2.Модель угроз (1208533), страница 13

Максимальный номер выбранной обобщенной возможности источников атак

Уточненные возможности нарушителей и направления атак (соответствующие актуальные угрозы)*

Диапазон, из которого выбирается хотя бы одна актуальная угроза

Неактуальные

1

-

1.1-4.3

2

1.1-1.4

2.1-4.3

3

1.1-2.2

3.1-4.3

4

Данная возможность была рассмотрена в ходе определения возможностей нарушителей по реализации угроз утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации в разделе 5 настоящего документа.

5

1.1-3.3

4.1-4.3

6

Все уточненные возможности 1.1-4.3 признаются актуальными. Отсутствие актуальных угроз в данном случае не обосновывается.

№

Уточненные возможности нарушителей и направления атак (соответствующие актуальные угрозы)

Да/нет

1.1

проведение атаки при нахождении в пределах контролируемой зоны

не актуально

1.2

проведение атак на этапе эксплуатации СКЗИ на следующие объекты:

- документацию на СКЗИ и компоненты СФ;

- помещения, в которых находится совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее - СВТ), на которых реализованы СКЗИ и СФ;

не актуально

1.3

получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации:

- сведений о физических мерах защиты объектов, в которых размещены ресурсы информационной системы;

- сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы информационной системы;

- сведений о мерах по разграничению доступа в помещения, в которых находятся СВТ, на которых реализованы СКЗИ и СФ;

не актуально

1.4

использование штатных средств ИС, ограниченное мерами, реализованными в информационной системе, в которой используется СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий;

не актуально

2.1

физический доступ к СВТ, на которых реализованы СКЗИ и СФ;

не актуально

2.2

возможность воздействовать на аппаратные компоненты СКЗИ и СФ, ограниченная мерами,

реализованными в информационной системе, в которой используется СКЗИ, и направленными на

предотвращение и пресечение несанкционированных действий;

не актуально

1.1

проведение атаки при нахождении в пределах контролируемой зоны

Актуально

• на АРМ и серверах, на которых установлены СКЗИ:

• не используются сертифицированные средства защиты информации от несанкционированного доступа.

1.2

проведение атак на этапе эксплуатации СКЗИ на следующие объекты:

- документацию на СКЗИ и компоненты СФ;

- помещения, в которых находится совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее - СВТ), на которых реализованы СКЗИ и СФ;

Не актуально

• проводятся работы по подбору персонала;

• доступ в контролируемую зону, где располагается СКЗИ, обеспечивается в соответствии с контрольно-пропускным режимом;

• помещение, в которых располагаются документация на СКЗИ, СКЗИ и компоненты СФ, оснащены входными дверьми с замками, обеспечения постоянного закрытия дверей помещений на замок и их открытия

• утвержден перечень лиц, имеющих право доступа в помещения.

1.3

получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации:

- сведений о физических мерах защиты объектов, в которых размещены ресурсы информационной системы;

- сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы информационной системы;

- сведений о мерах по разграничению доступа в помещения, в которых находятся СВТ, на которых реализованы СКЗИ и СФ;

Не актуально

• проводятся работы по подбору персонала;

• доступ в контролируемую зону и помещения, где располагается ресурсы ИСПДн отдела бухгалтерского учета и отчетности, обеспечивается в соответствии с контрольно-пропускным режимом;

• сведения о физических мерах защиты объектов, доступны ограниченному кругу сотрудников;

сотрудники проинформированы об ответственности за несоблюдение правил обеспечения безопасности информации.

1.4

использование штатных средств ИС, ограниченное мерами, реализованными в информационной системе, в которой используется СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий;

Актуально

в ИСПДн отдела бухгалтерского учета и отчетности не используются:

• сертифицированные средства защиты информации от несанкционированного доступа;

2.1

физический доступ к СВТ, на которых реализованы СКЗИ и СФ;

Не актуально

• доступ в контролируемую зону и помещения, где располагается СВТ, на которых реализованы СКЗИ и СФ, обеспечивается в соответствии с контрольно-пропускным режимом;

• помещения, в которых располагаются СВТ, на которых располагаются СКЗИ и СФ, оснащены входными дверьми с замками, обеспечивается постоянное закрытия дверей помещений на замок и их открытия только для санкционированного прохода.

2.2

возможность воздействовать на аппаратные компоненты СКЗИ и СФ, ограниченная мерами,

реализованными в информационной системе, в которой используется СКЗИ, и направленными на

предотвращение и пресечение несанкционированных действий;

Не актуально

• проводятся работы по подбору персонала;

• доступ в контролируемую зону и помещения, где располагается СВТ, на которых реализованы СКЗИ и СФ, обеспечивается в соответствии с контрольно-пропускным режимом;

• помещения, в которых располагаются СКЗИ и СФ, оснащены входными дверьми с замками, обеспечивается постоянное закрытия дверей помещений на замок и их открытия только для санкционированного прохода;

• представители технических, обслуживающих и других вспомогательных служб при работе в помещениях (стойках), где расположены компоненты СКЗИ и СФ, и сотрудники, не являющиеся пользователями СКЗИ, находятся в этих помещениях только в присутствии сотрудников по эксплуатации СКЗИ.

3.1

создание способов, подготовка и проведение атак с привлечением специалистов в области анализа сигналов, сопровождающих функционирование СКЗИ и СФ, и в области использования для реализации атак недокументированных (недекларированных) возможностей прикладного ПО;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности;

• высокая стоимость и сложность подготовки реализации возможности;

• проводятся работы по подбору персонала;

• доступ в контролируемую зону и помещения, где располагается СВТ, на которых реализованы СКЗИ и СФ, обеспечивается в соответствии с контрольно- пропускным режимом;

• помещения, в которых располагаются СКЗИ и СФ, оснащены входными дверьми с замками, обеспечивается постоянное закрытия дверей помещений на замок и их открытия только для санкционированного прохода;

• представители технических, обслуживающих и других вспомогательных служб при работе в помещениях (стойках), где расположены компоненты СКЗИ и СФ, и сотрудники, не являющиеся пользователями СКЗИ, находятся в этих помещениях только в присутствии сотрудников по эксплуатации СКЗИ;

• осуществляется разграничение и контроль доступа пользователей к защищаемым ресурсам;

• осуществляется регистрация и учет действий пользователей;

• на АРМ и серверах, на которых установлены СКЗИ:

• используются сертифицированные средства защиты информации от несанкционированного доступа;

• используются сертифицированные средства антивирусной защиты

3.2

проведение лабораторных исследований СКЗИ, используемых вне контролируемой зоны,

ограниченное мерами, реализованными в информационной системе, в которой используется

СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности;

• высокая стоимость и сложность подготовки реализации возможности.

3.3

проведение работ по созданию способов и средств атак в научно-исследовательских центрах, специализирующихся в области разработки и анализа СКЗИ и СФ, в том числе с использованием исходных текстов входящего в СФ прикладного ПО, непосредственно использующего вызовы программных функций СКЗИ;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности;

• высокая стоимость и сложность подготовки реализации возможности.