Модель угроз (1209940), страница 5
Текст из файла (страница 5)
Результаты определения степени возможного ущерба от реализации угроз безопасности видеоинформации за счет несанкционированного доступа представлены в таблице 7.6.
Таблица 7.6 – Определение степени ущерба от реализации угроз безопасности за счет НСД
| Перечень угроз, для которых в соответствии с таблицей 7.5 определена средняя возможность реализации | Свойство безопасности, на которое в соответствии с документом [9] оказывает результат реализация угрозы безопасности | Вид ущерба | Степень ущерба | Итоговая степень ущерба в результате нарушения каждого свойства безопасности | Итоговая степень ущерба |
| УБИ.004. Угроза аппаратного сброса пароля BIOS | Целостность | СПДн – | – | Низкая | Низкая |
| С – | – | ||||
| Р – | – | ||||
| Т – да | Низкая | ||||
| УБИ.018. Угроза загрузки нештатной операционной системы | Конфиденциальность | СПДн – | – | Низкая | Низкая |
| С – | – | ||||
| Р – да | Низкая | ||||
| Т – | – | ||||
| Целостность | СПДн – да | Низкая | Низкая | ||
| С – | – | ||||
| Р – | – | ||||
| Т – | – | ||||
| Доступность | СПДн – | – | Низкая | ||
| С – да | Низкая | ||||
| Р – да | Низкая | ||||
| Т – | – | ||||
| УБИ.027. Угроза искажения вводимой и выводимой на периферийные устройства информации | Целостность | СПДн – | – | Средняя | Средняя |
| С – да | Средняя | ||||
| Р – да | Низкая | ||||
| Т – да | Низкая | ||||
| Продолжение таблицы 7.6 | |||||
| Перечень угроз, для которых в соответствии с таблицей 7.5 определена средняя возможность реализации | Свойство безопасности, на которое в соответствии с документом [9] оказывает результат реализация угрозы безопасности | Вид ущерба | Степень ущерба | Итоговая степень ущерба в результате нарушения каждого свойства безопасности | Итоговая степень ущерба |
| УБИ. 051. Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания | Целостность | СПДн – да | Низкая | Низкая | Низкая |
| С – да | Низкая | ||||
| Р – да | Низкая | ||||
| Т – | – | ||||
| Доступность | СПДн – | – | Низкая | ||
| С – | – | ||||
| Р – да | Низкая | ||||
| Т – | – | ||||
| УБИ. 053. Угроза невозможности управления правами пользователей BIOS | Конфиденциальность | СПДн – | – | Низкая | |
| С – | – | ||||
| Р – | – | ||||
| Т – да | Низкая | ||||
| Целостность | СПДн – | – | Низкая | ||
| С – да | Низкая | ||||
| Р – | – | ||||
| Т – | – | ||||
| Доступность | СПДн – | – | Низкая | ||
| С – | – | ||||
| Р – | – | ||||
| Т – да | Низкая | ||||
| Окончание таблицы 7.6 | |||||
| Перечень угроз, для которых в соответствии с таблицей 7.5 определена средняя возможность реализации | Свойство безопасности, на которое в соответствии с документом [9] оказывает результат реализация угрозы безопасности | Вид ущерба | Степень ущерба | Итоговая степень ущерба в результате нарушения каждого свойства безопасности | Итоговая степень ущерба |
| УБИ.112. Угроза передачи запрещённых команд на оборудование с числовым программным управлением | Целостность | СПДн – | – | Низкая | Низкая |
| С – | – | ||||
| Р – | Низкая | ||||
| Т | – | ||||
| УБИ.156. Угроза утраты носителей информации | Конфиденциальность | СПДн – | – | Низкая | Низкая |
| С – да | Низкая | ||||
| Р – да | Низкая | ||||
| Т – | – | ||||
| Доступность | СПДн – | – | Низкая | ||
| С – | – | ||||
| Р – | – | ||||
| Т – да | Низкая | ||||
| УБИ.182. Угроза физического устаревания аппаратных компонентов | Доступность | СПДн - да | Низкая | Высокая | Высокая |
| С – | – | ||||
| Р – да | Средняя | ||||
| Т – да | Высокая | ||||
-
Определение актуальных угроз безопасности видеоинформации
Определение перечня актуальных угроз безопасности видеоинформации, реализуемых за счет несанкционированного доступа, проведено в соответствии с таблицей 7.1 и на основании данных таблицы 7.5 о возможности реализации угроз и таблицы 7.6 о степени ущерба от реализации угроз. Результаты анализа представлены в таблице 7.7.
Таблица 7.7 – Определение актуальности угроз, реализуемых за счет НСД
| Название угрозы | Возможность реализации угрозы | Степень ущерба от реализации угрозы | Актуальность угрозы |
| УБИ.004. Угроза аппаратного сброса пароля BIOS | Средняя | Низкая | Неактуальная |
| УБИ.015. Угроза доступа к защищаемым файлам с использованием обходного пути | Высокая | Не определялась | Актуальная |
| УБИ.018. Угроза загрузки нештатной операционной системы | Средняя | Низкая | Неактуальная |
| УБИ.022. Угроза избыточного выделения оперативной памяти | Высокая | Не определялась | Актуальная |
| УБИ.027. Угроза искажения вводимой и выводимой на периферийные устройства информации | Средняя | Средняя | Актуальная |
| УБИ. 051. Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания | Средняя | Низкая | Неактуальная |
| УБИ. 053. Угроза невозможности управления правами пользователей BIOS | Средняя | Низкая | Неактуальная |
| УБИ.074. Угроза несанкционированного доступа к аутентификационной информации | Высокая | Не определялась | Актуальная |
| УБИ.086. Угроза несанкционированного изменения аутентификационной информации | Высокая | Не определялась | Актуальная |
| УБИ.088. Угроза несанкционированного копирования защищаемой информации | Высокая | Не определялась | Актуальная |
| УБИ.090. Угроза несанкционированного создания учётной записи пользователя | Высокая | Не определялась | Актуальная |
| Продолжение таблицы 7.7 | |||
| Название угрозы | Возможность реализации угрозы | Степень ущерба от реализации угрозы | Актуальность угрозы |
| УБИ.095. Угроза несанкционированного управления указателями | Высокая | Не определялась | Актуальная |
| УБИ.100. Угроза обхода некорректно настроенных механизмов аутентификации | Высокая | Не определялась | Актуальная |
| УБИ.112. Угроза передачи запрещённых команд на оборудование с числовым программным управлением | Средняя | Низкая | Неактуальная |
| УБИ.113. Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Высокая | Не определялась | Актуальная |
| УБИ. 115. Угроза перехвата вводимой и выводимой на периферийные устройства информации | Высокая | Не определялась | Актуальная |
| УБИ.124. Угроза подделки записей журнала регистрации событий | Высокая | Не определялась | Актуальная |
| УБИ.139. Угроза преодоления физической защиты | Высокая | Не определялась | Актуальная |
| УБИ.143. Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Высокая | Не определялась | Актуальная |
| УБИ.149. Угроза сбоя обработки специальным образом изменённых файлов | Высокая | Не определялась | Актуальная |
| УБИ.152. Угроза удаления аутентификационной информации | Высокая | Не определялась | Актуальная |
| УБИ.155. Угроза утраты вычислительных ресурсов | Высокая | Не определялась | Актуальная |
| УБИ.156. Угроза утраты носителей информации | Средняя | Низкая | Неактуальная |
| УБИ.157. Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Высокая | Не определялась | Актуальная |
| УБИ.160. Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | Высокая | Не определялась | Актуальная |
| УБИ.176. Угроза нарушения технологического/производственного процесса из-за временных задержек, вносимых средством защиты | Высокая | Не определялась | Актуальная |
| Окончание таблицы 7.7 | |||
| Название угрозы | Возможность реализации угрозы | Степень ущерба от реализации угрозы | Актуальность угрозы |
| УБИ.178. Угроза несанкционированного использования системных и сетевых утилит | Высокая | Не определялась | Актуальная |
| УБИ.179. Угроза несанкционированной модификации защищаемой информации | Высокая | Не определялась | Актуальная |
| УБИ.182. Угроза физического устаревания аппаратных компонентов | Средняя | Высокая | Актуальная |
| УБИ.187. Угроза несанкционированного воздействия на средство защиты информации | Высокая | Не определялась | Актуальная |
| УБИ.192. Угроза использования уязвимых версий программного обеспечения | Высокая | Не определялась | Актуальная |
-
Актуальные угрозы безопасности видеоинформации, реализуемые за счёт технических каналов утечки информации
Актуальность угроз безопасности видеоинформации за счет ТКУИ определяется аналогично актуальности угроз, реализуемых за счет несанкционированного доступа к видеоинформации.
-
Определение перечня угроз безопасности видеоинформации
Путем проведения экспертной оценки условий функционирования системы видеонаблюдения Управления ДВЖД и в соответствии с документом [8] установлен перечень угроз безопасности, реализуемых за счет ТКУИ, и соответствующие им каналы утечки видеоинформации.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
