Модель угроз (1209940), страница 6
Текст из файла (страница 6)
В ходе проведения экспертной оценки учитывалось, что кабели электропитания и линии связи наружных видеокамер с сетевым оборудованием выходят на внешнюю сторону здания Управления ДВЖД.
Для системы видеонаблюдения установлены следующие технические каналы утечки видеоинформации: электромагнитные, электрические каналы ПЭМИН, каналы утечки видовой информации.
Перечень угроз безопасности видеоинформации за счет ТКУИ, определенных для дальнейшего рассмотрения с учетом возможных каналов утечки на предмет их актуальности, представлен в таблице 8.1.
Таблица 8.1 – Перечень угроз безопасности видеоинформации за счет ТКУИ
| Название угрозы, реализуемой за счет ТКУИ, определенной экспертным методом | Канал утечки видеоинформации |
| Угрозы утечки видеоинформации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации: | |
| ТП.001 Угроза утечки видеоинформации за счет побочных электромагнитных излучений ТСПИ, возникающих при прохождении тока по их токоведущим элементам ТСПИ | Каналы ПЭМИН: - электромагнитные - электрические |
| ТП.002 Угроза утечки видеоинформации за счет побочных электромагнитных излучений, возникающих на частотах работы высокочастотных генераторов ТСПИ | Канал ПЭМИН: - электромагнитные |
| ТП.003 Угроза утечки информации за счет побочных электромагнитных излучений (ПЭМИ) на частотах самовозбуждения усилителей низкой частоты ТСПИ | Канал ПЭМИН: - электромагнитные |
| ТП.004 Угроза утечки информации за счет наводок электромагнитных излучений (ЭМИ) ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ | Канал ПЭМИН: - электрические |
| ТП.005 Угроза утечки информативных сигналов за счет их просачивания в линии электропитания и цепи заземления ТСПИ | Канал ПЭМИН: - электрические |
| ТП.006 Угроза утечки видеоинформации за счет съема информации, обрабатываемой ТСПИ, путем использования закладных устройств | Канал ПЭМИН: - электрические |
| ТП.007 Угроза утечки видеоинформации за счет перехвата информативного сигнала путем «высокочастотного облучения» ТСПИ | Каналы ПЭМИН: - электромагнитные - электрические |
| Угрозы утечки видовой информации: | |
| ТВ.001 Угроза утечки видовой информации путем наблюдения за объектами с использованием специальных технических средств (оптические приборы, телевизионные камеры, приборы ночного видения, тепловизоры и т.д.) | Каналы утечки видовой информации |
| ТВ.002 Угроза утечки видовой информации путем съемки объектов с использованием телевизионных и фотографических средств | Каналы утечки видовой информации |
| ТВ.003 Угроза утечки видовой информации путем съемки документов с использованием портативных фотоаппаратов | Каналы утечки видовой информации |
-
Определение потенциала нарушителя для реализации угроз безопасности
Согласно данных таблица 4.2, к числу нарушителей, которые могут реализовать угрозы безопасности, связанные с техническими каналами утечки видеоинформации, относятся:
-
нарушители с базовым (низким) потенциалом – физические лица, не имеющие доступ к системе видеонаблюдения;
-
нарушители с базовым повышенным (средним) потенциалом – террористические организации, криминальные группировки.
Также проведена оценка потенциала нарушителя, необходимого для реализации каждой принятой к рассмотрению угрозы утечки видеоинформации по техническим каналам, представленной в таблице 8.1. Для оценки использовался порядок определения числовых значений показателей в соответствии с таблицей 8.2.
Таблица 8.2 – Порядок определения показателей потенциала нарушителя
| Показатели потенциала нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Затрачиваемое Время | менее 0,5 часа | 0 | 0 |
| менее 1 дня | 2 | 3 | |
| менее 1 месяца | 3 | 5 | |
| более 1 месяца | 5 | 8 | |
| Техническая компетентность нарушителя | непрофессионал | 0 | 0 |
| специалист | 2 | 3 | |
| профессионал | 5 | 4 | |
| Знание проекта информационной системы | отсутствие знаний | 0 | 0 |
| ограниченные знания | 2 | 2 | |
| знание чувствительной информации | 5 | 4 | |
| Возможность доступа к ИС | менее 0,5 часа или не обнаруживаемый доступ | 0 | 0 |
| менее 1 дня | 2 | 4 | |
| менее 1 месяца | 3 | 6 | |
| более 1 месяца | 4 | 9 | |
| невозможно | |||
| Оснащенность нарушителя | отсутствует | 0 | 0 |
| стандартное оборудование | 1 | 2 | |
| Окончание таблицы 8.2 | |||
| Показатели потенциала нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | |
| Оснащенность нарушителя | специализированное оборудование | 3 | 4 |
| оборудование, сделанное на заказ | 5 | 6 | |
Полученные на основе таблицы 8.2 значения характеристик потенциала нарушителя суммируются и в соответствии с таблицей 8.3 определяется потенциал нарушителя, необходимый для реализации каждой принятой к рассмотрению угрозы утечки видеоинформации по техническим каналам.
Таблица 8.3 – Порядок определения потенциала нарушителя
| Диапазон значений | Потенциал нарушителя |
| менее 10 | потенциал недостаточен для реализации угрозы безопасности |
| от 10 до 17 | базовый (низкий) |
| от 18 до 24 | базовый повышенный (средний) |
| более 24 | высокий |
Результаты оценки потенциала нарушителя для реализации принятых к рассмотрению угроз утечки видеоинформации по техническим каналам приведены в таблицах 8.4 – 8.6.
Таблица 8.4 – Определение показателей потенциала нарушителя для реализации угроз ТП.001, ТП.002, ТП.003, ТП.004, ТП.005, ТП.006, ТП.007
| Показатели потенциала нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | Суммарное значение показателя | |
| Затрачиваемое время | менее 0,5 часа | 0 | 0 | |
| менее 1 дня | 2 | 3 | ||
| менее 1 месяца | 3 | 5 | 8 | |
| более 1 месяца | 5 | 8 | ||
| Техническая компетент-ность нарушителя | непрофессионал | 0 | 0 | |
| специалист | 2 | 3 | 5 | |
| профессионал | 5 | 4 | ||
| Знание проекта СВ | отсутствие знаний | 0 | 0 | 0 |
| ограниченные знания | 2 | 2 | ||
| знание чувствительной информации | 5 | 4 | 9 | |
| Окончание таблицы 8.4 | ||||
| Показатели потенциала нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | Суммарное значение показателя | |
| Возможность доступа к СВ | менее 0,5 час или не обнаруживаемый доступ | 0 | 0 | |
| менее 1 дня | 2 | 4 | ||
| менее 1 месяца | 3 | 6 | 9 | |
| более 1 месяца | 4 | 9 | ||
| невозможно | ||||
| Оснащенность нарушителя | отсутствует | 0 | 0 | |
| стандартное оборудование | 1 | 2 | ||
| специализированное оборудование | 3 | 4 | 7 | |
| оборудование, сделанное на заказ | 5 | 6 | ||
| Итоговое значение показателя потенциала нарушителя | 38 | |||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 8.3) | Высокий | |||
Таблица 8.5 – Определение показателей потенциала нарушителя для реализации угроз ТВ.001
| Показатели потенциала нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | Суммарное значение показателя | |
| Затрачиваемое время | менее 0,5 часа | 0 | 0 | |
| менее 1 дня | 2 | 3 | 5 | |
| менее 1 месяца | 3 | 5 | ||
| более 1 месяца | 5 | 8 | ||
| Техническая компетент- ность нарушителя | непрофессионал | 0 | 0 | |
| специалист | 2 | 3 | ||
| профессионал | 5 | 4 | ||
| Знание проекта СВ | отсутствие знаний | 0 | 0 | 0 |
| ограниченные знания | 2 | 2 | ||
| знание чувствительной информации | 5 | 4 | ||
| Возможность доступа к СВ | менее 0,5 час или не обнаруживаемый доступ | 0 | 0 | |
| менее 1 дня | 2 | 4 | 6 | |
| менее 1 месяца | 3 | 6 | ||
| Окончание таблицы 8.5 | ||||
| Показатели потенциала нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | Суммарное значение показателя | |
| более 1 месяца | 4 | 9 | ||
| невозможно | ||||
| Оснащенность нарушителя | отсутствует | 0 | 0 | |
| стандартное оборудование | 1 | 2 | 3 | |
| специализированное оборудование | 3 | 4 | ||
| оборудование, сделанное на заказ | 5 | 6 | ||
| Итоговое значение показателя потенциала нарушителя | 14 | |||
| Потенциал нарушителя, необходимый для реализации данной угрозы (в соответствии с таблицей 8.3) | Низкий | |||
Таблица 8.6 – Определение показателей потенциала нарушителя для реализации угроз ТВ.002, ТВ.003
| Показатели потенциала нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | Суммарное значение показателя | |
| Затрачиваемое время | менее 0,5 часа | 0 | 0 | |
| менее 1 дня | 2 | 3 | ||
| менее 1 месяца | 3 | 5 | 8 | |
| более 1 месяца | 5 | 8 | ||
| Техническая компетент-ность нарушителя | непрофессионал | 0 | 0 | |
| специалист | 2 | 3 | 5 | |
| профессионал | 5 | 4 | ||
| Знание проекта СВ | отсутствие знаний | 0 | 0 | 0 |
| ограниченные знания | 2 | 2 | 4 | |
| знание чувствительной информации | 5 | 4 | ||
| Возможность доступа к СВ | менее 0,5 час или не обнаруживаемый доступ | 0 | 0 | 0 |
| менее 1 дня | 2 | 4 | ||
| менее 1 месяца | 3 | 6 | ||
| более 1 месяца | 4 | 9 | ||
| невозможно | ||||
| Оснащенность нарушителя | отсутствует | 0 | 0 | |
| стандартное оборудование | 1 | 2 | 3 | |
| Окончание таблицы 8.6 | ||||
| Показатели потенциала нарушителя | Значения при идентификации уязвимости | Значения при использовании уязвимости | Суммарное значение показателя | |
| специализированное оборудование | 3 | 4 | ||
| оборудование, сделанное на заказ | 5 | 6 | ||
| Итоговое значение показателя потенциала нарушителя | 20 | |||
| Потенциал нарушителя, необходимый для реализации данной угрозы | Средний | |||
Анализ данных таблицы 8.4 показал, что в отношении реализации угроз с идентификаторами ТП.001, ТП.002, ТП.003, ТП.004, ТП.005, ТП.006, ТП.007 определен высокий потенциал нарушителя, при этом в Модели нарушителя для системы видеонаблюдения определены нарушители с базовым (низким) потенциалом и нарушители с базовым повышенным (средним) потенциалом (таблица 4.2). Соответственно принято решение не рассматривать данные угрозы на предмет актуальности.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
