№

Уточненные возможности нарушителей и направления атак (соответствующие актуальные угрозы)

Да/нет

1.1

проведение атаки при нахождении в пределах контролируемой зоны

нет

1.2

проведение атак на этапе эксплуатации СКЗИ на следующие объекты:

- документацию на СКЗИ и компоненты СФ;

- помещения, в которых находится совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее - СВТ), на которых реализованы СКЗИ и СФ;

нет

1.3

получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации:

- сведений о физических мерах защиты объектов, в которых размещены ресурсы информационной системы;

- сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы информационной системы;

- сведений о мерах по разграничению доступа в помещения, в которых находятся СВТ, на которых реализованы СКЗИ и СФ;

нет

1.4

использование штатных средств ИС, ограниченное мерами, реализованными в информационной системе, в которой используется СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий;

нет

2.1

физический доступ к СВТ, на которых реализованы СКЗИ и СФ;

нет

2.2

возможность воздействовать на аппаратные компоненты СКЗИ и СФ, ограниченная мерами,

реализованными в информационной системе, в которой используется СКЗИ, и направленными на

предотвращение и пресечение несанкционированных действий;

нет

3.1

создание способов, подготовка и проведение атак с привлечением специалистов в области анализа сигналов, сопровождающих функционирование СКЗИ и СФ, и в области использования для реализации атак недокументированных (недекларированных) возможностей прикладного ПО;

нет

3.2

проведение лабораторных исследований СКЗИ, используемых вне контролируемой зоны,

ограниченное мерами, реализованными в информационной системе, в которой используется

СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий;

нет

3.3

проведение работ по созданию способов и средств атак в научно-исследовательских центрах, специализирующихся в области разработки и анализа СКЗИ и СФ, в том числе с использованием исходных текстов входящего в СФ прикладного ПО, непосредственно использующего вызовы программных функций СКЗИ;

нет

4.1

создание способов, подготовка и проведение атак с привлечением специалистов в области использования для реализации атак недокументированных (недекларированных) возможностей системного ПО;

нет

4.2

возможность располагать сведениями, содержащимися в конструкторской документации на аппаратные и программные компоненты СФ;

нет

4.3

возможность воздействовать на любые компоненты СКЗИ и СФ

нет

№

Уточненные возможности

нарушителей и направления атак (соответствующие актуальные угрозы)

Актуальность

использования

(применения)

для построения и реализации атак

Обоснование отсутствия/наличия возможности нарушителей и направления атак

1.1

проведение атаки при нахождении в пределах контролируемой зоны

Актуально

• на АРМ и серверах, на которых установлены СКЗИ:

• не используются сертифицированные средства защиты информации от несанкционированного доступа;

• не используются сертифицированные средства антивирусной защиты

1.2

проведение атак на этапе эксплуатации СКЗИ на следующие объекты:

- документацию на СКЗИ и компоненты СФ;

- помещения, в которых находится совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее - СВТ), на которых реализованы СКЗИ и СФ;

Не актуально

• проводятся работы по подбору персонала;

• доступ в контролируемую зону, где располагается СКЗИ, обеспечивается в соответствии с контрольно-пропускным режимом;

• документация на СКЗИ хранится у ответственного за СКЗИ в металлическом сейфе;

• помещение, в которых располагаются документация на СКЗИ, СКЗИ и компоненты СФ, оснащены входными дверьми с замками, обеспечения постоянного закрытия дверей помещений на замок и их открытия

• только для санкционированного прохода;

• утвержден перечень лиц, имеющих право доступа в помещения.

1.3

получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации:

- сведений о физических мерах защиты объектов, в которых размещены ресурсы информационной системы;

- сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы информационной системы;

- сведений о мерах по разграничению доступа в помещения, в которых находятся СВТ, на которых реализованы СКЗИ и СФ;

Не актуально

• проводятся работы по подбору персонала;

• доступ в контролируемую зону и помещения, где располагается ресурсы МИС, обеспечивается в соответствии с контрольно-пропускным режимом;

• сведения о физических мерах защиты объектов, в которых размещены МИС, доступны ограниченному кругу сотрудников;

сотрудники проинформированы об ответственности за несоблюдение правил обеспечения безопасности информации.

1.4

использование штатных средств ИС, ограниченное мерами, реализованными в информационной системе, в которой используется СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий;

Актуально

в МИС не используются:

• сертифицированные средства защиты информации от несанкционированного доступа;

2.1

физический доступ к СВТ, на которых реализованы СКЗИ и СФ;

Не актуально

• доступ в контролируемую зону и помещения, где располагается СВТ, на которых реализованы СКЗИ и СФ, обеспечивается в соответствии с контрольно-пропускным режимом;

• помещения, в которых располагаются СВТ, на которых располагаются СКЗИ и СФ, оснащены входными дверьми с замками, обеспечивается постоянное закрытия дверей помещений на замок и их открытия только для санкционированного прохода.

2.2

возможность воздействовать на аппаратные компоненты СКЗИ и СФ, ограниченная мерами,

реализованными в информационной системе, в которой используется СКЗИ, и направленными на

предотвращение и пресечение несанкционированных действий;

Не актуально

• проводятся работы по подбору персонала;

• доступ в контролируемую зону и помещения, где располагается СВТ, на которых реализованы СКЗИ и СФ, обеспечивается в соответствии с контрольно-пропускным режимом;

• помещения, в которых располагаются СКЗИ и СФ, оснащены входными дверьми с замками, обеспечивается постоянное закрытия дверей помещений на замок и их открытия только для санкционированного прохода;

• представители технических, обслуживающих и других вспомогательных служб при работе в помещениях (стойках), где расположены компоненты СКЗИ и СФ, и сотрудники, не являющиеся пользователями СКЗИ, находятся в этих помещениях только в присутствии сотрудников по эксплуатации..

3.1

создание способов, подготовка и проведение атак с привлечением специалистов в области анализа сигналов, сопровождающих функционирование СКЗИ и СФ, и в области использования для реализации атак недокументированных (недекларированных) возможностей прикладного ПО;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности;

• высокая стоимость и сложность подготовки реализации возможности;

• проводятся работы по подбору персонала;

• доступ в контролируемую зону и помещения, где располагается СВТ, на которых реализованы СКЗИ и СФ, обеспечивается в соответствии с контрольно- пропускным режимом;

• помещения, в которых располагаются СКЗИ и СФ, оснащены входными дверьми с замками, обеспечивается постоянное закрытия дверей помещений на замок и их открытия только для санкционированного прохода;

• представители технических, обслуживающих и других вспомогательных служб при работе в помещениях (стойках), где расположены компоненты СКЗИ и СФ,

• и сотрудники, не являющиеся пользователями СКЗИ, находятся в этих помещениях только в присутствии сотрудников по эксплуатации;

• осуществляется разграничение и контроль доступа пользователей к защищаемым ресурсам;

• осуществляется регистрация и учет действий пользователей;

• на АРМ и серверах, на которых установлены СКЗИ:

• используются сертифицированные средства защиты информации от несанкционированного доступа;

• используются сертифицированные средства антивирусной защиты

3.2

проведение лабораторных исследований СКЗИ, используемых вне контролируемой зоны,

ограниченное мерами, реализованными в информационной системе, в которой используется

СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности;

• высокая стоимость и сложность подготовки реализации возможности.

3.3

проведение работ по созданию способов и средств атак в научно-исследовательских центрах, специализирующихся в области разработки и анализа СКЗИ и СФ, в том числе с использованием исходных текстов входящего в СФ прикладного ПО, непосредственно использующего вызовы программных функций СКЗИ;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности;

• высокая стоимость и сложность подготовки реализации возможности.

4.1

создание способов, подготовка и проведение атак с привлечением специалистов в области использования для реализации атак недокументированных (недекларированных) возможностей системного ПО;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности;

• высокая стоимость и сложность подготовки реализации возможности;

• проводятся работы по подбору персонала;

• доступ в контролируемую зону и помещения, где располагается СВТ, на которых реализованы СКЗИ и СФ, обеспечивается в соответствии с контрольно-пропускным режимом;

• помещения, в которых располагаются СКЗИ и СФ, оснащены входными дверьми с замками, обеспечивается постоянное закрытия дверей помещений на замок и их открытия только для санкционированного прохода;

• представители технических, обслуживающих и других вспомогательных служб при работе в помещениях (стойках), где расположены компоненты СКЗИ и СФ,

• и сотрудники, не являющиеся пользователями СКЗИ, находятся в этих помещениях только в присутствии сотрудников по эксплуатации;

• осуществляется разграничение и контроль доступа пользователей к защищаемым ресурсам;

• осуществляется регистрация и учет действий пользователей;

• на АРМ и серверах, на которых установлены СКЗИ:

• используются сертифицированные средства защиты информации от несанкционированного доступа;

• используются сертифицированные средства антивирусной защиты.

4.2

возможность располагать сведениями, содержащимися в конструкторской документации на аппаратные и программные компоненты СФ;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности.

4.3

возможность воздействовать на любые компоненты СКЗИ и СФ

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности.

3.1

создание способов, подготовка и проведение атак с привлечением специалистов в области анализа сигналов, сопровождающих функционирование СКЗИ и СФ, и в области использования для реализации атак недокументированных (недекларированных) возможностей прикладного ПО;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности;

• высокая стоимость и сложность подготовки реализации возможности;

• проводятся работы по подбору персонала;

• доступ в контролируемую зону и помещения, где располагается СВТ, на которых реализованы СКЗИ и СФ, обеспечивается в соответствии с контрольно- пропускным режимом;

• помещения, в которых располагаются СКЗИ и СФ, оснащены входными дверьми с замками, обеспечивается постоянное закрытия дверей помещений на замок и их открытия только для санкционированного прохода;

• представители технических, обслуживающих и других вспомогательных служб при работе в помещениях (стойках), где расположены компоненты СКЗИ и СФ,

• и сотрудники, не являющиеся пользователями СКЗИ, находятся в этих помещениях только в присутствии сотрудников по эксплуатации;

• осуществляется разграничение и контроль доступа пользователей к защищаемым ресурсам;

• осуществляется регистрация и учет действий пользователей;

• на АРМ и серверах, на которых установлены СКЗИ:

• используются сертифицированные средства защиты информации от несанкционированного доступа;

• используются сертифицированные средства антивирусной защиты

3.2

проведение лабораторных исследований СКЗИ, используемых вне контролируемой зоны,

ограниченное мерами, реализованными в информационной системе, в которой используется

СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности;

• высокая стоимость и сложность подготовки реализации возможности.

3.3

проведение работ по созданию способов и средств атак в научно-исследовательских центрах, специализирующихся в области разработки и анализа СКЗИ и СФ, в том числе с использованием исходных текстов входящего в СФ прикладного ПО, непосредственно использующего вызовы программных функций СКЗИ;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности;

• высокая стоимость и сложность подготовки реализации возможности.

4.1

создание способов, подготовка и проведение атак с привлечением специалистов в области использования для реализации атак недокументированных (недекларированных) возможностей системного ПО;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности;

• высокая стоимость и сложность подготовки реализации возможности;

• проводятся работы по подбору персонала;

• доступ в контролируемую зону и помещения, где располагается СВТ, на которых реализованы СКЗИ и СФ, обеспечивается в соответствии с контрольно-пропускным режимом;

• помещения, в которых располагаются СКЗИ и СФ, оснащены входными дверьми с замками, обеспечивается постоянное закрытия дверей помещений на замок и их открытия только для санкционированного прохода;

• представители технических, обслуживающих и других вспомогательных служб при работе в помещениях (стойках), где расположены компоненты СКЗИ и СФ,

• и сотрудники, не являющиеся пользователями СКЗИ, находятся в этих помещениях только в присутствии сотрудников по эксплуатации;

• осуществляется разграничение и контроль доступа пользователей к защищаемым ресурсам;

• осуществляется регистрация и учет действий пользователей;

• на АРМ и серверах, на которых установлены СКЗИ:

• используются сертифицированные средства защиты информации от несанкционированного доступа;

• используются сертифицированные средства антивирусной защиты.

4.2

возможность располагать сведениями, содержащимися в конструкторской документации на аппаратные и программные компоненты СФ;

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности.

4.3

возможность воздействовать на любые компоненты СКЗИ и СФ

Не актуально

• не осуществляется обработка сведений, составляющих государственную тайну, а также иных сведений, которые могут представлять интерес для реализации возможности.