2. Модель угроз (1209907), страница 11
Текст из файла (страница 11)
в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 33 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
Таблица 5.18 – Определение показателей возможностей нарушителя по реализации угрозы: «ТА.005 Угроза утечки информации через ВТСС по акустоэлектрическому каналу, осуществляемому путем «высокочастотного навязывания» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 27 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
Таблица 5.19 – Определение показателей возможностей нарушителя по реализации угрозы: «ТА.006 Угроза утечки акустической информации по оптико-электронному каналу за счет облучения лазерным лучом отражающих поверхностей (оконные стекла, зеркала и т.д), вибрирующих под действием информативного акустического сигнала» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 25 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
Таблица 5.20 – Определение показателей возможностей нарушителя по реализации угрозы: «ТА.007 Угроза утечки акустической информации по параметрическому каналу, обра-зованному за счет «высокочастотного облучения» помещения, где установлены закладные устройства, имеющие элементы, параметры которых изменяются под действием акустиче-ского сигнала» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 31 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
Таблица 5.21 – Определение показателей возможностей нарушителя по реализации угрозы: «ТА.008 Угроза перехвата акустической информации по параметрическому каналу пу-тем приема модулированных информативных сигналов ПЭМИ ТСПИ и ВТСС» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 27 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
Таблица 5.22 – Определение показателей возможностей нарушителя по реализации угрозы: «ТВ.001 Угроза утечки видовой информации путем наблюдения за объектами с ис-пользованием специальных технических средств (оптические приборы, телевизионные камеры, приборы ночного видения и т.д)» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 16 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Базовый (низкий) | ||
Таблица 5.23 – Определение показателей возможностей нарушителя по реализации угрозы: «ТВ.002 Угроза утечки видовой информации путем съемки документов с использова-нием портативных фотоаппаратов» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 18 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Базовый повышенный (средний) | ||
Таблица 5.24 – Определение показателей возможностей нарушителя по реализации угрозы: «ТС.001 Угроза утечки информации по электромагнитному каналу с использованием портативных средств радиоразведки» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 27 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
Таблица 5.25 – Определение показателей возможностей нарушителя по реализации угрозы: «ТС.002 Угроза утечки информации, передаваемой по кабельным линиям связи путем контактного подключения к ним аппаратуры перехвата» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |||
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 | ||
| менее 1 дня | 2 | 3 | |||
| менее 1 месяца | 3 | 5 | |||
| более 1 месяца | 5 | 8 | |||
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 | ||
| специалист | 2 | 3 | |||
| профессионал | 5 | 4 | |||
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 | ||
| ограниченные знания | 2 | 2 | |||
| знание чувствительной информации | 5 | 4 | |||
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 | ||
| менее 1 дня | 2 | 4 | |||
| менее 1 месяца | 3 | 6 | |||
| более 1 месяца | 4 | 9 | |||
| невозможно | |||||
| Оснащенность нарушителя | отсутствует | 0 | 0 | ||
| стандартное оборудование | 1 | 2 | |||
| специализированное оборудование | 3 | 4 | |||
| оборудование, сделанное на заказ | 5 | 6 | |||
| Итоговое значение показателя возможностей нарушителя | 33 | ||||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||||
Таблица 5.26 – Определение показателей возможностей нарушителя по реализации угрозы: «ТС.003 Угроза утечки информации за счет возникновения электромагнитного поля вокруг кабеля связи, по которому проходит информативный электрический сигнал, с исполь-зованием специальных индукционных датчиков» в ГИС «МИРС 49»
| Показатель возможностей нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| специализированное оборудование | 3 | 4 | |
| оборудование, сделанное на заказ | 5 | 6 | |
| Итоговое значение показателя возможностей нарушителя | 33 | ||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 5.6) | Высокий | ||
В дальнейшем принятие решения о рассмотрении/нерассмотрении характерных ГИС «МИРС 49» угроз осуществляется в соответствии со следующими правилами:
-
если значение потенциала нарушителя, определенного для реализации j-ой угрозы утечки информации по техническим каналам, превышает наивысшее значение потенциала нарушителя, определенного для данной информационной системы (подраздел 2 раздела 3 настоящей Модели угроз), принимается решение не рассматривать j - ую угрозу относительно информационной системы;
-
если значение потенциала нарушителя, определенного для реализации j-ой угрозы утечки информации по техническим каналам, меньше, либо равно значению потенциала нарушителя, определенного для конкретной информационной системы (подраздел 2 раздела 3 настоящей Модели угроз), принимается решение о дальнейшем рассмотрении j - ой угрозы на предмет актуальности относительно конкретной информационной системы.
Результат принятия решения о дальнейшем рассмотрении угроз утечки информации по техническим каналам на предмет их актуальности относительно ГИС «МИРС 49» представлен в таблице 5.27.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
