Пояснительная записка (1210016), страница 8
Текст из файла (страница 8)
СрЗИ – средство защиты информации;
СрЗИ НСД – средство защиты информации от несанкционированного доступа;
ТС – технические средства.
Приложение А – Оценка актуальности угроз безопасности ПДн для строительной организации
Таблица А.1 – Актуальные угрозы для строительной организации
| Угрозы | Коэффициент вероятности угрозы | Коэффициент возможности реализации угрозы | Реализуемость угрозы | Опасность угрозы | Актуальность | ||
| Угрозы утечки акустической информации | |||||||
| Непосредственное прослушивание акустической речевой информации физическими лицами при посещении ими служебных помещений | 2 | 0,6 | Средняя | Низкая | Неактуальная | ||
| Перехват акустических сигналов с использованием направленных микрофонов | 0 | 0,5 | Средняя | Низкая | Неактуальная | ||
| Перехват акустических сигналов с использованием акустооптических модуляторов | 0 | 0,5 | Средняя | Низкая | Неактуальная | ||
| Перехват вибрационных сигналов с использованием оптико-электронной аппаратуры дистанционного лазерного зондирования | 0 | 0,5 | Средняя | Низкая | Неактуальная | ||
| Перехват вибрационных сигналов с использованием вибродатчиков | 0 | 0,5 | Средняя | Низкая | Неактуальная | ||
| Перехват электрических сигналов, возникающих в результате «микрофонного эффекта» в технических средствах обработки информации и ВТСС с использованием средств съема электрических сигналов с гальваническим подключением | 0 | 0,5 | Средняя | Низкая | Неактуальная | ||
Продолжение таблицы А.1
| Угрозы | Коэффициент вероятности угрозы | Коэффициент возможности реализации угрозы | Реализуемость угрозы | Опасность угрозы | Актуальность |
| Перехват радиоизлучений, модулированных информативными сигналом, возникающих при ВЧ-облучении технических средств обработки информации и ВТСС с использованием ВЧ-генераторов и средств съема электрических сигналов с гальваническим подключением | 0 | 0,5 | Средняя | Низкая | Неактуальная |
| Перехват радиоизлучений, модулированных информативным сигналом, возникающих при ВЧ-облучении технических средств обработки информации и ВТСС с использованием ВЧ-генераторов и приемников электромагнитного излучения | 0 | 0,5 | Средняя | Низкая | Неактуальная |
| Угрозы утечки видовой информации | |||||
| Непосредственных просмотр информации с экранов дисплеев и других средств отображения графической, видео- и буквенно-цифровой информации физическими лицами при посещении ими служебных помещений | 2 | 0,6 | Средняя | Низкая | Неактуальная |
Продолжение таблицы А.1
| Угрозы | Коэффициент вероятности угрозы | Коэффициент возможности реализации угрозы | Реализуемость угрозы | Опасность угрозы | Актуальность |
| Просмотр (регистрация) информации с экранов дисплеев и других средств отображения, средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации на расстоянии прямой видимости из-за пределов служебных помещений с использованием оптических (оптоэлектронных) средств | 0 | 0,5 | Средняя | Низкая | Неактуальная |
| Просмотр (регистрация) информации с помощью специальных электронных устройств съема, внедренных в служебных помещениях (видеозакладки) или скрытно используемых физическими лицами при посещении ими служебных помещений | 0 | 0,5 | Средняя | Низкая | Неактуальная |
| Угрозы утечки информации по каналу ПЭМИН | |||||
| Перехват информации техническими средствами побочных электромагнитных излучений информативных сигналов от технических средств и линий передачи информации с использованием портативных сканерных приемников, цифровых анализаторов спектра, селективных микровольтметров и специальных программно-аппаратных комплексов | 0 | 0,5 | Средняя | Низкая | Неактуальная |
Продолжение таблицы А.1
| Угрозы | Коэффициент вероятности угрозы | Коэффициент возможности реализации угрозы | Реализуемость угрозы | Опасность угрозы | Актуальность |
| Перехват информации техническими средствами наводок информативного сигнала, обрабатываемого техническими средствами, на цепи электропитания и линии связи, выходящие за пределы служебных помещений с использованием токосъемников | 0 | 0,5 | Средняя | Низкая | Неактуальная |
| Перехват информации техническими средствами радиоизлучений, модулированных информативным сигналом, возникающих в результате работы различных генераторов в составе ИСПДн или в результате паразитной генерации в узлах (элементах) технических средств с использованием портативных сканерных приемников, цифровых анализаторов спектра, селективных микровольтметров и специальных программно-аппаратных комплексов | 0 | 0,5 | Средняя | Низкая | Неактуальная |
| Перехват информации техническими средствами радиоизлучений, формируемых за счет высокочастотного облучения технических средств ИСПДн с использованием портативных сканерных приемников, цифровых анализаторов спектра, селективных микровольтметров и специальных программно-аппаратных комплексов | 0 | 0,5 | Средняя | Низкая | Неактуальная |
Продолжение таблицы А.1
| Угрозы | Коэффициент вероятности угрозы | Коэффициент возможности реализации угрозы | Реализуемость угрозы | Опасность угрозы | Актуальность |
| Перехват информации техническими средствами оптического излучения с боковой поверхности оптического волокна в волоконно-оптической системе передачи данных | 0 | 0,5 | Средняя | Низкая | Неактуальная |
| Перехват информации с применением электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки информации («аппаратные закладки») | 0 | 0,5 | Средняя | Низкая | Неактуальная |
| УРОЗЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИОННОЙ СИСТЕМЕ | |||||
| Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн | |||||
| Кража ПЭВМ АРМ или сервера ИСПДн | 2 | 0,6 | Средняя | Низкая | Неактуальная |
| Кража носителей информации | 5 | 0,75 | Высокая | Средняя | Актуальная |
| Кража ключей и атрибутов доступа | 2 | 0,6 | Средняя | Низкая | Неактуальная |
| Кража, модификация и уничтожение информации | 2 | 0,6 | Средняя | Низкая | Неактуальная |
| Вывод из строя узлов ПЭВМ, каналов связи | 2 | 0,6 | Средняя | Средняя | Актуальная |
| Несанкционированный доступ к информации при техническом обслуживании (ремонте) узлов ПЭВМ | 5 | 0,75 | Высокая | Средняя | Актуальная |
Продолжение таблицы А.1
| Угрозы | Коэффициент вероятности угрозы | Коэффициент возможности реализации угрозы | Реализуемость угрозы | Опасность угрозы | Актуальность |
| Несанкционированное отключение средств защиты | 2 | 0,6 | Средняя | Средняя | Актуальная |
| Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий) | |||||
| Действия вредоносных программ (вирусов) | 2 | 0,6 | Средняя | Средняя | Актуальная |
| Недекларированные возможности (НДВ) системного ПО и ПО, предназначенного для обработки ПДн | 0 | 0,5 | Средняя | Низкая | Неактуальная |
| Установка ПО, не связанного с исполнением служебных обязанностей | 2 | 0,6 | Средняя | Средняя | Актуальная |
| Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в её составе из-за сбоев в программном обеспечении, а также от угроз не антропогенного (сбоев аппаратуры и-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера | |||||
| Утрата ключей и атрибутов доступа | 5 | 0,75 | Высокая | Средняя | Актуальная |
| Разглашение (например, при разговорах, записывание на бумаге и т.п.) логинов и паролей | 10 | 1 | Очень высокая | Высокая | Актуальная |
| Неумышленная (случайная) модификация (искажение) доступной информации | 2 | 0,6 | Средняя | Средняя | Актуальная |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
