Пояснительная записка (1209876), страница 4
Текст из файла (страница 4)
Далее определялась необходимость применения в Учебной ИСОП СКЗИ и рассмотрения на предмет актуальности угроз, нейтрализуемых их использованием.
В соответствии с методическими рекомендациями [12] и Положением ПКЗ-2005 [13] ФСБ России использование СКЗИ для обеспечения безопасности информации необходимо в следующих случаях:
-
если информация подлежит криптографической защите в соответствии с законодательством Российской Федерации;
-
если в информационной системе существуют угрозы, которые могут быть нейтрализованы только с помощью СКЗИ.
К случаям, когда угрозы могут быть нейтрализованы только с помощью СКЗИ, относятся:
-
передача информации по каналам связи, которые не защищены от перехвата передаваемой по ним информации нарушителем или от несанкционированных воздействий на эту информацию (в случае передачи информации по информационно-телекоммуникационным сетям общего пользования);
-
хранение информации на носителях информации, несанкционированный доступ нарушителя к которым невозможно исключить с помощью некриптографических средств.
Таким образом, в таблице 1.12 приведены результаты определения актуальности использования СКЗИ в Учебной ИСОП.
Таблица 1.12 – Определение актуальности использования СКЗИ
| Запрос | Да/нет |
| Осуществляется ли передача информации по каналам связи, которые не защищены от перехвата передаваемой по ним информации нарушителем или от несанкционированных воздействий на эту информацию (в случае передачи информации по информационно-телекоммуникационным сетям общего пользования)? | Нет |
| Окончание таблицы 1.12 | |
| Запрос | Да/нет |
| Осуществляется ли хранение информации на носителях информации, несанкционированный доступ нарушителя к которым невозможно исключить с помощью некриптографических средств? | Нет |
Таким образом, было установлено, что рассмотрение угроз, нейтрализуемых использованием СКЗИ, не требуется относительно Учебной ИСОП.
Далее определялась необходимость рассмотрения на предмет актуальности угроз утечки информации по техническим каналам.
В соответствии с Требованиями [2] ИСОП должны обеспечивать целостность и доступность защищаемой информации. Таким образом, для Учебной ИСОП не рассматриваются угрозы утечки информации по техническим каналам, так как реализация данных угроз направлена на нарушение конфиденциальности защищаемой информации.
В таблице 1.13 приведен перечень угроз безопасности информации, актуальных для Учебной ИСОП.
Таблица 1.13 – Актуальные угрозы безопасности информации Учебной ИСОП
| Идентификатор угрозы | Описание угрозы | Актуальность угрозы |
| Угрозы безопасности информации, реализуемые за счет НСД к информационной системе | ||
| УБИ.014 | Угроза длительного удержания вычислительных ресурсов пользователями | Актуальная |
| УБИ.015 | Угроза доступа к защищаемым файлам с использованием обходного пути | Актуальная |
| УБИ.022 | Угроза избыточного выделения оперативной памяти | Актуальная |
| УБИ.023 | Угроза изменения компонентов системы | Актуальная |
| Продолжение таблицы 1.13 | ||
| Идентификатор угрозы | Описание угрозы | Актуальность угрозы |
| УБИ.049 | Угроза нарушения целостности данных кеша | Актуальная |
| УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации | Актуальная |
| УБИ.086 | Угроза несанкционированного изменения аутентификационной информации | Актуальная |
| УБИ.089 | Угроза несанкционированного редактирования реестра | Актуальная |
| УБИ.090 | Угроза несанкционированного создания учётной записи пользователя | Актуальная |
| УБИ.091 | Угроза несанкционированного удаления защищаемой информации | Актуальная |
| УБИ.093 | Угроза несанкционированного управления буфером | Актуальная |
| УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | Актуальная |
| УБИ.113 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Актуальная |
| УБИ.121 | Угроза повреждения системного реестра | Актуальная |
| УБИ.124 | Угроза подделки записей журнала регистрации событий | Актуальная |
| УБИ.152 | Угроза удаления аутентификационной информации | Актуальная |
| УБИ.155 | Угроза утраты вычислительных ресурсов | Актуальная |
| УБИ.158 | Угроза форматирования носителей информации | Актуальная |
| УБИ.170 | Угроза неправомерного шифрования информации | Актуальная |
| УБИ.178 | Угроза несанкционированного использования системных и сетевых утилит | Актуальная |
| УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | Актуальная |
| УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Актуальная |
| Окончание таблицы 1.13 | ||
| Идентификатор угрозы | Описание угрозы | Актуальность угрозы |
| УБИ.192 | Угроза использования уязвимых версий программного обеспечения | Актуальная |
| УБИ.027 | Угроза искажения вводимой и выводимой на периферийные устройства информации | Актуальная |
| УБИ.017 | Угроза доступа/перехвата/изменения HTTP cookies | Актуальная |
| УБИ.012 | Угроза деструктивного изменения конфигурации/среды окружения программ | Актуальная |
| УБИ.030 | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Актуальная |
| УБИ.031 | Угроза использования механизмов авторизации для повышения привилегий | Актуальная |
| УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов | Актуальная |
| УБИ.171 | Угроза скрытного включения вычислительного устройства в состав бот-сети | Актуальная |
| УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | Актуальная |
| Техногенные угрозы безопасности информации | ||
| ТУ.001 | Угроза отказа и неисправности технических средств, обрабатывающих информацию | Актуальная |
| ТУ.002 | Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки информации (вспомогательных технических средств) | Актуальная |
| ТУ.003 | Угроза отказа и неисправности технических средств, обеспечивающих охрану и контроль доступа | Актуальная |
-
Разработка методов и способов защиты информации
-
Требования по защите информации, обрабатываемой в Учебной ИСОП
В соответствии с Требованиями [2] при создании и эксплуатации ИСОП второго класса необходимо:
-
использовать средства защиты информации от неправомерных действий, сертифицированные ФСБ России и (или) ФСТЭК России с учетом их компетенции;
-
использовать средства обнаружения вредоносного программного обеспечения, в том числе антивирусные средства, сертифицированные ФСБ России и (или) ФСТЭК России с учетом их компетенции;
-
использовать средства контроля доступа к информации, в том числе средства обнаружения компьютерных атак, сертифицированные ФСБ России и (или) ФСТЭК России с учетом их компетенции;
-
использовать средства фильтрации и блокирования сетевого трафика, в том числе средства межсетевого экранирования, сертифицированные ФСБ России и (или) ФСТЭК России с учетом их компетенции;
-
осуществлять локализацию и ликвидацию неблагоприятных последствий нарушения порядка доступа к информации;
-
осуществлять запись и хранение сетевого трафика при обращении к государственным информационным ресурсам за последние сутки и более и предоставлять доступ к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-розыскную деятельность;
-
обеспечивать защиту от воздействий на технические и программные средства ИСОП, в результате которых нарушается их функционирование, и несанкционированного доступа к помещениям, в которых находятся данные средства;
-
осуществлять регистрацию действий обслуживающего персонала;
-
обеспечивать частичное резервирование технических средств и дублирование массивов информации;
-
использовать системы обеспечения гарантированного электропитания (источники бесперебойного питания).
В Учебной ИСОП необходимо применять средства защиты информации, которые имеют в соответствии с документами ФСТЭК России определенный класс защиты.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
