636329067387170199 (1208537), страница 7

Файл №1208537 636329067387170199 (Разработка профиля защиты персональных данных в информационной системе с технологией беспроводного доступа) 7 страница636329067387170199 (1208537) страница 72020-10-04СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 7)

12После этого производится оценка опасности и актуальности угрозы всоответствии методикой определения актуальных угроз. Подсчеткоэффициентов и определение актуальности угроз безопасности ПДнпредставлены в таблице 1.3.Таблица 1.3 – Оценка коэффициентов и определение актуальности угроз 12Наименование угрозы Коэффициентвероятностиреализации угрозы 12КоэффициентреализуемостиугрозыОпасность АктуальностьУгроза аппаратного сброса пароля BIOS 5(средняя)0,5(средняя)средняя актуальнаяУгроза внедрения кода или данных 0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза восстановления аутентификационнойинформации2(низкая)0,35(средняя)низкая неактуальнаяУгроза восстановления предыдущей уязвимойверсии BIOS2(низкая)0,35(средняя)низкая неактуальнаяУгроза деавторизации санкционированногоклиента беспроводной сети5(средняя)0,5(средняя)средняя актуальнаяУгроза деструктивного измененияконфигурации/среды окружения программ5(средняя)0,5( 2 средняя)средняя актуальнаяУгроза деструктивного использованиядекларированного функционала BIOS0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза длительного удержания вычислительныхресурсов пользователями5(средняя)0,5(средняя)средняя актуальнаяУгроза доступа к защищаемым файлам сиспользованием обходного пути5(средняя)0,5(средняя)средняя актуальнаяУгроза доступа/перехвата/ изменения HTTPcookies5(средняя)0,5(средняя)средняя актуальнаяУгроза загрузки нештатной операционнойсистемы0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза заражения DNS-кеша 0(маловероятно)0,25(низкая)низкая неактуальная39Угроза избыточного выделения оперативнойпамяти5(средняя)0,5(средняя)средняя актуальнаяУгроза изменения компонентов системы 5(средняя)0,5(средняя)средняя актуальнаяУгроза искажения вводимой и выводимой напериферийные устройства информации5(средняя)0,5( 2 средняя)средняя актуальнаяУгроза использования альтернативных путейдоступа к ресурсам5(средняя)0,5(средняя)средняя актуальнаяУгроза использования информацииидентификации/аутентификации, заданной поумолчанию5(средняя)0,5(средняя)средняя актуальнаяУгроза использования механизмов авторизациидля повышения привилегий0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза использования слабостей протоколовсетевого/локального обмена данными5(средняя)0,5(средняя)средняя актуальнаяУгроза исчерпания вычислительных ресурсовхранилища больших данных0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза межсайтового скриптинга 0(маловероятно)0,25(средняя)низкая неактуальнаяУгроза нарушения изоляции среды исполненияBIOS0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза нарушения процедуры аутентификациисубъектов виртуального информационноговзаимодействия0(маловероятно)0,25(средняя)низкая неактуальнаяУгроза нарушения целостности данных кеша 5(средняя)0,5(средняя)средняя актуальнаяУгроза неверного определения формата входныхданных, поступающих в хранилище больших0( 2 маловероятно)0,25(средняя)низкая неактуальная40данныхУгроза невозможности восстановления сессииработы на ПЭВМ при выводе из промежуточныхсостояний питания2( 2 низкая)0,35(средняя)низкая неактуальнаяУгроза невозможности управления правамипользователей BIOS0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза неконтролируемого копирования данныхвнутри хранилища больших данных0( 2 маловероятно)0,25(низкая)низкая неактуальнаяУгроза неконтролируемого роста числазарезервированных вычислительных ресурсов0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза неконтролируемого уничтоженияинформации хранилищем больших данных0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза некорректного использованияпрозрачного прокси-сервера за счёт плагиновбраузера0( 11 маловероятно)0,25(низкая)средняя неактуальнаяУгроза неправомерного ознакомления сзащищаемой информацией5( средняя)0,5(средняя)средняя актуальнаяУгроза 7 неправомерных действий в каналах связи 5(средняя)0,5(средняя)средняя актуальнаяУгроза 7 несанкционированного восстановленияудалённой защищаемой информации0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза несанкционированного выключения илиобхода механизма защиты от записи в 2 BIOS5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного доступа каутентификационной информации5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного доступа квиртуальным каналам передачи данных0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза несанкционированного доступа к 5 0,5 11 средняя актуальная41системе по беспроводным каналам ( 11 средняя) (средняя)Угроза несанкционированного доступа ксистеме 11 хранения данных из виртуальной и(или) физической сети0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза несанкционированного измененияаутентификационной информации5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного использованияпривилегированных функций BIOS0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза несанкционированного копированиязащищаемой информации0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза несанкционированного редактированияреестра5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного создания учётнойзаписи пользователя5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного удалениязащищаемой информации5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного управлениябуфером5(средняя)0,5(средняя)средняя актуальнаяУгроза несогласованности правил доступа кбольшим данным0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза обнаружения открытых портов иидентификации привязанных к нему сетевыхслужб0( 11 маловероятно)0,25(низкая)средняя неактуальнаяУгроза обнаружения хостов 0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза обхода некорректно настроенныхмеханизмов аутентификации5(средняя)0,5(средняя)средняя актуальнаяУгроза определения типов объектов защиты 0 0,25 средняя неактуальная42(маловероятно) (низкая)Угроза определения топологии вычислительнойсети0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза отказа в загрузке входных данныхнеизвестного формата хранилищем большихданных0( 2 маловероятно)0,25(низкая)низкая неактуальнаяУгроза отключения контрольных датчиков 2(низкая)0,35(средняя)низкая неактуальнаяУгроза перезагрузки аппаратных и программноаппаратных средств вычислительной техники5(средняя)0,5(средняя)средняя актуальнаяУгроза перехвата вводимой и выводимой напериферийные устройства информации0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза перехвата данных, передаваемых повычислительной сети0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза повреждения системного реестра 5(средняя)0,5(средняя)средняя актуальнаяУгроза подбора пароля BIOS 0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза подделки записей журнала регистрациисобытий5(средняя)0,5(средняя)средняя актуальнаяУгроза подключения к беспроводной сети вобход процедуры аутентификации5(средняя)0,5(средняя)средняя актуальнаяУгроза подмены беспроводного клиента илиточки доступа5(средняя)0,5(средняя)средняя актуальнаяУгроза подмены доверенного пользователя 0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза подмены резервной копии программногообеспечения BIOS0(маловероятно)0,25(низкая)низкая неактуальная43Угроза подмены содержимого сетевых ресурсов 2(низкая)0,35(средняя)низкая неактуальнаяУгроза потери информации вследствиенесогласованности работы узлов хранилищабольших данных0( 2 маловероятно)0,25(низкая)средняя неактуальнаяУгроза приведения системы в состояние «отказ вобслуживании»5(средняя)0,5(средняя)средняя актуальнаяУгроза программного сброса пароля BIOS 0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза пропуска проверки целостностипрограммного обеспечения0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза сбоя автоматического управлениясистемой разграничения доступа хранилищабольших данных0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза сканирования веб-сервисов,разработанных на основе языка описания 11 WSDL0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза удаления аутентификационнойинформации5(средняя)0,5(средняя)средняя актуальнаяУгроза усиления воздействия навычислительные ресурсы пользователей припомощи сторонних серверов0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза утраты вычислительных ресурсов 5( средняя)0,5(средняя)средняя актуальнаяУгроза 7 утраты носителей информации 5(средняя)0,5(средняя)средняя актуальная 25Угроза физического выведения из строя средствхранения, обработки и (или)ввода/вывода/передачи информации0( 11 маловероятно)0,25(низкая)средняя неактуальная44Угроза форматирования носителей информации 5(средняя)0,5(средняя)средняя актуальнаяУгроза «форсированного веб-браузинга» 0(маловероятно)0,25(низкая)низкая неактуальнаяУгроза хищения средств хранения, обработки и(или) ввода/вывода/передачи информации0( 11 маловероятно)0,25(низкая)средняя неактуальнаяУгроза эксплуатации цифровой подписипрограммного кода0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза заражения компьютера при посещениинеблагонадёжных сайтов0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза «кражи» учётной записи доступа ксетевым сервисам2(низкая)0,35(средняя)низкая неактуальнаяУгроза неправомерного шифрованияинформации5(средняя)0,5(средняя)средняя актуальнаяУгроза скрытного включения вычислительногоустройства в состав бот-сети0( 11 маловероятно)0,25(низкая)средняя неактуальнаяУгроза распространения «почтовых червей» 0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза «спама» веб-сервера 5(средняя)0,5(средняя)средняя актуальнаяУгроза «фарминга» 0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза «фишинга» 5(средняя)0,5(средняя)средняя актуальнаяУгроза неподтверждённого ввода данныхоператором в систему, связанную сбезопасностью0( 2 маловероятно)0,25(низкая)средняя неактуальнаяУгроза несанкционированного использования 5 0,5 средняя актуальная45системных и сетевых утилит (средняя) ( средняя)Угроза несанкционированной 2 модификациизащищаемой информации5(средняя)0,5( 2 средняя)средняя актуальнаяУгроза отказа подсистемы обеспечениятемпературного режима5(средняя)0,5(средняя)средняя актуальнаяУгроза физического устаревания аппаратныхкомпонентов5(средняя)0,5(средняя)средняя актуальнаяУгроза несанкционированного измененияпараметров настройки средств защитыинформации5( 7 средняя)0,5(средняя)средняя актуальнаяУгроза 7 внедрения вредоносного кода вдистрибутив программного обеспечения5(средняя)0,5(средняя)средняя актуальнаяУгроза использования уязвимых версийпрограммного обеспечения5(средняя)0,5(средняя)средняя актуальнаяУгроза отказа и неисправности техническихсредств, обрабатывающих информацию5(средняя)0,5(средняя)средняя актуальнаяУгроза отказа и неисправности техническихсредств, обеспечивающих работоспособностьсредств обработки информации(вспомогательных технических средств)5(средняя)0,5(средняя)средняя актуальнаяУгроза отказа и неисправности техническихсредств, обеспечивающих охрану и контрольдоступа5(средняя)0,5(средняя)средняя актуальнаяУгроза, связанная со старением иразмагничиванием размагничиваниемтехнических средств обработки информацииносителей информации0(маловероятно)0,25(низкая)средняя неактуальнаяУгроза сбоя общесистемного программного 0 0,25 средняя неактуальная46обеспечения (маловероятно) (низкая)Угроза сбоя прикладного программногообеспечения (сервисных программ,антивирусного программного обеспечения и т.д)или 7 систем управления базами данных0( 7 маловероятно)0,25(низкая)средняя неактуальнаяУгроза утечки информации поэлектромагнитному каналу с использованиемпортативных средств радиоразведки5(средняя)0,5(средняя)средняя актуальнаяОпределение актуальных угроз безопасности информации в случае принятия решения об использовании винформационной системе СКЗИ 27проведение атаки при нахождении в пределахконтролируемой зоны5( 27 средняя)0,5(средняя)средняя актуальнаяиспользование штатных средств 27 ИС,ограниченное мерами, реализованными винформационной системе, в которойиспользуется СКЗИ, и направленными напредотвращение и пресечениенесанкционированных действий;5( 27 средняя)0,5(средняя)средняя актуальная47481 Разработка методов и способов защиты 26 персональных данных1.1 Определение 19 набора организационных и технических мер 26Для полного понимания того, как и чем защищать информацию,необходимо определить набор мер.В документе Состав и содержание организационных и технических мерпо обеспечению безопасности персональных данных при их обработке винформационных системах персональных данных, 27 утвержденным приказомФСТЭК России от 18.02.2013 г.

Характеристики

Список файлов ВКР

Свежие статьи
Популярно сейчас
А знаете ли Вы, что из года в год задания практически не меняются? Математика, преподаваемая в учебных заведениях, никак не менялась минимум 30 лет. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7045
Авторов
на СтудИзбе
259
Средний доход
с одного платного файла
Обучение Подробнее