2. Модель угроз (1209977), страница 12
Текст из файла (страница 12)
Оценка вероятности реализации техногенных УБИ осуществляется по данным таблицы 8.1.2.
Таблица 8.1.2. – Определение вероятности реализации техногенных угроз
| Значение Pj | Определение вероятности реализации техногенных угроз |
| 0 | Маловероятна |
| | Низкая |
| 0,5 | Средняя |
| | Высокая |
По результатам обследования информационной системы было установлено, что в ней реализуются следующие меры по защите от техногенных угроз безопасности информации:
-Применение технических средств обработки информации и средств обеспечения функционирования ИС с высокой степенью отказоустойчивости
-Применение лицензионного программного обеспечения
-Применение систем климат-контроля, предотвращающих выход технических средств из строя за счет нарушения температурного и влажностного режима в помещении
-Применение систем резервного питания обеспечивающих работу при краткосрочном пропадании электроэнергии (ИБП) и обеспечение возможности корректного завершения работы при долговремен-ном пропадании электроэнергии (электрогенераторы, дублирование линий питания)
-Применение сетевых фильтров электропитания, предотвращающих сбои и отказы технических средств от скачка электропитания
На основании реализованных мер по защите информации и формулы 8.1.1 были определены значения вероятностей реализации техногенных угроз относительно ИС «Комитет» (таблица 8.1.3).
Таблица 8.1.3. - Вероятность реализации техногенных угроз безопасности информации относительно «Комитет»
| № п/п | Название угрозы | Число исходов, благоприятствующих реализации угрозы | Общее число исходов | Значение Pj | Вероятность реализации угрозы |
| 1 | ТУ.001 Угроза отказа и неисправности технических средств, обрабатывающих информацию | 0 | 6 | 0 | Маловероятна |
| 2 | ТУ.002 Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки информации (вспомогательных технических средств) | 0 | 6 | 0 | Маловероятна |
| 3 | ТУ.003 Угроза отказа и неисправности технических средств, обеспечивающих охрану и контроль доступа | 0 | 3 | 0 | Маловероятна |
| 4 | ТУ.004 Угроза, связанная со старением и размагничиванием технических средств обработки информации и носителей информации | 1 | 2 | 0,5 | Средняя |
| 5 | ТУ.005 Угроза сбоя общесистемного программного обеспечения | 1 | 2 | 0,5 | Средняя |
| 6 | ТУ.006 Угроза сбоя прикладного программного обеспечения (сервисных программ, антивирусного программного обеспечения и т.д) или систем управления базами данных | 1 | 2 | 0,5 | Средняя |
8.2. Определение степени возможного ущерба от реализации техногенных угроз безопасности информации в «Комитет»
В таблице 8.2.1 представлены результаты определения степеней ущербов от реализации техногенных угроз безопасности информации в информационной системе, полученные на основе экспертных оценок в соответствии с Таблицей ____ Приложения_____.
Таблица 8.2.1. – Степень ущерба в результате реализации техногенных угроз безопасности информации в «Комитет»
| № п/п | Название угрозы | Степень возможного ущебра в результате реализации угрозы |
| 1 | ТУ.001 Угроза отказа и неисправности технических средств, обрабатывающих информацию | Низкая |
| 2 | ТУ.002 Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки информации (вспомогательных технических средств) | Низкая |
| 3 | ТУ.003 Угроза отказа и неисправности технических средств, обеспечивающих охрану и контроль доступа | Низкая |
| 4 | ТУ.004 Угроза, связанная со старением и размагничиванием технических средств обработки информации и носителей информации | Низкая |
| 5 | ТУ.005 Угроза сбоя общесистемного программного обеспечения | Низкая |
| 6 | ТУ.006 Угроза сбоя прикладного программного обеспечения (сервисных программ, антивирусного программного обеспечения и т.д) или систем управления базами данных | Низкая |
8.3. Определение актуальности техногенных угроз безопасности информации относительно «Комитет»
Актуальность техногенных УБИ определяется в соответствии с таблицей 8.3.1.
Таблица 8.3.1. – Порядок определения актуальности техногенных угроз безопасности информации*
| Вероятность реализации угрозы (Yj) | Степень возможного ущерба (Хj) | ||
| Низкая | Средняя | Высокая | |
| Маловероятна | неактуальная | неактуальная | неактуальная |
| Низкая | неактуальная | неактуальная | актуальная |
| Средняя | неактуальная | актуальная | актуальная |
| Высокая | актуальная | актуальная | актуальная |
Результаты определения актуальности техногенных угроз безопасности информации относительно «Комитет» представлены в таблице 8.3.2.
Таблица 8.3.2. – Результаты определения актуальности техногенных УБИ относительно «Комитет»
| № п/п | Название угрозы | Актальность угрозы |
| 1 | ТУ.001 Угроза отказа и неисправности технических средств, обрабатывающих информацию | Неактуальная |
| 2 | ТУ.002 Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки информации (вспомогательных технических средств) | Неактуальная |
| 3 | ТУ.003 Угроза отказа и неисправности технических средств, обеспечивающих охрану и контроль доступа | Неактуальная |
| 4 | ТУ.004 Угроза, связанная со старением и размагничиванием технических средств обработки информации и носителей информации | Неактуальная |
| 5 | ТУ.005 Угроза сбоя общесистемного программного обеспечения | Неактуальная |
| 6 | ТУ.006 Угроза сбоя прикладного программного обеспечения (сервисных программ, антивирусного программного обеспечения и т.д) или систем управления базами данных | Неактуальная |
9. Определение актуальных угроз безопасности информации в случае принятия решения об использовании в информационной системе СКЗИ для обеспечения безопасности конфиденциальной информации
9.1 Определение актуальности использования СКЗИ для обеспечения безопасности персональных данных
Результаты экспертного опроса по определению актуальности использования СКЗИ в «Комитет» представлены в таблице 9.1.1.
Таблица 9.1.1 – Определение актуальности использования СКЗИ
| Запрос эксперта | Да/нет |
| Осуществляется ли передача конфиденциальной информации по каналам связи, не защищенным от перехвата нарушителем передаваемой по ним информации или от несанкционированных воздействий на эту информацию (например, при передаче персональных данных по информационно-телекоммуникационным сетям общего пользования) ? | Да |
| Осуществляется ли хранение персональных данных на носителях информации, несанкционированный доступ к которым со стороны нарушителя не может быть исключен с помощью некриптографических методов и способов ? | Да |
| Применяются ли на настоящий момент в ИС СКЗИ для обеспечения безопасности ПДн и другой конфиденциальной информации ? | Нет |
| Планируется ли применение СКЗИ для обеспечения безопасности ПДн и другой конфиденциальной информации ? | Да |
Определение обобщенных возможностей источников атак
Определение актуальных угроз безопасности информации, обрабатываемой с использованием СКЗИ начинается с определения экспертной группой максимальной обобщенной возможности атак относительно «Комитет» с учетом условий ее функционирования и реализованных мер защиты.
Выбор обобщенных возможностей источников атак обосновывается результатами определения потенциала нарушителя, характерного для информационной системы (таблица 3.2.2 п.3 настоящего документа), его способностями реализовать атаку.
Определение обобщенных возможностей источников атак представлено в таблице 9.2.1.
Таблица 9.2.1. - Выбор обобщенных возможностей источников атак для «Комитет»
| № | Обобщенные возможности источников атак | Нарушители, способные реализовать возможность атаки | Нарушитель, определенный для заданной информационной системы | Да/нет |
| 1 | Возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак только за пределами контролируемой зоны | Нарушитель с высоким потенциалом | Нарушитель с базовым (низким) потенциалом | Нет |
| 2 | Возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования | Нарушитель с высоким потенциалом | Нет | |
| 3 | Возможность самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования | Нарушитель с базовым (низким) или базовым повышенным (средним) потенциалом | Да | |
| 4 | Возможность привлекать специалистов, имеющих опыт разработки и анализа СКЗИ (включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ) | Нарушитель с высоким потенциалом | Нет | |
| 5 | Возможность привлекать специалистов, имеющих опыт разработки и анализа СКЗИ (включая специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения) | Нарушитель с высоким потенциалом | Нет | |
| 6 | Возможность привлекать специалистов, имеющих опыт разработки и анализа СКЗИ (включая специалистов в области использования для реализации атак недокументированных возможностей аппаратного и программного компонентов среды функционирования СКЗИ) | Нарушитель с высоким потенциалом | Нет |
9.3. Определение уточненных возможностей источников атак
С учетом номера максимально выбранной обобщенной возможности атак с номером __, соответствующего максимально выбранной обобщенной возможности источников атак в соответствии с таблицей 7.3.1 был отобран перечень уточненных возможностей нарушителей и направлений атак (соответствующих актуальным угрозам), которые должны быть рассмотрены для «Комитет» (по данным таблицы 9.3.2).
В данном случае актуальность относительно «Комитет» требуется определить для угроз из диапазона 1.1-2.2.
Таблица 9.3.1. – Порядок определения уточненных возможностей нарушителей и направлений атак в соответствии с выбранным номером обобщенной возможности источников атак
| Максимальный номер выбранной обобщенной возможности источников атак | Уточненные возможности нарушителей и направления атак (соответствующие актуальные угрозы)* | |
| Диапазон, из которого выбирается хотя бы одна актуальная угроза | Неактуальные | |
| 1 | - | 1.1-4.3 |
| 2 | 1.1-1.4 | 2.1-4.3 |
| 3 | 1.1-2.2 | 3.1-4.3 |
| 4 | Данная возможность была рассмотрена в ходе определения возможностей нарушителей по реализации угроз утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации в разделе 5 настоящего документа. | |
| 5 | 1.1-3.3 | 4.1-4.3 |
| 6 | Все уточненные возможности 1.1-4.3 признаются актуальными. Отсутствие актуальных угроз в данном случае не обосновывается. | |
Таблица 9.3.2. – Определение уточненных возможностей источников атак в соответствии с выбранным относительно «Комитет» номером обобщенной возможности источников атак
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
