2. Модель угроз (1209949), страница 5
Текст из файла (страница 5)
На основании значений определенных потенциалов принимается решение о дальнейшем рассмотрении/нерассмотрении угроз утечки информации по техническим каналам относительно «Системы-112» исходя из результатов сравнения двух потенциалов по следующим правилам:
если значение потенциала нарушителя, определенного для реализации угрозы утечки информации по ТКУИ выше значения потенциала, определенного экспертами, угроза не рассматривается относительно ИС;
если значение потенциала нарушителя, определенного для реализации угрозы утечки информации по ТКУИ ниже, либо равно значению потенциала, определенного экспертами, угроза рассматривается относительно ИС;
Таблица 8.2.1. – Принятие решения о рассмотрении угроз утечки информации по ТКУИ относительно ГИС
| № п/п | Название угрозы | Потенциал нарушителя, необходимый для реализации угрозы | Потенциал нарушителя, определенного экспертами для ИС | Решение о рассмотрении угрозы |
| 1 | ТА.003 Угроза утечки информации по виброакустическому каналу за счет перехвата информативного сигнала с использованием закладных устройств. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 2 | ТА.004 Угроза утечки информации по акустоэлектрическому каналу, возникающему за счет акустоэлектрических преобразований («микрофонного эффекта») элементов ВТСС. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 3 | ТА.005 Угроза утечки информации через ВТСС по акустоэлектрическому каналу, осуществляемому путем «высокочастотного навязывания». | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 4 | ТП.001 Угроза утечки информации за счет побочных электромагнитных излучений (ПЭМИ) ТСПИ, возникающих при прохождении тока по их токоведущим элементам ТСПИ. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 5 | ТП.002 Угроза утечки информации за счет побочных электромагнитных излучений (ПЭМИ), возникающих на частотах работы высокочастотных генераторов ТСПИ. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 6 | ТП.003 Угроза утечки информации за счет побочных электромагнит-ных излучений (ПЭМИ) на частотах самовозбуждения усилителей низкой частоты ТСПИ. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 7 | ТП.004 Угроза утечки информации за счет наводок электромагнитных излучений (ЭМИ) ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 8 | ТП.005 Угроза утечки информативных сигналов за счет их просачивания в линии электропитания и цепи заземления ТСПИ. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 9 | ТП.006 Угроза утечки информации за счет съема информации, обрабатываемой ТСПИ, путем использования закладных устройств. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 10 | ТП.007 Угроза утечки информации за счет перехвата информативного сигнала путем «высокочастотного облучения» ТСПИ. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 11 | ТА.007 Угроза утечки акустической информации по параметрическому каналу, образованному за счет «высокочастотного облучения» помещения, где установлены закладные устройства, имеющие элементы, параметры которых изменяются под действием акустического сигнала. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 12 | ТА.008 Угроза перехвата акустической информации по параметриче-скому каналу путем приема модулированных информативных сигналов побочных электромаг-нитных излучений (ПЭМИ) ТСПИ и ВТСС. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 13 | ТА.006 Угроза утечки акустической информации по оптико-электронному каналу за счет об-лучения лазерным лучом отражающих поверхностей (оконные стекла, зеркала и т.д), вибрирующих под действием информативного акустического сигнала. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
Таким образом, из таблицы 8.2.1 следует, что для ГИС «Система-112» угрозы, связанные с утечкой информации по ТКУИ не актуальны.
-
Описание УБИ
При обработке ИОД в ГИС «Система-112», имеющих подключение к сетям информационного обмена, возможна реализация следующих видов УБИ:
– угрозы утечки информации по техническим каналам;
– угрозы НСД к ИОД, обрабатываемым в ГИС.
-
Угрозы утечки информации по техническим каналам
Основными элементами угроз утечки информации по техническим каналам являются:
1. Источник угрозы (физические лица, не имеющие доступа к ГИС, а также криминальные группировки, осуществляющие перехват (съем) информации с использованием технических средств регистрации, приема или фотографирования информации).
2. Среда (путь) распространения информационного сигнала.
3. Носитель защищаемой информации.
При обработке ИОД в ГИС возможно возникновение угроз безопасности ИОД за счет реализации следующих технических каналов утечки информации:
– угрозы утечки акустической (речевой) информации;
– угрозы утечки видовой информации;
– угрозы утечки информации по каналам ПЭМИН.
-
Угрозы утечки акустической (речевой) информации
Возникновение угроз утечки акустической (речевой) информации, содержащейся непосредственно в произносимой речи пользователя ГИС при обработке ИОД в ГИС возможно при наличии функций голосового ввода ИОД в ГИС или функций воспроизведения ИОД акустическими средствами ГИС.
Утечка акустической (речевой) информации может быть осуществлена:
– с помощью аппаратных закладок;
– за счет съема виброакустических сигналов;
– за счет излучений, модулированных акустическим сигналом (микрофонный эффект и ВЧ облучение).
В ГИС не реализованы функции голосового ввода ИОД в ГИС. Акустические средства воспроизведения ИОД в ГИС не предусмотрены.
Поэтому рассмотрение угроз утечки акустической (речевой) информации нецелесообразно в связи с отсутствием предпосылок возникновения угроз.
-
Угрозы утечки видовой информации
Реализация угрозы видовой информации возможна за счет просмотра информации, выводимой на экраны мониторов компьютеров, входящих в состав АРМ, с помощью оптических (оптикоэлектронных) средств, внедренных в помещения ГИС «Система-112» или скрытно используемых физическими лицами при посещении ими этих помещений. Необходимым условием осуществления просмотра (регистрации) ИОД является наличие прямой видимости между средством наблюдения и носителем ИОД или наблюдение на значительном расстоянии при помощи спецсредств.
Однако соблюдения пользователем ГИС определенных требований (ПЭВМ в помещении размещаются таким образом, чтобы исключить визуальный просмотр экрана монитора лицами, не имеющими отношения к обрабатываемой информации, а также используется заставка с парольной защитой при кратковременном отсутствии на рабочем месте, и т. д.) делает маловероятным реализацию данной угрозы.
Используя зависимость [1], определяем коэффициент реализуемости угрозы:
Y = (10 + 0) / 20 = 0, 5
и признаем возможность реализации рассматриваемой угрозы средней.
Опасность данной угрозы считается средней.
Далее в соответствии с таблицей 3 можно сделать вывод о её актуальности для ГИС.
-
Угрозы утечки информации по каналам ПЭМИН
Генерация информации, содержащей ИОД и циркулирующей в технических средствах ГИС в виде электрических информативных сигналов, сопровождается побочными электромагнитными излучениями, которые могут распространяться за пределы служебных помещений ГИС «Система-112» в зависимости от мощности излучений ГИС, а также за счет наводок на цепи электропитания и линии связи.
Следовательно, возникновение угрозы ИОД по каналам ПЭМИН возможно за счет перехвата техническими средствами побочных информативных электромагнитных полей и электрических сигналов, возникающих при обработке ИОД техническими средствами ГИС.
Для регистрации ПЭМИН используется аппаратура в составе радиоприемных устройств и оконечных устройств восстановления информации.
Необходимо отметить, что объективные предпосылки для реализации рассматриваемой угрозы существуют, так как границей ОТ является стены, пол и потолки части здания, занимаемого ГИС, а цепи электропитания и линии связи выходят за пределы помещений. Однако утечка ИОД по каналам ПЭМИН маловероятна из-за несоответствия стоимости средств съема информации и полученной в результате регистрации ПЭМИН информации, а также особенностей размещения ГИС (ГИС эксплуатируется внутри ОТ соответствующих подразделений, в объеме помещения сосредоточено большое количество однородных СВТ, используются качественные сбалансированные симметричные и экранированные линии).
Поэтому можно сделать вывод о маловероятной реализации данной угрозы.
Используя зависимость [1], определяем коэффициент реализуемости этой угрозы:
Y = (10 + 0) / 20 = 0, 5
и признаем возможность реализации рассматриваемой угрозы средней.
Опасность данной угрозы считается низкой.
Далее в соответствии с таблицей 3 можно сделать вывод о её неактуальности для данной ГИС.
-
Угрозы НСД к информации, обрабатываемой в ГИС
Угрозы НСД к информации связаны с действиями нарушителей, включая пользователей ГИС, в результате которого осуществляется нарушение конфиденциальности (копирования, несанкционированного распространения), целостности (уничтожения, изменения) и доступности (блокирования) ИОД.
В ГИС «Система-112» возможны:
1. Угрозы уничтожения, хищения аппаратных средств ГИС носителей информации путем физического доступа к элементам ГИС (кража ПЭВМ, носителей информации, паролей и атрибутов доступа, модификация и уничтожение информации, вывод из строя узлов компьютера, каналов связи, несанкционированное отключение средств защиты).
2. Угрозы, реализуемые в ходе загрузки операционной системы (далее – ОС) и направленные на перехват паролей или идентификаторов, модификацию базовой системы ввода/ вывода, перехват управления загрузкой.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
