Модель угроз (1209940), страница 7
Текст из файла (страница 7)
По данным таблицы 8.5 для угрозы с идентификатором ТВ.001 и таблицы 8.6 для угроз с идентификатором ТВ.002, ТВ.003 значения потенциалов нарушителя (низкий и средний) не превышают значение потенциала нарушителя, определенного в Модели нарушителя (таблица 4.2), поэтому принято решение о дальнейшем рассмотрении данных угроз на предмет актуальности для заданной системы видеонаблюдения.
-
Определение возможности реализации угроз безопасности
Возможность реализации угроз безопасности видеоинформации за счет ТКУИ определена в соответствии с таблицей 8.7.
Таблица 8.7 – Порядок определения возможности реализации угрозы
| Уровень проектной защищенности СВ по результатам инструментальных проверок Потенциал нарушителя | Высокий | Средний | Низкий |
| высокий | высокая | высокая | высокая |
| базовый повышенный (средний) | средняя | высокая | высокая |
| базовый (низкий) | низкая | средняя | высокая |
| потенциал недостаточен для реализации угрозы безопасности | невозможно реализовать | ||
Уровень проектной защищенности системы видеонаблюдения определен по результатам инструментальных проверок на выполнение требований по защите видеоинформации от её утечки по техническим каналам, а также выполнения организационных мер по защите видеоинформации от утечки по техническим каналам. Проверка показала, что в организации осуществляется:
-
организация контроля управления доступом в здание Управления ДВЖД и физической защиты помещения (ПЦО), в котором ведется обработка видеоинформации, ограничивающая доступ к ТС системы видеонаблюдения;
-
размещение понижающих трансформаторных подстанций электропитания и контуров заземления объектов защиты в пределах КЗ;
-
развязка цепей электропитания объектов защиты с помощью защитных фильтров, блокирующих (подавляющих) информативный сигнал;
-
размещение дисплеев и других средств отображения информации, исключающее несанкционированный просмотр видеоинформации.
Результаты инструментальных проверок системы видеонаблюдения на соответствие требованиям по защите информации от утечки по техническим каналам положительные, следовательно, система видеонаблюдения имеет высокий уровень проектной защищенности.
Результаты определения возможности реализации угроз утечки видеоинформации по техническим каналам представлен в таблице 8.8.
Таблица 8.8 – Определение возможности реализации угрозы безопасности за счет ТКУИ
| Перечень угроз, определенных к рассмотрению в соответствии с таблицами 8.5 и 8.6 | Потенциал нарушителя в соответствии с таблицами 8.5, 8.6 | Потенциал нарушителя, определенный в Модели нарушителя | Уровень проектной защищенности | Возможность реализации угрозы |
| ТВ.001 Угроза утечки видовой информации путем наблюдения за объектами с использованием специальных технических средств (оптические приборы, телевизионные камеры, приборы ночного видения, тепловизоры и т.д.) | Низкий | Базовый (низкий); базовый повышенный (средний) | Высокий | Средняя |
| ТВ.002 Угроза утечки видовой информации путем съемки объектов с использованием телевизионных и фотографических средств | Средний | Средняя | ||
| ТВ.003 Угроза утечки видовой информации путем съемки документов с использованием портативных фотоаппаратов | Средний | Средняя |
Примечание. Вход в таблицу 8.8 осуществлен на основании наибольшего из двух значений потенциалов нарушителя: потенциала, необходимого для реализации угрозы утечки по техническим каналам, определенного в соответствии с таблицами 8.5 и 8.6, и потенциала, определенного в Модели нарушителя (таблица 4.2).
-
Определение степени ущерба от реализации угроз безопасности
При оценке степени возможного ущерба от реализации угроз безопасности видеоинформации за счет утечки по техническим каналам учитывалось следующее:
-
степень возможного ущерба от реализации угрозы безопасности видеоинформации определяется степенью негативных последствий от нарушения конфиденциальности, целостности или доступности биометрических персональных данных, содержащихся в системе видеонаблюдения;
-
видами ущерба, к которому может привести реализация угроз, являются ущерб субъекту персональных данных (СПДн), социальный (С), репутационный (Р), технологический (Т) ущербы.
-
степень возможного ущерба может быть высокой, средней, низкой и определяется экспертным методом;
-
результатом реализации угроз безопасности за счет ТКУИ является в первую очередь воздействие на конфиденциальность видеоинформации.
Результаты определения степени возможного ущерба от реализации угроз безопасности видеоинформации за счет утечки по техническим каналам представлены в таблице 8.9.
Таблица 8.9 – Определение степени ущерба от реализации угроз безопасности за счет ТКУИ
| Перечень угроз, определенных для рассмотрения на предмет актуальности | Свойство безопасности, на которое оказывает результат реализация угрозы безопасности | Вид ущерба | Степень ущерба | Итоговая степень ущерба в результате нарушения каждого свойства безопасности | Итоговая степень ущерба |
| ТВ.001 Угроза утечки видовой информации путем наблюдения за объектами с использованием специальных технических средств (оптические приборы, телевизионные камеры, приборы ночного видения, тепловизоры и т.д.) | Конфиденциальность | СПДн – да | Средняя | Средняя | Средняя |
| С – да | Средняя | ||||
| Р – да | Средняя | ||||
| Т – | |||||
| ТВ.002 Угроза утечки видовой информации путем съемки объектов с использованием телевизионных и фотографических средств | Конфиденциальность | СПДн – да | Низкая | Низкая | Низкая |
| С – да | Низкая | ||||
| Р – да | Низкая | ||||
| Т – | |||||
| ТВ.003 Угроза утечки видовой информации путем съемки документов с использованием портативных фотоаппаратов | Конфиденциальность | СПДн – да | Низкая | Низкая | Низкая |
| С – да | Низкая | ||||
| Р – да | Низкая | ||||
| Т – |
-
Актуальные угрозы утечки видеоинформации по техническим каналам
Решение об актуальности угроз утечки видеоинформации по техническим каналам принималось в соответствии с таблицей 7.1 на основании возможности реализации угроз в системе видеонаблюдения, определенной в соответствии с таблицей 8.8, и степени ущерба от реализации угроз, определенной в соответствии с таблицей 8.9.
Результаты определения актуальности угроз безопасности видеоинформации за счет ТКУИ представлены в таблице 8.10.
Таблица 8.10 – Определение актуальности угроз безопасности за счет ТКУИ
| Название угрозы | Возможность реализации угрозы | Степень ущерба от реализации угрозы | Актуальность угрозы |
| ТВ.001 Угроза утечки видовой информации путем наблюдения за объектами с использованием специальных технических средств (оптические приборы, телевизионные камеры, приборы ночного видения, тепловизоры и т.д.) | Средняя | Средняя | Актуальная |
| ТВ.002 Угроза утечки видовой информации путем съемки объектов с использованием телевизионных и фотографических средств | Средняя | Низкая | Не актуальная |
| ТВ.003 Угроза утечки видовой информации путем съемки документов с использованием портативных фотоаппаратов | Средняя | Низкая | Не актуальная |
-
Актуальные техногенные угрозы безопасности видеоинформации
Для определения актуальности техногенной угрозы безопасности видеоинформации необходимо рассчитать два показателя: возможность реализации угрозы и степень ущерба от реализации угрозы.
Решение об актуальности техногенной угрозы безопасности для системы видеонаблюдения принимается в соответствии с таблицей 9.1.
Таблица 9.1 – Порядок определения актуальности техногенной угрозы безопасности
| Вероятность реализации угрозы | Степень возможного ущерба | ||
| низкая | средняя | высокая | |
| маловероятна | неактуальная | неактуальная | неактуальная |
| низкая | неактуальная | неактуальная | актуальная |
| средняя | неактуальная | актуальная | актуальная |
| высокая | актуальная | актуальная | актуальная |
-
Определение перечня техногенных угроз
Исходя из результатов анализа документации на технические и программные средства, применяемые в системе видеонаблюдения Управления ДВЖД, а также с учетом структурно-функциональных характеристик системы путем экспертной оценки сформирован следующий перечень техногенных угроз безопасности видеоинформации для дальнейшего их рассмотрения на предмет актуальности относительно системы видеонаблюдения:
ТУ.001. Угроза отказа и неисправности технических средств, обрабатывающих видеоинформацию;
ТУ.002. Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки видеоинформации (вспомогательных технических средств);
ТУ.003. Угроза отказа и неисправности технических средств, обеспечивающих охрану и контроль доступа;
ТУ.004. Угроза, связанная со старением и размагничиванием технических средств обработки видеоинформации и носителей видеоинформации;
ТУ.005. Угроза сбоя общесистемного программного обеспечения;
ТУ.006. Угроза сбоя прикладного программного обеспечения (сервисных программ, антивирусного программного обеспечения и т.д.) или систем управления базами данных.
-
Определение вероятности реализации техногенных угроз
Для объективной оценки вероятности реализации техногенных угроз относительно системы видеонаблюдения каждая из определенных к рассмотрению на актуальность угроз сопоставлена с качественными показателями, характеризующими меры по их нейтрализации и предотвращению.
В ходе оценки учитывалось, что в организации реализованы следующие меры защиты по нейтрализации и предотвращению техногенных угроз безопасности видеоинформации:
-
применяются технические средства обработки видеоинформации и средства обеспечения функционирования СВ с высокой степенью отказоустойчивости;
-
применяются лицензированные программные обеспечения;
-
применяется система резервного питания, обеспечивающая работу при краткосрочном пропадании электроэнергии и возможность корректного завершения работы при долговременном пропадании электроэнергии;
-
применяются сетевые фильтры электропитания, предотвращающие сбои и отказы технических средств от скачка электропитания;
-
применяются сертифицированные технические средства.
Для определения показателя вероятности реализации техногенной угрозы применялась математическая формула: P = m/n,
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
