Пояснительная записка (1208543), страница 5
Текст из файла (страница 5)
где Y1 = 10 (низкий уровень защищенности);
Y2 – коэффициент вероятности угрозы.
По значению коэффициента возможности реализации угрозы формировалась вербальная интерпретация реализуемости угрозы.
После этого производится оценка опасности и актуальности угрозы в соответствии методикой определения актуальных угроз. Подсчет коэффициентов и определение актуальности угроз безопасности ПДн представлены в таблице 1.3.
Таблица 1.3 – Оценка коэффициентов и определение актуальности угроз
| Наименование угрозы | Коэффициент вероятности реализации угрозы | Коэффициент реализуемости угрозы | Опасность | Актуальность |
| Угроза аппаратного сброса пароля BIOS | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза внедрения кода или данных | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза восстановления аутентификационной информации | 2 (низкая) | 0,35 (средняя) | низкая | неактуальная |
| Угроза восстановления предыдущей уязвимой версии BIOS | 2 (низкая) | 0,35 (средняя) | низкая | неактуальная |
| Угроза деавторизации санкционированного клиента беспроводной сети | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза деструктивного изменения конфигурации/среды окружения программ | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза деструктивного использования декларированного функционала BIOS | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза длительного удержания вычислительных ресурсов пользователями | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза доступа к защищаемым файлам с использованием обходного пути | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза доступа/перехвата/ изменения HTTP cookies | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза загрузки нештатной операционной системы | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза заражения DNS-кеша | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза избыточного выделения оперативной памяти | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза изменения компонентов системы | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза искажения вводимой и выводимой на периферийные устройства информации | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза использования альтернативных путей доступа к ресурсам | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза использования информации идентификации/аутентификации, заданной по умолчанию | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза использования механизмов авторизации для повышения привилегий | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза использования слабостей протоколов сетевого/локального обмена данными | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза исчерпания вычислительных ресурсов хранилища больших данных | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза межсайтового скриптинга | 0 (маловероятно) | 0,25 (средняя) | низкая | неактуальная |
| Угроза нарушения изоляции среды исполнения BIOS | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия | 0 (маловероятно) | 0,25 (средняя) | низкая | неактуальная |
| Угроза нарушения целостности данных кеша | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза неверного определения формата входных данных, поступающих в хранилище больших данных | 0 (маловероятно) | 0,25 (средняя) | низкая | неактуальная |
| Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания | 2 (низкая) | 0,35 (средняя) | низкая | неактуальная |
| Угроза невозможности управления правами пользователей BIOS | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза неконтролируемого копирования данных внутри хранилища больших данных | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза неконтролируемого уничтожения информации хранилищем больших данных | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза неправомерного ознакомления с защищаемой информацией | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза неправомерных действий в каналах связи | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза несанкционированного восстановления удалённой защищаемой информации | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза несанкционированного доступа к аутентификационной информации | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза несанкционированного доступа к виртуальным каналам передачи данных | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза несанкционированного доступа к системе по беспроводным каналам | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза несанкционированного изменения аутентификационной информации | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза несанкционированного использования привилегированных функций BIOS | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза несанкционированного копирования защищаемой информации | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза несанкционированного редактирования реестра | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза несанкционированного создания учётной записи пользователя | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза несанкционированного удаления защищаемой информации | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза несанкционированного управления буфером | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза несогласованности правил доступа к большим данным | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза обнаружения хостов | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза обхода некорректно настроенных механизмов аутентификации | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза определения типов объектов защиты | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза определения топологии вычислительной сети | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза отключения контрольных датчиков | 2 (низкая) | 0,35 (средняя) | низкая | неактуальная |
| Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза перехвата вводимой и выводимой на периферийные устройства информации | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза перехвата данных, передаваемых по вычислительной сети | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза повреждения системного реестра | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза подбора пароля BIOS | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза подделки записей журнала регистрации событий | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза подключения к беспроводной сети в обход процедуры аутентификации | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза подмены беспроводного клиента или точки доступа | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза подмены доверенного пользователя | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза подмены резервной копии программного обеспечения BIOS | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза подмены содержимого сетевых ресурсов | 2 (низкая) | 0,35 (средняя) | низкая | неактуальная |
| Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза приведения системы в состояние «отказ в обслуживании» | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза программного сброса пароля BIOS | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза пропуска проверки целостности программного обеспечения | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза удаления аутентификационной информации | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза утраты вычислительных ресурсов | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза утраты носителей информации | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза форматирования носителей информации | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза «форсированного веб-браузинга» | 0 (маловероятно) | 0,25 (низкая) | низкая | неактуальная |
| Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза эксплуатации цифровой подписи программного кода | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза заражения компьютера при посещении неблагонадёжных сайтов | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза «кражи» учётной записи доступа к сетевым сервисам | 2 (низкая) | 0,35 (средняя) | низкая | неактуальная |
| Угроза неправомерного шифрования информации | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза скрытного включения вычислительного устройства в состав бот-сети | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза распространения «почтовых червей» | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза «спама» веб-сервера | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза «фарминга» | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза «фишинга» | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза несанкционированного использования системных и сетевых утилит | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза несанкционированной модификации защищаемой информации | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза отказа подсистемы обеспечения температурного режима | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза физического устаревания аппаратных компонентов | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза несанкционированного изменения параметров настройки средств защиты информации | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза использования уязвимых версий программного обеспечения | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза отказа и неисправности технических средств, обрабатывающих информацию | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки информации (вспомогательных технических средств) | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза отказа и неисправности технических средств, обеспечивающих охрану и контроль доступа | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Угроза, связанная со старением и размагничиванием размагничиванием технических средств обработки информации носителей информации | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза сбоя общесистемного программного обеспечения | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза сбоя прикладного программного обеспечения (сервисных программ, антивирусного программного обеспечения и т.д) или систем управления базами данных | 0 (маловероятно) | 0,25 (низкая) | средняя | неактуальная |
| Угроза утечки информации по электромагнитному каналу с использованием портативных средств радиоразведки | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| Определение актуальных угроз безопасности информации в случае принятия решения об использовании в информационной системе СКЗИ | ||||
| проведение атаки при нахождении в пределах контролируемой зоны | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
| использование штатных средств ИС, ограниченное мерами, реализованными в информационной системе, в которой используется СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий; | 5 (средняя) | 0,5 (средняя) | средняя | актуальная |
-
Разработка методов и способов защиты персональных данных
-
Определение набора организационных и технических мер
Для полного понимания того, как и чем защищать информацию, необходимо определить набор мер.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
