2. Модель угроз (1209977), страница 11
Текст из файла (страница 11)
Таблица 7.1.1. – Исходный перечень угроз утечки информации, характерных для «Комитет»
| № п/п | Название угрозы | Канал утечки, за счёт которого реализуется угроза | Вид канала утечки |
| 1 | ТА.003 Угроза утечки информации по виброакустическому каналу за счет перехвата информативного сигнала с использованием закладных устройств. | КАНАЛЫ УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ | Вибрационные |
| 2 | ТА.004 Угроза утечки информации по акустоэлектрическому каналу, возникающему за счет акустоэлектрических преобразований («микрофонного эффекта») элементов ВТСС. | КАНАЛЫ УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ | Акустоэлектрические |
| 3 | ТА.005 Угроза утечки информации через ВТСС по акустоэлектрическому каналу, осуществляемому путем «высокочастотного навязывания». | КАНАЛЫ УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ | Акустоэлектрические |
| 4 | ТП.001 Угроза утечки информации за счет побочных электромагнитных излучений (ПЭМИ) ТСПИ, возникающих при прохождении тока по их токоведущим элементам ТСПИ. | КАНАЛЫ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК | Электромагнитные |
| 5 | ТП.002 Угроза утечки информации за счет побочных электромагнитных излучений (ПЭМИ), возникающих на частотах работы высокочастотных генераторов ТСПИ. | КАНАЛЫ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК | Электромагнитные |
| 6 | ТП.003 Угроза утечки информации за счет побочных электромагнит-ных излучений (ПЭМИ) на частотах самовозбуждения усилителей низкой частоты ТСПИ. | КАНАЛЫ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК | Электромагнитные |
| 7 | ТП.004 Угроза утечки информации за счет наводок электромагнитных излучений (ЭМИ) ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ. | КАНАЛЫ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК | Электромагнитные |
| 8 | ТП.005 Угроза утечки информативных сигналов за счет их просачивания в линии электропитания и цепи заземления ТСПИ. | КАНАЛЫ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК | Электромагнитные |
| 9 | ТП.006 Угроза утечки информации за счет съема информации, обрабатываемой ТСПИ, путем использования закладных устройств. | КАНАЛЫ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК | Электромагнитные |
| 10 | ТП.007 Угроза утечки информации за счет перехвата информативного сигнала путем «высокочастотного облучения» ТСПИ. | КАНАЛЫ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК | Электромагнитные |
| 11 | ТА.007 Угроза утечки акустической информации по параметрическому каналу, образованному за счет «высокочастотного облучения» помещения, где установлены закладные устройства, имеющие элементы, параметры которых изменяются под действием акустического сигнала. | КАНАЛЫ УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ | Параметрические |
| 12 | ТА.008 Угроза перехвата акустической информации по параметриче-скому каналу путем приема модулированных информативных сигналов побочных электромаг-нитных излучений (ПЭМИ) ТСПИ и ВТСС. | КАНАЛЫ УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ | Параметрические |
| 13 | ТА.006 Угроза утечки акустической ин-формации по оптико-электронному каналу за счет об-лучения лазерным лучом отражающих поверхностей (оконные стекла, зеркала и т.д), вибрирующих под действием информативного акустического сигнала. | КАНАЛЫ УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ | Оптико-электронный (лазерный) |
| 14 | ТС.001 Угроза утечки информации по электромагнитному каналу с ис-пользованием портативных средств радиоразведки | КАНАЛЫ ПЕРЕХВАТА ИНФОРМАЦИИ ПРИ ЕЁ ПЕРЕДАЧЕ ПО КАНАЛАМ СВЯЗИ | Электромагнитные |
7.2. Определение потенциала нарушителя, необходимого для реализации угроз утечки информации по ТКУИ в «Комитет»
Потенциал, необходимый нарушителю для реализации каждой из угроз утечки информации по техническим каналам, представленных в таблице 7.1.1, в «Комитет» , определяется по результатам экспертных оценок на основании таблицы _____ Приложения №_____.
На основании значений определенных потенциалов принимается решение о дальнейшем рассмотрении/нерассмотрении угроз утечки информации по техническим каналам относительно «Комитет» (Таблица 5.2.1) , исходя из результатов сравнения двух потенциалов по следующим правилам:
-
если значение потенциала нарушителя, определенного для реализации угрозы утечки информации по ТКУИ выше значения потенциала, определенного экспертами в п. 3.2 настоящего документа, угроза не рассматривается относительно ИС;
-
если значение потенциала нарушителя, определенного для реализации угрозы утечки информации по ТКУИ ниже, либо равно значению потенциала, определенного экспертами в п. 3.2 настоящего документа, угроза рассматривается относительно ИС;
Таблица 7.2.1. – Принятие решения о рассмотрении угроз утечки информации по ТКУИ относительно МИС
| № п/п | Название угрозы | Потенциал нарушителя, необходимый для реализации угрозы | Потенциал нарушителя, определенного экспертами для ИС | Решение о рассмотрении угрозы |
| 1 | ТА.003 Угроза утечки информации по виброакустическому каналу за счет перехвата информативного сигнала с использованием закладных устройств. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 2 | ТА.004 Угроза утечки информации по акустоэлектрическому каналу, возникающему за счет акустоэлектрических преобразований («микрофонного эффекта») элементов ВТСС. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 3 | ТА.005 Угроза утечки информации через ВТСС по акустоэлектрическому каналу, осуществляемому путем «высокочастотного навязывания». | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 4 | ТП.001 Угроза утечки информации за счет побочных электромагнитных излучений (ПЭМИ) ТСПИ, возникающих при прохождении тока по их токоведущим элементам ТСПИ. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 5 | ТП.002 Угроза утечки информации за счет побочных электромагнитных излучений (ПЭМИ), возникающих на частотах работы высокочастотных генераторов ТСПИ. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 6 | ТП.003 Угроза утечки информации за счет побочных электромагнит-ных излучений (ПЭМИ) на частотах самовозбуждения усилителей низкой частоты ТСПИ. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 7 | ТП.004 Угроза утечки информации за счет наводок электромагнитных излучений (ЭМИ) ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 8 | ТП.005 Угроза утечки информативных сигналов за счет их просачивания в линии электропитания и цепи заземления ТСПИ. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 9 | ТП.006 Угроза утечки информации за счет съема информации, обрабатываемой ТСПИ, путем использования закладных устройств. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 10 | ТП.007 Угроза утечки информации за счет перехвата информативного сигнала путем «высокочастотного облучения» ТСПИ. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 11 | ТА.007 Угроза утечки акустической информации по параметрическому каналу, образованному за счет «высокочастотного облучения» помещения, где установлены закладные устройства, имеющие элементы, параметры которых изменяются под действием акустического сигнала. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 12 | ТА.008 Угроза перехвата акустической информации по параметриче-скому каналу путем приема модулированных информативных сигналов побочных электромаг-нитных излучений (ПЭМИ) ТСПИ и ВТСС. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
| 13 | ТА.006 Угроза утечки акустической ин-формации по оптико-электронному каналу за счет об-лучения лазерным лучом отражающих поверхностей (оконные стекла, зеркала и т.д), вибрирующих под действием информативного акустического сигнала. | Высокий | Внешний ; Базовый (низкий) Внутренний; Базовый (низкий) | Не рассматривается |
Таким образом, из таблица 7.2.1 следует, что для ИС «Комитет» угрозы, связанные с утечкой информации по ТКУИ не актуальны.
8. Определение актуальных техногенных угроз безопасности информации относительно «Комитет»
В качестве показателя актуальности техногенных угроз безопасности информации (УБИjА) принимается двухкомпонентный вектор, первый компонент которого характеризует вероятность реализации угрозы (Рj), а второй – степень возможного ущерба в случае ее реализации (Хj)
УБИjА = [вероятность реализации угрозы (Рj); степень ущерба (Хj)]
8.1. Определение вероятности реализации техногенных угроз безопасности информации в «Комитет»
Вероятность реализации каждой j – ой техногенной угрозы безопасности информации относительно ИС определяется на основании количественных показателей, получаемых по результатам отношения количества мер, реализованных в информационной системе для нейтрализации j – ой угрозы к количеству мер, необходимых для её нейтрализации.
Вероятность реализации угрозы Pj рассчитывается на основании формул теории вероятности, – как отношение числа благоприятствующих событию (реализации угрозы) исходов m к общему числу исходов n:
| | (8.1.1) |
Под числом исходов m, благоприятствующих событию реализации j – ой техногенной угрозы понимается количество мер, не реализованных в информационной системе для предотвращения данной угрозы, соответственно общее число исходов n – это общее количество мер, необходимых для реализации в информационной системе в целях предотвращения или нейтрализации j – ой угрозы.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
