636329067387170199 (1208537), страница 7
Текст из файла (страница 7)
12После этого производится оценка опасности и актуальности угрозы всоответствии методикой определения актуальных угроз. Подсчеткоэффициентов и определение актуальности угроз безопасности ПДнпредставлены в таблице 1.3.Таблица 1.3 – Оценка коэффициентов и определение актуальности угроз 12Наименование угрозы Коэффициентвероятностиреализации угрозы 12КоэффициентреализуемостиугрозыОпасность АктуальностьУгроза аппаратного сброса пароля BIOS 5(средняя)0,5(средняя)средняя актуальнаяУгроза внедрения кода или данных 0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза восстановления аутентификационнойинформации2(низкая)0,35(средняя)низкая неактуальнаяУгроза восстановления предыдущей уязвимойверсии BIOS2(низкая)0,35(средняя)низкая неактуальнаяУгроза деавторизации санкционированногоклиента беспроводной сети5(средняя)0,5(средняя)средняя актуальнаяУгроза деструктивного измененияконфигурации/среды окружения программ5(средняя)0,5( 2 средняя)средняя актуальнаяУгроза деструктивного использованиядекларированного функционала BIOS0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза длительного удержания вычислительныхресурсов пользователями5(средняя)0,5(средняя)средняя актуальнаяУгроза доступа к защищаемым файлам сиспользованием обходного пути5(средняя)0,5(средняя)средняя актуальнаяУгроза доступа/перехвата/ изменения HTTPcookies5(средняя)0,5(средняя)средняя актуальнаяУгроза загрузки нештатной операционнойсистемы0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза заражения DNS-кеша 0(маловероятно)0,25(низкая)низкая неактуальная39Угроза избыточного выделения оперативнойпамяти5(средняя)0,5(средняя)средняя актуальнаяУгроза изменения компонентов системы 5(средняя)0,5(средняя)средняя актуальнаяУгроза искажения вводимой и выводимой напериферийные устройства информации5(средняя)0,5( 2 средняя)средняя актуальнаяУгроза использования альтернативных путейдоступа к ресурсам5(средняя)0,5(средняя)средняя актуальнаяУгроза использования информацииидентификации/аутентификации, заданной поумолчанию5(средняя)0,5(средняя)средняя актуальнаяУгроза использования механизмов авторизациидля повышения привилегий0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза использования слабостей протоколовсетевого/локального обмена данными5(средняя)0,5(средняя)средняя актуальнаяУгроза исчерпания вычислительных ресурсовхранилища больших данных0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза межсайтового скриптинга 0(маловероятно)0,25(средняя)низкая неактуальнаяУгроза нарушения изоляции среды исполненияBIOS0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза нарушения процедуры аутентификациисубъектов виртуального информационноговзаимодействия0(маловероятно)0,25(средняя)низкая неактуальнаяУгроза нарушения целостности данных кеша 5(средняя)0,5(средняя)средняя актуальнаяУгроза неверного определения формата входныхданных, поступающих в хранилище больших0( 2 маловероятно)0,25(средняя)низкая неактуальная40данныхУгроза невозможности восстановления сессииработы на ПЭВМ при выводе из промежуточныхсостояний питания2( 2 низкая)0,35(средняя)низкая неактуальнаяУгроза невозможности управления правамипользователей BIOS0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза неконтролируемого копирования данныхвнутри хранилища больших данных0( 2 маловероятно)0,25(низкая)низкая неактуальнаяУгроза неконтролируемого роста числазарезервированных вычислительных ресурсов0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза неконтролируемого уничтоженияинформации хранилищем больших данных0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза некорректного использованияпрозрачного прокси-сервера за счёт плагиновбраузера0( 11 маловероятно)0,25(низкая)средняя неактуальнаяУгроза неправомерного ознакомления сзащищаемой информацией5( средняя)0,5(средняя)средняя актуальнаяУгроза 7 неправомерных действий в каналах связи 5(средняя)0,5(средняя)средняя актуальнаяУгроза 7 несанкционированного восстановленияудалённой защищаемой информации0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза несанкционированного выключения илиобхода механизма защиты от записи в 2 BIOS5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного доступа каутентификационной информации5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного доступа квиртуальным каналам передачи данных0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза несанкционированного доступа к 5 0,5 11 средняя актуальная41системе по беспроводным каналам ( 11 средняя) (средняя)Угроза несанкционированного доступа ксистеме 11 хранения данных из виртуальной и(или) физической сети0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза несанкционированного измененияаутентификационной информации5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного использованияпривилегированных функций BIOS0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза несанкционированного копированиязащищаемой информации0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза несанкционированного редактированияреестра5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного создания учётнойзаписи пользователя5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного удалениязащищаемой информации5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного управлениябуфером5(средняя)0,5(средняя)средняя актуальнаяУгроза несогласованности правил доступа кбольшим данным0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза обнаружения открытых портов иидентификации привязанных к нему сетевыхслужб0( 11 маловероятно)0,25(низкая)средняя неактуальнаяУгроза обнаружения хостов 0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза обхода некорректно настроенныхмеханизмов аутентификации5(средняя)0,5(средняя)средняя актуальнаяУгроза определения типов объектов защиты 0 0,25 средняя неактуальная42(маловероятно) (низкая)Угроза определения топологии вычислительнойсети0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза отказа в загрузке входных данныхнеизвестного формата хранилищем большихданных0( 2 маловероятно)0,25(низкая)низкая неактуальнаяУгроза отключения контрольных датчиков 2(низкая)0,35(средняя)низкая неактуальнаяУгроза перезагрузки аппаратных и программноаппаратных средств вычислительной техники5(средняя)0,5(средняя)средняя актуальнаяУгроза перехвата вводимой и выводимой напериферийные устройства информации0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза перехвата данных, передаваемых повычислительной сети0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза повреждения системного реестра 5(средняя)0,5(средняя)средняя актуальнаяУгроза подбора пароля BIOS 0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза подделки записей журнала регистрациисобытий5(средняя)0,5(средняя)средняя актуальнаяУгроза подключения к беспроводной сети вобход процедуры аутентификации5(средняя)0,5(средняя)средняя актуальнаяУгроза подмены беспроводного клиента илиточки доступа5(средняя)0,5(средняя)средняя актуальнаяУгроза подмены доверенного пользователя 0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза подмены резервной копии программногообеспечения BIOS0(маловероятно)0,25(низкая)низкая неактуальная43Угроза подмены содержимого сетевых ресурсов 2(низкая)0,35(средняя)низкая неактуальнаяУгроза потери информации вследствиенесогласованности работы узлов хранилищабольших данных0( 2 маловероятно)0,25(низкая)средняя неактуальнаяУгроза приведения системы в состояние «отказ вобслуживании»5(средняя)0,5(средняя)средняя актуальнаяУгроза программного сброса пароля BIOS 0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза пропуска проверки целостностипрограммного обеспечения0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза сбоя автоматического управлениясистемой разграничения доступа хранилищабольших данных0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза сканирования веб-сервисов,разработанных на основе языка описания 11 WSDL0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза удаления аутентификационнойинформации5(средняя)0,5(средняя)средняя актуальнаяУгроза усиления воздействия навычислительные ресурсы пользователей припомощи сторонних серверов0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза утраты вычислительных ресурсов 5( средняя)0,5(средняя)средняя актуальнаяУгроза 7 утраты носителей информации 5(средняя)0,5(средняя)средняя актуальная 25Угроза физического выведения из строя средствхранения, обработки и (или)ввода/вывода/передачи информации0( 11 маловероятно)0,25(низкая)средняя неактуальная44Угроза форматирования носителей информации 5(средняя)0,5(средняя)средняя актуальнаяУгроза «форсированного веб-браузинга» 0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза хищения средств хранения, обработки и(или) ввода/вывода/передачи информации0( 11 маловероятно)0,25(низкая)средняя неактуальнаяУгроза эксплуатации цифровой подписипрограммного кода0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза заражения компьютера при посещениинеблагонадёжных сайтов0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза «кражи» учётной записи доступа ксетевым сервисам2(низкая)0,35(средняя)низкая неактуальнаяУгроза неправомерного шифрованияинформации5(средняя)0,5(средняя)средняя актуальнаяУгроза скрытного включения вычислительногоустройства в состав бот-сети0( 11 маловероятно)0,25(низкая)средняя неактуальнаяУгроза распространения «почтовых червей» 0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза «спама» веб-сервера 5(средняя)0,5(средняя)средняя актуальнаяУгроза «фарминга» 0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза «фишинга» 5(средняя)0,5(средняя)средняя актуальнаяУгроза неподтверждённого ввода данныхоператором в систему, связанную сбезопасностью0( 2 маловероятно)0,25(низкая)средняя неактуальнаяУгроза несанкционированного использования 5 0,5 средняя актуальная45системных и сетевых утилит (средняя) ( средняя)Угроза несанкционированной 2 модификациизащищаемой информации5(средняя)0,5( 2 средняя)средняя актуальнаяУгроза отказа подсистемы обеспечениятемпературного режима5(средняя)0,5(средняя)средняя актуальнаяУгроза физического устаревания аппаратныхкомпонентов5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного измененияпараметров настройки средств защитыинформации5( 7 средняя)0,5(средняя)средняя актуальнаяУгроза 7 внедрения вредоносного кода вдистрибутив программного обеспечения5(средняя)0,5(средняя)средняя актуальнаяУгроза использования уязвимых версийпрограммного обеспечения5(средняя)0,5(средняя)средняя актуальнаяУгроза отказа и неисправности техническихсредств, обрабатывающих информацию5(средняя)0,5(средняя)средняя актуальнаяУгроза отказа и неисправности техническихсредств, обеспечивающих работоспособностьсредств обработки информации(вспомогательных технических средств)5(средняя)0,5(средняя)средняя актуальнаяУгроза отказа и неисправности техническихсредств, обеспечивающих охрану и контрольдоступа5(средняя)0,5(средняя)средняя актуальнаяУгроза, связанная со старением иразмагничиванием размагничиваниемтехнических средств обработки информацииносителей информации0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза сбоя общесистемного программного 0 0,25 средняя неактуальная46обеспечения (маловероятно) (низкая)Угроза сбоя прикладного программногообеспечения (сервисных программ,антивирусного программного обеспечения и т.д)или 7 систем управления базами данных0( 7 маловероятно)0,25(низкая)средняя неактуальнаяУгроза утечки информации поэлектромагнитному каналу с использованиемпортативных средств радиоразведки5(средняя)0,5(средняя)средняя актуальнаяОпределение актуальных угроз безопасности информации в случае принятия решения об использовании винформационной системе СКЗИ 27проведение атаки при нахождении в пределахконтролируемой зоны5( 27 средняя)0,5(средняя)средняя актуальнаяиспользование штатных средств 27 ИС,ограниченное мерами, реализованными винформационной системе, в которойиспользуется СКЗИ, и направленными напредотвращение и пресечениенесанкционированных действий;5( 27 средняя)0,5(средняя)средняя актуальная47481 Разработка методов и способов защиты 26 персональных данных1.1 Определение 19 набора организационных и технических мер 26Для полного понимания того, как и чем защищать информацию,необходимо определить набор мер.В документе Состав и содержание организационных и технических мерпо обеспечению безопасности персональных данных при их обработке винформационных системах персональных данных, 27 утвержденным приказомФСТЭК России от 18.02.2013 г.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
