2. Модель угроз (1209907), страница 10
Текст из файла (страница 10)
– оснащенность нарушителя;
– возможности нарушителя по доступу к ИС.
Полученные числовые значения показателей возможностей нарушителей по реализации каждой j-ой угрозы суммируются. Полученная сумма значений соотносится с диапазонами значений, приведенных в таблице 5.6, в соответствии с которой определяется потенциал нарушителя, необходимый для реализации каждой j - ой принятой к рассмотрению угрозы утечки информации по техническим каналам в ГИС «МИРС 49».
Таблица 5.6 – Определение потенциала нарушителя, необходимого для реализации угрозы утечки информации по техническим каналам
| Диапазон значений | Потенциал нарушителя |
| менее 10 | потенциал недостаточен для реализации угрозы безопасности |
| от 10 до 17 | базовый (низкий) |
| от 18 до 24 | базовый повышенный (средний) |
| более 24 | высокий |
В таблицах 5.7 – 5.26 представлены результаты определения эксперта показателей возможностей нарушителей ГИС «МИРС 49» по реализации в ней каждой из выявленных угроз утечки информации.
Таблица 5.7 – Определение показателей возможностей нарушителя по реализации угрозы: «ТП.001 Угроза утечки информации за счет ПЭМИ ТСПИ, возникающих при прохождении тока по их токоведущим элементам ТСПИ» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 30 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.2.2.1) | Высокий | ||
Таблица 5.8 – Определение показателей возможностей нарушителя по реализации угрозы: «ТП.002 Угроза утечки информации за счет ПЭМИ, возникающих на частотах работы высокочастотных генераторов ТСПИ» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 30 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
Таблица 5.9 – Определение показателей возможностей нарушителя по реализации угрозы: «ТП.003 Угроза утечки информации за счет ПЭМИ на частотах самовозбуждения усилителей низкой частоты ТСПИ» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 30 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
Таблица 5.10– Определение показателей возможностей нарушителя по реализации угрозы: «ТП.004 Угроза утечки информации за счет наводок электромагнитных излучений (ЭМИ) ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 30 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
Таблица 5.11– Определение показателей возможностей нарушителя по реализации угрозы: «ТП.005 Угроза утечки информативных сигналов за счет их просачивания в линии электропитания и цепи заземления ТСПИ» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 30 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
Таблица 5.12 – Определение показателей возможностей нарушителя по реализации угрозы: «ТП.006 Угроза утечки информации за счет съема информации, обрабатываемой ТСПИ, путем использования закладных устройств» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 23 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Базовый повышенный (средний) | ||
Таблица 5.13 – Определение показателей возможностей нарушителя по реализации угрозы: «ТП.007 Угроза утечки информации за счет перехвата информативного сигнала путем «высокочастотного облучения» ТСПИ» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 31 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
Таблица 5.14– Определение показателей возможностей нарушителя по реализации угрозы: «ТА.001 Угроза утечки информации за счет распространения информативного акусти-ческого сигнала в воздушной среде» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 16 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Базовый (низкий) | ||
Таблица 5.15 – Определение показателей возможностей нарушителя по реализации угрозы: «ТА.002 Угроза утечки информации по виброакустическому каналу за счет распро-странения информативного сигнала в инженерных коммуникациях (трубы водоснабжения, отопления, вентиляции и т.д) и ограждающих строительных конструкциях (стены, потолки, полы)» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 16 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Базовый (низкий) | ||
Таблица 5.16 – Определение показателей возможностей нарушителя по реализации угрозы: «ТА.003 Угроза утечки информации по виброакустическому каналу за счет перехвата информативного сигнала с использованием закладных устройств» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 27 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
Таблица 5.17 – Определение показателей возможностей нарушителя по реализации угрозы: «ТА.004 Угроза утечки информации по акустоэлектрическому каналу, возникающему за счет акустоэлектрических преобразований («микрофонного эффекта») элементов ВТСС»
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
