 |
Оценка возможности реализации и опасности угроз
|
|
|
|
По итогам оценки уровня исходной защищенности (Y1) и вероятности реализации угрозы (Y2), рассчитывается коэффициент реализуемости угрозы (Y) и определяется возможность реализации угрозы.
Справочно: Формула расчета коэффициента реализуемости угрозы: Y=(Y1+Y2)/20. Возможность реализации угрозы определяется по следующим диапазонам:
0>Y>0,3 - низкая
0,3>Y>0,6 - средняя
0,6>Y>0,8 - высокая
Y>0,8 – высокая
Одновременно производится оценка опасности, которая определяется на основе опроса специалистов по вербальным показателям опасности с тремя значениями:
● низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;
● средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;
● высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.
| Угроза безопасности ПДн | Коэффициент реализуемости угрозы (Y) | Возможность реализации угрозы | Оценка опасности угрозы |
| угроза модификации BIOS | 0,35 | средняя | низкая |
| угроза перехвата управления загрузкой | 0,25 | низкая | низкая |
| угроза НСД с применением стандартных функций операционной системы | 0,35 | средняя | средняя |
| угроза НСД с помощью прикладной программы | 0,35 | средняя | низкая |
| угроза НСД с с применением специально созданных для этого программ | 0,25 | низкая | низкая |
| угроза НСД при передаче информации по внешним каналам | 0,25 | низкая | высокая |
| угроза утечки информации при удаленном доступе к информационным ресурсам | 0,25 | низкая | высокая |
| угроза утечки информации с использованием копирования её на съемные носители | 0,5 | средняя | высокая |
| угроза утечки информации посредством её печати на множительной технике | 0,35 | средняя | высокая |
| угроза утечки информации за счет её несанкционированной передачи по каналам связи | 0,35 | средняя | низкая |
| угроза внедрения вредоносных программ с использованием съемных носителей | 0,35 | средняя | средняя |
| угроза «Анализ сетевого трафика» | 0,35 | средняя | средняя |
| угроза сканирования открытых портов, служб и соединений | 0,35 | средняя | низкая |
| угроза обхода системы идентификации и аутентификации сообщений | 0,25 | низкая | низкая |
| угроза обхода системы идентификации и сетевых объектов | 0,35 | средняя | низкая |
| угроза внедрения ложного объекта сети | 0,35 | средняя | низкая |
| угроза навязывания ложного маршрута | 0,35 | средняя | низкая |
| угроза перехвата и взлома паролей | 0,35 | средняя | низкая |
| угроза подбора паролей доступа | 0,35 | средняя | средняя |
| угроза типа «Отказ в обслуживании» | 0,35 | средняя | низкая |
| угроза внедрения троянских программ | 0,35 | средняя | средняя |
| угроза атаки типа «Переполнение буфера» | 0,35 | средняя | низкая |
| угроза удаленного запуска приложений с использованием средств удаленного администрирования | 0,35 | средняя | низкая |
| угроза внедрения вредоносных программ через почтовые сообщения | 0,35 | средняя | средняя |
| угроза внедрения вредоносных программ через обмен и загрузку файлов | 0,35 | средняя | низкая |
| угроза заражения сетевыми червями, использующими уязвимости сетевого ПО | 0,35 | средняя | низкая |
|
|
|
Перечень актуальных угроз ИСПДн НК:СК
Отнесение угрозы к актуальной производится по правилам, приведенным в Методике определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК России 14.02.2008, по таблице:
| Возможность реализации угрозы | Показатель опасности угрозы | ||
| Низкая | Средняя | Высокая | |
| Низкая | неактуальная | неактуальная | актуальная |
| Средняя | неактуальная | актуальная | актуальная |
| Высокая | актуальная | актуальная | актуальная |
| Очень высокая | актуальная | актуальная | актуальная |
|
|
|
В соответствии с правилами отнесения угроз безопасности к актуальным для ИСПДн НК:СК существуют следующие характеристики актуальности угроз:
| Угроза безопасности ПДн | Актуальность угрозы |
| угроза модификации BIOS | неактуальная |
| угроза перехвата управления загрузкой | неактуальная |
| угроза НСД с применением стандартных функций операционной системы | неактуальная |
| угроза НСД с помощью прикладной программы | неактуальная |
| угроза НСД с с применением специально созданных для этого программ | неактуальная |
| угроза НСД при передаче информации по внешним каналам | актуальная |
| угроза утечки информации при удаленном доступе к информационным ресурсам | актуальная |
| угроза утечки информации с использованием копирования её на съемные носители | актуальная |
| угроза утечки информации посредством её печати на множительной технике | актуальная |
| угроза утечки информации за счет её несанкционированной передачи по каналам связи | неактуальная |
| угроза внедрения вредоносных программ с использованием съемных носителей | актуальная |
| угроза «Анализ сетевого трафика» | актуальная |
| угроза сканирования открытых портов, служб и соединений | неактуальная |
| угроза обхода системы идентификации и аутентификации сообщений | неактуальная |
| угроза обхода системы идентификации и сетевых объектов | неактуальная |
| угроза внедрения ложного объекта сети | неактуальная |
| угроза навязывания ложного маршрута | неактуальная |
| угроза перехвата и взлома паролей | неактуальная |
| угроза подбора паролей доступа | неактуальная |
| угроза типа «Отказ в обслуживании» | неактуальная |
| угроза внедрения троянских программ | актуальная |
| угроза атаки типа «Переполнение буфера» | неактуальная |
| угроза удаленного запуска приложений с использованием средств удаленного администрирования | неактуальная |
| угроза внедрения вредоносных программ через почтовые сообщения | актуальная |
| угроза внедрения вредоносных программ через обмен и загрузку файлов | неактуальная |
| угроза заражения сетевыми червями, использующими уязвимости сетевого ПО | неактуальная |
|
|
|
Таким образом, актуальными угрозами безопасности ПДн в ИСПДн НК:СК являются:
● угроза НСД с применением стандартных функций операционной системы;
● угроза НСД при передаче информации по внешним каналам;
● угроза утечки информации при удаленном доступе к информационным ресурсам;
● угроза утечки информации с использованием копирования её на съемные носители;
● угроза утечки информации посредством её печати на множительной технике;
● угроза внедрения вредоносных программ с использованием съемных носителей;
● угроза «Анализ сетевого трафика»;
● угроза внедрения троянских программ;
● угроза внедрения вредоносных программ через почтовые сообщения.
Созданная и функционирующая в настоящий момент система информационной безопасности ООО «Наша компания», помимо комплекса организационных мер использует следующие средства защиты информации:
● средства антивирусной защиты Kaspersky Total Space Security;
● программный комплекс «Межсетевой экран Ideco ICS»;
● средства управления доступом в систему (Active Directory);
● методы и средства аутентификации пользователей на основе usb-ключей;
● средства криптографической защиты информации.
Использование в составе системы информационной безопасности данных средств позволяет с уверенностью говорить о том, что их заявленный функционал сможет достаточно эффективно обеспечить защиту ПДн и существенно снизить вероятность реализации следующих актуальных угроз:
● угроза НСД при передаче информации по внешним каналам;
● угроза утечки информации при удаленном доступе к информационным ресурсам;
● угроза внедрения вредоносных программ с использованием съемных носителей;
● угроза «Анализ сетевого трафика»;
● угроза внедрения троянских программ.
Заключение
Результаты моделирования угроз безопасности ПДн показывают, что в ИСПДн НК:СК требуется проведение дополнительных мероприятий по доработке существующей системы информационной безопасности для организации противодействия следующим актуальным угрозам безопасности ПДн:
|
|
|
● угроза НСД с применением стандартных функций операционной системы;
● угроза утечки информации с использованием копирования её на съемные носители;
● угроза утечки информации посредством её печати на множительной технике.
Построенная модель безопасности применима к существующему состоянию ИСПДн НК:СК при условии соблюдения основных (базовых) исходных данных:
● технические средства находятся в пределах контролируемой зоны;
● ИСПДн отделена от сетей общего пользования средствами внутрисетевого экранирования;
● отсутствует возможность неконтролируемого пребывания посторонних лиц в служебных помещениях ИСПДн.
В случае несоблюдения и/или изменения вышеуказанных условий Модель угроз безопасности ПДн в ИСПДн НК:СК должна быть пересмотрена.
|
|
|
