Модель угроз (1209940), страница 8
Текст из файла (страница 8)
где P – вероятность реализации угрозы;
m – число исходов, благоприятствующих событию реализации угрозы (не реализованные в системе видеонаблюдения необходимые меры по предотвращению рассматриваемой техногенной угрозы);
n – общее число возможных исходов (количество необходимых и достаточных для нейтрализации отдельной угрозы мер защиты).
Каждой вербальной интерпретации вероятности реализации угрозы ставится в соответствие числовой коэффициент:
-
угроза считается «маловероятной», если вероятность её реализации P равна 0;
-
вероятность реализации угрозы принимается «низкой», если её значение P больше 0 и меньше 0,5;
-
вероятность реализации угрозы принимается «средней», если её значение P = 0,5;
-
вероятность реализации угрозы принимается «высокой», если её значение P больше 0,5 и меньше или равно 1.
Результаты определения вероятности реализации техногенных угроз безопасности видеоинформации, принятых к рассмотрению на предмет актуальности, представлены в таблице 9.2.
Таблица 9.2 – Определение вероятности реализации техногенных угроз безопасности
| Наименование показателя, характеризующего меру защиты (возможные исходы) | Идентификатор техногенной угрозы, нейтрализуемой мерой | |||||
| ТУ.001 | ТУ.002 | ТУ.003 | ТУ.004 | ТУ.005 | ТУ.006 | |
| Применение технических средств обработки видеоинформации и средств обеспечения функционирования СВ с высокой степенью отказоустойчивости | + | + | + | |||
| Применение лицензионного программного обеспечения | + | + | ||||
| Применение систем климат-контроля, предотвращающих выход технических средств из строя за счет нарушения температурного и влажностного режима в помещении | – | – | – | |||
| Применение систем резервного питания, обеспечивающих работу при краткосрочном пропадании электроэнергии и обеспечение возможности корректного завершения работы при долговременном пропадании электроэнергии (электрогенераторы, дублирование линий питания) | + | + | + | |||
| Применение сетевых фильтров электропитания, предотвращающих сбои и отказы технических средств от скачка электропитания | + | + | + | |||
| Резервирование технических средств, программного обеспечения и средств обеспечения функционирования СВ | – | – | – | – | – | |
| Применение сертифицированных технических средств | + | + | ||||
| Число исходов, благоприятствующих событию реализации угрозы | 2 | 2 | 1 | 1 | 1 | 1 |
| Общее число исходов (общее количество мер, необходимых для реализации угрозы) | 6 | 6 | 3 | 2 | 2 | 2 |
| Вероятность реализации угрозы | Низкая | Низкая | Низкая | Средняя | Средняя | Средняя |
-
Определение степени ущерба от реализации техногенных угроз
При оценке степени возможного ущерба от реализации техногенных угроз безопасности видеоинформации учитывалось следующее:
-
степень возможного ущерба от реализации угрозы безопасности видеоинформации определяется степенью негативных последствий от нарушения конфиденциальности, целостности или доступности биометрических персональных данных, содержащихся в системе видеонаблюдения;
-
видами ущерба, к которому может привести реализация угроз, являются ущерб субъекту персональных данных (СПДн), социальный (С), репутационный (Р), технологический (Т) ущербы.
-
степень возможного ущерба может быть высокой, средней, низкой и определяется экспертным методом;
-
результатом реализации техногенных угроз безопасности является в первую очередь воздействие на целостность и доступность видеоинформации.
Результаты определения степени ущерба от реализации техногенных угроз безопасности видеоинформации представлены в таблице 9.3.
Таблица 9.3 – Определение степени ущерба от реализации техногенных угроз безопасности
| Перечень техногенных угроз, принятых к рассмотрению | Свойство безопасности, на которое оказывает результат реализация угрозы безопасности | Вид ущерба | Степень ущерба | Итоговая степень ущерба в результате нарушения каждого свойства безопасности | Итоговая степень ущерба |
| ТУ.001. Угроза отказа и неисправности технических средств, обрабатывающих видеоинформацию | Целостность | СПДн – | – | Средняя | Средняя |
| С – да | Средняя | ||||
| Р – | – | ||||
| Т – да | Низкая | ||||
| Доступность | СПДн – | – | Средняя | ||
| С – да | Средняя | ||||
| Р – да | Низкая | ||||
| Т – да | Средняя | ||||
| ТУ.002. Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки видеоинформации (вспомогательных технических средств) | Целостность | СПДн - да | Средняя | Средняя | Средняя |
| С – да | – | ||||
| Р – да | – | ||||
| Т – да | Низкая | ||||
| Доступность | СПДн - да | – | Средняя | ||
| С – да | Средняя | ||||
| Р – да | Низкая | ||||
| Т – да | Средняя | ||||
| ТУ.003. Угроза отказа и неисправности технических средств, обеспечивающих охрану и контроль доступа | Целостность | СПДн – | – | Низкая | Низкая |
| С – да | Низкая | ||||
| Р – да | – | ||||
| Т – да | Низкая | ||||
| Доступность | СПДн – | – | Низкая | ||
| С – да | Низкая | ||||
| Р – да | – | ||||
| Т – да | Низкая | ||||
| Продолжение таблицы 9.3 | |||||
| Перечень техногенных угроз, принятых к рассмотрению | Свойство безопасности, на которое оказывает результат реализация угрозы безопасности | Вид ущерба | Степень ущерба | Итоговая степень ущерба в результате нарушения каждого свойства безопасности | Итоговая степень ущерба |
| ТУ.004. Угроза, связанная со старением и размагничиванием технических средств обработки видеоинформации и носителей видеоинформации | Целостность | СПДн – да | Средняя | Средняя | Средняя |
| С – да | Средняя | ||||
| Р – да | Низкая | ||||
| Т – да | Средняя | ||||
| Доступность | СПДн – | Низкая | Средняя | ||
| С – да | Низкая | ||||
| Р – да | Низкая | ||||
| Т – | Низкая | ||||
| ТУ.005. Угроза сбоя общесистемного программного обеспечения | Конфиденциальность | СПДн – | Средняя | Высокая | Высокая |
| С – да | Средняя | ||||
| Р – да | Средняя | ||||
| Т – | – | ||||
| Целостность | СПДн – да | – | Низкая | ||
| С – | – | ||||
| Р – | Низкая | ||||
| Т – | Низкая | ||||
| Доступность | СПДн – | – | Средняя | ||
| С – да | Низкая | ||||
| Р – да | Низкая | ||||
| Т – | Средняя | ||||
| ТУ.006. Угроза сбоя прикладного программного обеспечения | Целостность | СПДн – да | – | Средняя | Средняя |
| С – | Средняя | ||||
| Р – | Средняя | ||||
| Т – | Низкая | ||||
| Доступность | СПДн – да | Низкая | Средняя | ||
| С – | Низкая | ||||
| Р – | – | ||||
| Т – | Средняя | ||||
-
Определение актуальных техногенных угроз безопасности видеоинформации
Решение об актуальности техногенных угроз безопасности видеоинформации принималось в соответствии с таблицей 9.1 и на основании возможности реализации угроз в системе видеонаблюдения, определенной в соответствии с таблицей 9.2, и степени ущерба от реализации угроз, определенной в соответствии с таблицей 9.3.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
