2. Модель угроз (1209907), страница 8
Текст из файла (страница 8)
В качестве результата реализации угрозы безопасности информации рассматриваются непосредственное или опосредованное воздействие на конфиденциальность, целостность, доступность информации, содержащейся в информационной системе. Результат реализации угрозы безопасности информации определяется воздействием угрозы на каждое свойство безопасности информации (конфиденциальность, целостность, доступность) в отдельности.
При обработке в информационной системе двух и более видов информации воздействие на конфиденциальность, целостность, доступность определяется отдельно для каждого вида информации (k, …, m), содержащейся в ИС.
Степень возможного ущерба от реализации угрозы безопасности информации определяется степенью негативных последствий от нарушения конфиденциальности, целостности или доступности каждого вида информации, содержащейся в информационной системе.
Степень негативных последствий от нарушения конфиденциальности, целостности или доступности информации определяется для каждого вида ущерба, зависит от целей и задач, решаемых информационной системой, и может иметь разные значения для разных обладателей информации и операторов. В качестве единой шкалы измерения степени негативных последствий принимаются значения «незначительные», «умеренные» и «существенные» негативные последствия, в свою очередь степень ущерба определяется как «высокая», «средняя» или «низкая» в зависимости от показателей степени негативных последствий.
По результатам оценок эксперта были определены степени возможного ущерба, который может наступить в результате реализации выявленных угроз безопасности информации в ГИС «МИРС 49» .
5.1.3 Актуальность угроз безопасности информации, реализуемых за счет НСД к информации, обрабатываемой в ГИС «МИРС 49»
Решение об актуальности угрозы безопасности информации относительно информационной системы с заданными структурно-функциональными характеристиками и условиями функционирования принимается в соответствии с таблицей 5.3.
Таблица 5.3 – Определение актуальности угроз безопасности информации
Возможность реализации угрозы (Yj) | Степень возможного ущерба (Хj) | ||
Низкая | Средняя | Высокая | |
Низкая | неактуальная | неактуальная | актуальная |
Средняя | неактуальная | актуальная | актуальная |
Высокая | актуальная | актуальная | актуальная |
Поскольку все выбранные угрозы обладают высокой возможностью реализации угрозы, то не зависимо от степени возможного ущерба, все угрозу будут актуальны.
Результат определения актуальности угроз безопасности информации для ГИС «МИРС 49» представлена в таблице 5.4.
Таблица 5.4 – Актуальность угроз безопасности информации для ГИС «МИРС 49»
№ п/п | Идентификатор и название УБИ | Возможность реализации УБИ | Степень возможного ущерба в результате реализации УБИ | Актуальность |
| УБИ.004 Угроза аппаратного сброса пароля BIOS | Высокая | Средняя | Актуальная |
| УБИ.009. Угроза восстановления предыдущей уязвимой версии BIOS | Высокая | Высокая | Актуальная |
| УБИ.018 Угроза загрузки нештатной операционной системы | Высокая | Высокая | Актуальная |
| УБИ.023 Угроза изменения компонентов системы | Высокая | Средняя | Актуальная |
| УБИ.027. Угроза искажения вводимой и выводимой на периферийные устройства информации | Высокая | Средняя | Актуальная |
| УБИ.028 Угроза использования альтернативных путей доступа к ресурсам | Высокая | Низкая | Актуальная |
| УБИ.031 Угроза использования механизмов авторизации для повышения привилегий | Высокая | Низкая | Актуальная |
| УБИ.034. Угроза использования слабостей протоколов сетевого/локального обмена данными | Высокая | Низкая | Актуальная |
| УБИ.045 Угроза нарушения изоляции среды исполнения BIOS | Высокая | Средняя | Актуальная |
| УБИ.053 Угроза невозможности управления правами пользователей BIOS | Высокая | Средняя | Актуальная |
| УБИ.067 Угроза неправомерного ознакомления с защищаемой информацией | Высокая | Средняя | Актуальная |
| УБИ.071. Угроза несанкционированного восстановления удалённой защищаемой информации | Высокая | Высокая | Актуальная |
| УБИ.074 Угроза несанкционированного доступа к аутентификационной информации | Высокая | Низкая | Актуальная |
| УБИ.075 Угроза несанкционированного доступа к виртуальным каналам передачи | Высокая | Средняя | Актуальная |
| УБИ.088 Угроза несанкционированного копирования защищаемой информации | Высокая | Средняя | Актуальная |
| УБИ.093 Угроза несанкционированного управления буфером | Высокая | Средняя | Актуальная |
| УБИ.104. Угроза определения топологии вычислительной сети | Высокая | Высокая | Актуальная |
| УБИ.113 Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Высокая | Низкая | Актуальная |
| УБИ.115 Угроза перехвата вводимой и выводимой на периферийные устройства информации | Высокая | Низкая | Актуальная |
| УБИ.116. Угроза перехвата данных, передаваемых по вычислительной сети | Высокая | Средняя | Актуальная |
| УБИ.123 Угроза подбора пароля BIOS | Высокая | Средняя | Актуальная |
| УБИ.130 Угроза подмены содержимого сетевых ресурсов | Высокая | Средняя | Актуальная |
| УБИ.145. Угроза пропуска проверки целостности программного обеспечения | Высокая | Высокая | Актуальная |
| УБИ.153. Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | Высокая | Низкая | Актуальная |
| УБИ.155 Угроза утраты вычислительных ресурсов | Высокая | Низкая | Актуальная |
| УБИ.156 Угроза утраты носителей информации | Высокая | Средняя | Актуальная |
| УБИ.157 Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Высокая | Средняя | Актуальная |
| УБИ.158. Угроза форматирования носителей информации | Высокая | Средняя | Актуальная |
| УБИ.160 Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | Высокая | Высокая | Актуальная |
| УБИ.167. Угроза заражения компьютера при посещении неблагонадёжных сайтов | Высокая | Низкая | Актуальная |
| УБИ.168. Угроза «кражи» учётной записи доступа к сетевым сервисам | Высокая | Средняя | Актуальная |
| УБИ.170. Угроза неправомерного шифрования информации | Высокая | Средняя | Актуальная |
| УБИ.171. Угроза скрытного включения вычислительного устройства в состав бот-сети | Высокая | Средняя | Актуальная |
| УБИ.172. Угроза распространения «почтовых червей» | Высокая | Высокая | Актуальная |
| УБИ.175 Угроза «фишинга» | Высокая | Низкая | Актуальная |
| УБИ.179 Угроза несанкционированной модификации защищаемой информации | Высокая | Средняя | Актуальная |
| УБИ. 185 Угроза несанкционированного изменения параметров настройки средств защиты информации | Высокая | Средняя | Актуальная |
5.2 Оценка актуальности угроз утечки информации по техническим каналам для ГИС «МИРС 49»
На предмет актуальности относительно ГИС «МИРС 49» рассматривались следующие угрозы, реализуемые за счёт технических каналов утечки информации:
1. угрозы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации:
-
ТП.001 Угроза утечки информации за счет ПЭМИ ТСПИ, возникающих при прохождении тока по их токоведущим элементам ТСПИ;
-
ТП.002 Угроза утечки информации за счет ПЭМИ, возникающих на частотах работы высокочастотных генераторов ТСПИ;
-
ТП.003 Угроза утечки информации за счет ПЭМИ на частотах самовозбуждения усилителей низкой частоты ТСПИ;
-
ТП.004 Угроза утечки информации за счет наводок электромагнитных излучений (ЭМИ) ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ;
-
ТП.005 Угроза утечки информативных сигналов за счет их просачивания в линии электропитания и цепи заземления ТСПИ;
-
ТП.006 Угроза утечки информации за счет съема информации, обрабатываемой ТСПИ, путем использования закладных устройств;
-
ТП.007 Угроза утечки информации за счет перехвата информативного сигнала путем «высокочастотного облучения» ТСПИ,
2. угрозы утечки акустической (речевой) информации:
-
ТА.001 Угроза утечки информации за счет распространения информативного акустического сигнала в воздушной среде;
-
ТА.002 Угроза утечки информации по виброакустическому каналу за счет распространения информативного сигнала в инженерных коммуникациях (трубы водоснабжения, отопления, вентиляции и т.д) и ограждающих строительных конструкциях (стены, потолки, полы);
-
ТА.003 Угроза утечки информации по виброакустическому каналу за счет перехвата информативного сигнала с использованием закладных устройств;
-
ТА.004 Угроза утечки информации по акустоэлектрическому каналу, возникающему за счет акустоэлектрических преобразований («микрофонного эффекта») элементов ВТСС;
-
ТА.005 Угроза утечки информации через ВТСС по акустоэлектрическому каналу, осуществляемому путем «высокочастотного навязывания»;
-
ТА.006 Угроза утечки акустической информации по оптико-электронному каналу за счет облучения лазерным лучом отражающих поверхностей (оконные стекла, зеркала и т.д), вибрирующих под действием информативного акустического сигнала;
-
ТА.007 Угроза утечки акустической информации по параметрическому каналу, образованному за счет «высокочастотного облучения» помещения, где установлены закладные устройства, имеющие элементы, параметры которых изменяются под действием акустического сигнала;
-
ТА.008 Угроза перехвата акустической информации по параметрическому каналу путем приема модулированных информативных сигналов побочных электромагнитных излучений (ПЭМИ) ТСПИ и ВТСС,
3. угрозы утечки видовой информации:
-
ТВ.001 Угроза утечки видовой информации путем наблюдения за объектами с использованием специальных технических средств (оптические приборы, телевизионные камеры, приборы ночного видения и т.д);
-
ТВ.002 Угроза утечки видовой информации путем съемки документов с использованием портативных фотоаппаратов,
4. угрозы утечки информации при ее передаче по каналам связи:
-
ТС.001 Угроза утечки информации по электромагнитному каналу с использованием портативных средств радиоразведки;
-
ТС.002 Угроза утечки информации, передаваемой по кабельным линиям связи путем контактного подключения к ним аппаратуры перехвата;
-
ТС 003 Угроза утечки информации за счет возникновения электромагнитного поля вокруг кабеля связи, по которому проходит информативный электрический сигнал, с использованием специальных индукционных датчиков.
Каждая из перечисленных угроз соответствует определенному виду канала утечки информации.