.3. – Принятие решения о рассмотрении угроз утечки информации по ТКУИ относительно МИС
| № п/п | Название угрозы | Потенциал нарушителя, необходимый для реализации угрозы | Потенциал нарушителя, определенного экспертами для ИС | Решение о рассмотрении угрозы |
| 1 | ТА.001 Угроза утечки информации за счет распространения информативного акустического сигнала в воздушной среде. | Базовый (низкий) | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Рассматривается |
| 2 | ТА.002 Угроза утечки информации по виброакустическому каналу за счет распространения информа-тивного сигнала в инженерных коммуникациях (трубы водоснабжения, отопления, вентиляции и т.д) и ограждающих строительных конструкциях (стены, потолки, полы). | Базовый повышенный (средний) | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Рассматривается |
| 3 | ТА.003 Угроза утечки информации по виброакустическому каналу за счет перехвата информативного сигнала с использованием закладных устройств. | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 4 | ТА.004 Угроза утечки информации по акустоэлектрическому каналу, возникающему за счет акустоэлектрических преобразований («микрофонного эффекта») элементов ВТСС. | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 5 | ТА.005 Угроза утечки информации через ВТСС по акустоэлектрическому каналу, осуществляемому путем «высокочастотного навязывания». | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 6 | ТП.001 Угроза утечки информации за счет побочных электромагнитных излучений (ПЭМИ) ТСПИ, возникающих при прохождении тока по их токоведущим элементам ТСПИ. | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 7 | ТП.002 Угроза утечки информации за счет побочных электромагнитных излучений (ПЭМИ), возникающих на частотах работы высокочастотных генераторов ТСПИ. | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 8 | ТП.003 Угроза утечки информации за счет побочных электромагнит-ных излучений (ПЭМИ) на частотах самовозбуждения усилителей низкой частоты ТСПИ. | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 9 | ТП.004 Угроза утечки информации за счет наводок электромагнитных излучений (ЭМИ) ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ. | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 10 | ТП.005 Угроза утечки информативных сигналов за счет их просачивания в линии электропитания и цепи заземления ТСПИ. | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 11 | ТП.006 Угроза утечки информации за счет съема информации, обрабатываемой ТСПИ, путем использования закладных устройств. | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 12 | ТП.007 Угроза утечки информации за счет перехвата информативного сигнала путем «высокочастотного облучения» ТСПИ. | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 13 | ТА.007 Угроза утечки акустической информации по параметрическому каналу, образованному за счет «высокочастотного облучения» помещения, где установлены закладные устройства, имеющие элементы, параметры которых изменяются под действием акустического сигнала. | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 14 | ТА.008 Угроза перехвата акустической информации по параметриче-скому каналу путем приема модулированных информативных сигналов побочных электромаг-нитных излучений (ПЭМИ) ТСПИ и ВТСС. | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 15 | ТА.006 Угроза утечки акустической ин-формации по оптико-электронному каналу за счет об-лучения лазерным лучом отражающих поверхностей (оконные стекла, зеркала и т.д), вибрирующих под действием информативного акустического сигнала. | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 16 | ТС.001 Угроза утечки информации по электромагнитному каналу с ис-пользованием портативных средств радиоразведки | Высокий | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Не рассматривается |
| 17 | ТВ.001 Угроза утечки видовой информации путем наблюдения за объектами с использованием специальных технических средств ( оптические приборы, телевизионные камеры, приборы ночного видения, тепловизоры и т.д) | Базовый (низкий) | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Рассматривается |
| 18 | ТВ.002 Угроза утечки видовой информации путем съемки объектов с использованием телевизионных и фотографических средств. | Базовый (низкий) | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Рассматривается |
| 19 | ТВ.003 Угроза утечки видовой информации путем съемки документов с использованием портативных фотоаппаратов | Базовый повышенный (средний) | Внешний; Базовый повышенный (средний) Внутренний; Базовый (низкий) | Рассматривается |
Для окончательного выбора актуальных угроз проведем вербальную оцену возможности реализации каждой актуальной угрозы безопасности по тезническим каналам утечки информации. В таблице 7.4 представлена вербальная оценка угроз реализуемых по ТКУИ относительно МИС
Таблица 7.4 - вербальная оценка вероятности угроз утечки информации по ТКУИ относительно МИС
| № п/п | Название угрозы | Решение о рассмотрении угрозы |
| 1 | ТА.001 Угроза утечки информации за счет распространения информативного акустического сигнала в воздушной среде. | не рассматривается в связи с отсутствием функции голосовго ввода информации в ЦОД и передачи их по телефонным линиям, а также в связи с отсутствием у ожидаемого нарушителя МИС ЦОД специального оборудования для осуществления перехвата информации |
| 2 | ТА.002 Угроза утечки информации по виброакустическому каналу за счет распространения информативного сигнала в инженерных коммуникациях (трубы водоснабжения, отопления, вентиляции и т.д) и ограждающих строительных конструкциях (стены, потолки, полы). | не рассматривается в связи с отсутствием у ожидаемого нарушителя ЦОД возможности использования вибродатчиков для осуществления перехвата информативного сигнала, содержащего информацию |
| 17 | ТВ.001 Угроза утечки видовой информации путем наблюдения за объектами с использованием специальных технических средств (оптические приборы, телевизионные камеры, приборы ночного видения, тепловизоры и т.д) | Технические средства расположены так, что практически исключен визуальный доступ к устройствам вывода конфиденциальной информации, а окна помещения, в котором ведется обработка информации, оборудованы закрывающимися жалюзи |
| 18 | ТВ.002 Угроза утечки видовой информации путем съемки объектов с использованием телевизионных и фотографических средств. | Технические средства расположены так, что практически исключен визуальный доступ к устройствам вывода конфиденциальной информации, а окна помещения, в котором ведется обработка информации, оборудованы закрывающимися жалюзи |
| 19 | ТВ.003 Угроза утечки видовой информации путем съемки документов с использованием портативных фотоаппаратов | На дверях установленные замки. Доступ к помещению имеет только доверенный круг лиц, в здании ведется видеонаблюдение. Вся бумажная документация хранится в специальных железных сейфах. несанкционированный доступ к таким сейфам невозможен |
Проведенный в ходе обследования информационной системы анализ организационно-режимных мероприятий, регламентирующих эксплуатацию МИС ЦОД, особенностей расположения и условий обработки конфиденциальной информации, а также анализ возможностей лиц, заинтересованных в осуществлении НСД к информации, обрабатываемой в МИС, а именно возможностей потенциальных внутренних и внешних нарушителей, позволяет сделать вывод о том, что утечка информации по ТКУИ не позволяет получить в течение обозримого периода времени доступ к существенному объему информации и потенциальные внутренний и внешний нарушители не обладают необходимыми знаниями и средствами (в том числе финансовыми и временными ресурсами), а также не имеют возможности создания и применения специальных технических средств для добывания информации (воздействия на информацию или технические средства), распространяющейся в виде физических полей или явлений, что не позволяет им реализовывать угрозы утечки информации по техническим каналам в МИС ЦОД для осуществления перехвата защищаемой информации по техническим каналам утечки, использование технических средств разведки внутренним нарушителем исключается организационно-режимными мероприятиями.
