2. Модель угроз (1209907), страница 13
Текст из файла (страница 13)
Проведенный в ходе обследования информационной системы анализ организационно-режимных мероприятий, регламентирующих эксплуатацию ГИС «МИРС 49», особенностей расположения ГИС, и условий обработки конфиденциальной информации, а также анализ возможностей лиц, заинтересованных в осуществлении НСД к информации, обрабатываемой в ГИС, а именно возможностей потенциальных внутренних и внешних нарушителей с базовым (низким) потенциалом,а так же внутренних нарушителей с базовым повышенным (средним) потенциалом позволяет сделать вывод о том, что утечка данных по ТКУИ не позволяет получить в течение обозримого периода времени доступ к существенному объему данных и потенциальные внутренний и внешний нарушители не обладают необходимыми знаниями и средствами (в том числе финансовыми и временными ресурсами), а также не имеют возможности создания и применения специальных технических средств для добывания информации (воздействия на информацию или технические средства), распространяющейся в виде физических полей или явлений, что не позволяет им реализовывать угрозы утечки информации по техническим каналам в ГИС «МИРС 49» для осуществления перехвата защищаемой информации по техническим каналам утечки, использование технических средств разведки внутренним нарушителем исключается организационно-режимными мероприятиями.
С учетом реализованных организационно-технических мер по ограничению доступа в помещение, где размещаются ТС ГИС.
Таким образом, угрозы, связанные с возможностью съема нарушителем обрабатываемой в информационной системе конфиденциальной информации по техническим каналам утечки, были признаны неактуальными для ГИС «МИРС 49», а соответственно и оценка возможности их реализации и степени возможного ущерба в результате их реализации не проводилась.
5.3 Определение актуальных техногенных угроз безопасности информации относительно ГИС «МИРС 49»
В качестве показателя актуальности техногенных угроз безопасности информации (УБИjА) принимается двухкомпонентный вектор, первый компонент которого характеризует вероятность реализации угрозы (Рj), а второй – степень возможного ущерба в случае ее реализации (Хj)
УБИjА = [вероятность реализации угрозы (Рj); степень ущерба (Хj)]
5.3.1 Определение вероятности реализации техногенных угроз безопасности информации в ГИС «МИРС 49»
Вероятность реализации каждой j – ой техногенной угрозы безопасности информации относительно ГИС определяется на основании количественных показателей, получаемых по результатам отношения количества организационно-технических мер, реализованных в информационной системе для нейтрализации j – ой угрозы к количеству мер, необходимых для её нейтрализации.
Вероятность реализации угрозы Pj рассчитывается на основании формул теории вероятности, – как отношение числа благоприятствующих событию (реализации угрозы) исходов m к общему числу исходов n:
| | (5.3.1.1) |
Под числом исходов m, благоприятствующих событию реализации j – ой техногенной угрозы понимается количество не реализованных в информационной системе мер из числа необходимых для предотвращения данной угрозы мер, соответственно общее число исходов n – это общее количество мер, необходимых для реализации в информационной системе в целях предотвращения или нейтрализации j – ой угрозы.
Среди возможных техногенных угроз будут рассматриваться следующие:
-
ТУ. 001 Угроза отказа и неисправности технических средств, обрабатывающих информацию;
-
ТУ. 002 Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки информации (вспомогательных технических средств);
-
ТУ. 003 Угроза отказа и неисправности технических средств, обеспечивающих охрану и контроль доступа;
-
ТУ. 004 Угроза, связанная со старением и размагничиванием размагничиванием технических средств обработки информации носителей информации;
-
ТУ. 005 Угроза сбоя общесистемного программного обеспечения;
-
ТУ. 006 Угроза сбоя прикладного программного обеспечения (сервисных программ, антивирусного программного обеспечения и т.д) или систем управления базами данных.
Показатели, которые характеризуют меры по нейтрализации техногенных угроз безопасности информации в информационных системах, представлены в таблице 5.29.
Таблица 5.29 – Показатели, характеризующие меры по нейтрализации техногенных угроз безопасности информации
| Наименование показателя, характеризующего меру защиты (возможные исходы) | Угрозы, нейтрализуемые мерой | |||||
| ТУ.001 | ТУ.002 | ТУ.003 | ТУ.004 | ТУ.005 | ТУ.006 | |
| Применение технических средств обработки информации и средств обеспечения функционирования ИС с высокой степенью отказоустойчивости | + | + | + | |||
| Применение лицензионного программного обеспечения | + | + | ||||
| Применение систем климат-контроля, предотвращающих выход технических средств из строя за счет нарушения температурного и влажностного режима в помещении | + | + | + | |||
| Применение систем резервного питания обеспечивающих работу при краткосрочном пропадании электроэнергии (ИБП) и обеспечение возможности корректного завершения работы при долговременном пропадании электроэнергии (электрогенераторы, дублирование линий питания) | + | + | + | |||
| Применение сетевых фильтров электропитания, предотвращающих сбои и отказы технических средств от скачка электропитания | + | + | + | |||
| Резервирование технических средств, программного обеспечения и средств обеспечения функционирования ИС | + | + | + | + | + | |
| Применение сертифицированных технических средств | + | + | ||||
| Общее число исходов (общее количество мер, необходимых для реализации угрозы), n | 6 | 6 | 3 | 2 | 2 | 2 |
Оценка вероятности реализации техногенных УБИ осуществляется по данным таблицы 5.30.
Таблица 5.30 – Определение вероятности реализации техногенных угроз
| Значение Pj | Определение вероятности реализации техногенных угроз |
| 0 | Маловероятна |
| | Низкая |
| 0,5 | Средняя |
| | Высокая |
По результатам обследования информационной системы было установлено, что в ней реализуются следующие меры по защите от техногенных угроз безопасности информации:
-
применение технических средств обработки информации и средств обеспечения функционирования ИС с высокой степенью отказоустойчивости;
-
применение лицензионного программного обеспечения;
-
применение сетевых фильтров электропитания, предотвращающих сбои и отказы технических средств от скачка электропитания;
-
применение систем климат-контроля, предоствращающих выход ТС из строя за счет нарушения температурного и влажностного режима в помещении;
-
применение систем резервного питания, обеспечищающих работу при краткосрочном пропадании электроэнергии (ИБП) и обеспечение возможности корректного завершения работы при долговременном пропадании электроэнергии;
-
резервирование ТС, ПО и средств обеспечения функционирования ИС.
На основании реализованных мер по защите информации и формулы 5.30 были определены значения вероятностей реализации техногенных угроз относительно ГИС «МИРС 49» (таблица 5.31).
Таблица 5.31 – Определение вероятности реализации техногенных угроз безопасности информации относительно ГИС «МИРС 49»
| № п/п | Название угрозы | Число исходов, благоприятствующих реализации угрозы, m | Общее число исходов, n (см. Таблицу 5.3.1.1) | Значение Pj | Вероятность реализации угрозы |
| 1 | ТУ. 001 Угроза отказа и неисправности технических средств, обрабатывающих информацию | 0 | 6 | 0 | 0 (маловероятна) |
| 2 | ТУ. 002 Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки информации (вспомогательных технических средств) | 0 | 6 | 0 | 0 (маловероятна) |
| 3 | ТУ. 003 Угроза отказа и неисправности технических средств, обеспечивающих охрану и контроль доступа | 0 | 3 | 0 | 0 (маловероятна) |
| 4 | ТУ. 004 Угроза, связанная со старением и размагничиванием размагничиванием технических средств обработки информации носителей информации | 0 | 2 | 0 | 0 (маловероятна) |
| 5 | ТУ. 005 Угроза сбоя общесистемного программного обеспечения | 0 | 2 | 0 | 0 (маловероятна) |
| 6 | ТУ. 006 Угроза сбоя прикладного программного обеспечения (сервисных программ, антивирус-ного программного обеспечения и т.д) или систем управления базами данных | 0 | 2 | 0 | 0 (маловероятна) |
5.3.2 Определение степени возможного ущерба от реализации техногенных угроз безопасности информации в ГИС «МИРС 49»
В ходе определения актуальности техногенных угроз безопасности информации относительно ГИС «МИРС 49» оценивалась степень возможного ущерба в результате их реализации в зависимости от воздействия на такие свойства безопасности, как целостность и доступность.
В таблице 5.32 представлены результаты определения степеней ущербов от реализации техногенных угроз безопасности информации в информационной системе, полученные на основе экспертной оценки в соответствии с таблицами 1.4 Приложения 1.
Таблица 5.32 – Степень ущерба в результате реализации техногенных угроз безопасности информации в ГИС «МИРС 49»
| № п/п | Идентификатор и название УБИ | Итоговая степень ущерба в результате нарушения каждого свойства безопасности относительно всех видов ущерба | Итоговая степень ущерба (по наивысшей степени ущерба в результате нарушения всех свойств безопасности относительно всех видов ущерба) | ||
| ПДн | Служебная тайна | ||||
| 1 | ТУ.001 Угроза отказа и неисправности технических средств, обрабатывающих информацию | Низкая | Низкая | Низкая | |
| 2 | ТУ.002 Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки информации (вспомогательных технических средств) | Средняя | Средняя | Средняя | |
| 3 | ТУ.003 Угроза отказа и неисправности технических средств, обеспечивающих охрану и контроль доступа | Средняя | Средняя | Средняя | |
| 4 | ТУ.004 Угроза, связанная со старением и размагничиванием размагничиванием технических средств обработки информации носителей информации | Низкая | Низкая | Низкая | |
| 5 | ТУ.005 Угроза сбоя общесистемного программного обеспечения | Средняя | Средняя | Средняя | |
| 6 | ТУ.006 Угроза сбоя прикладного программного обеспечения (сервисных программ, антивирусного программного обеспечения и т.д) или систем управления базами данных | Средняя | Средняя | Средняя | |
5.3.3 Определение актуальности техногенных угроз безопасности информации относительно ГИС «МИРС 49»
Решение об атуальности каждой j-ой техногенной угрозы безопасности информации относительно ГИС «МИРС 49» принимается в соответствии с таблицей 5.33.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
