В соответствии с правилами отнесения угрозы безопасности к актуальной (таблица 34), для ИСПДн определяются актуальные и неактуальные угрозы.
Таблица 34
Возможность реализации
угрозы
Показатель опасности угрозы
Низкая
Средняя
Высокая
Низкая
неактуальная
неактуальная
актуальная
Средняя
неактуальная
актуальная
актуальная
Высокая
актуальная
актуальная
актуальная
Очень высокая
актуальная
актуальная
актуальная
После чего делается вывод о наличии актуальных угроз и мер защиты, направленных на снижения риска возникновения и последствий актуальных угроз.
Определение актуальности угроз производится на основании Отчета о результатах проведения внутренней проверки.
После определения перечня актуальных угроз выбираются мероприятия организационного, физического технического и контролирующего характера по снижению опасности актуальных угроз. Перечень возможных мероприятий представлен в Плане мероприятий по обеспечению защиты ПДн.
Обобщенный список актуальных угроз, а так же предлагаемых мер защиты, для разных типов ИСПДн представлен в таблицах 35-42.
Таблица 35 – Автономная ИС I типа
Тип угроз безопасности ПДн
Опасность
угрозы
1. Угрозы от утечки по техническим каналам.
1.1. Угрозы утечки акустической информации
неактуальная
1.2. Угрозы утечки видовой информации
неактуальная
1.3. Угрозы утечки информации по каналам ПЭМИН
неактуальная
2. Угрозы несанкционированного доступа к информации.
2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
2.1.1. Кража ПЭВМ
неактуальная
2.1.2. Кража носителей информации
неактуальная
2.1.3. Кража ключей и атрибутов доступа
неактуальная
2.1.4. Кражи, модификации, уничтожения информации
неактуальная
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи
неактуальная
2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ
неактуальная
2.1.7. Несанкционированное отключение средств защиты
неактуальная
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
2.2.1. Действия вредоносных программ (вирусов)
актуальная
2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных
неактуальная
2.2.3. Установка ПО не связанного с исполнением служебных обязанностей
неактуальная
2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
2.3.1. Утрата ключей и атрибутов доступа
актуальная
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками
неактуальная
2.3.3. Непреднамеренное отключение средств защиты
неактуальная
2.3.4. Выход из строя аппаратно-программных средств
неактуальная
2.3.5. Сбой системы электроснабжения
неактуальная
2.3.6. Стихийное бедствие
неактуальная
2.4. Угрозы преднамеренных действий внутренних нарушителей
2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке
неактуальная
2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке
неактуальная
2.5.Угрозы несанкционированного доступа по каналам связи.
2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
2.5.1.1. Перехват за переделами с контролируемой зоны
неактуальная
2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями
неактуальная
2.5.1.3.Перехват в пределах контролируемой зоны внутренними нарушителями.
неактуальная
2.5.2.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.
неактуальная
2.5.3.Угрозы выявления паролей по сети
неактуальная
2.5.4.Угрозы навязывание ложного маршрута сети
неактуальная
2.5.5.Угрозы подмены доверенного объекта в сети
неактуальная
2.5.6.Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях
неактуальная
2.5.7.Угрозы типа «Отказ в обслуживании»
неактуальная
2.5.8.Угрозы удаленного запуска приложений
неактуальная
2.5.9.Угрозы внедрения по сети вредоносных программ
неактуальная
Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС I типа, являются:
- угрозы от действий вредоносных программ (вирусов);
- угрозы утраты ключей и атрибутов доступа.
Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:
- установка антивирусной защиты;
- парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;
- назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;
- инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а так же с ключами и атрибутами доступа.
Таблица 36 – Автономная ИС II типа
Тип угроз безопасности ПДн
Опасность
угрозы
1. Угрозы от утечки по техническим каналам.
1.1. Угрозы утечки акустической информации
неактуальная
1.2. Угрозы утечки видовой информации
неактуальная
1.3. Угрозы утечки информации по каналам ПЭМИН
неактуальная
2. Угрозы несанкционированного доступа к информации.
2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
2.1.1. Кража ПЭВМ
неактуальная
2.1.2. Кража носителей информации
неактуальная
2.1.3. Кража ключей и атрибутов доступа
неактуальная
2.1.4. Кражи, модификации, уничтожения информации
неактуальная
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи
неактуальная
2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ
неактуальная
2.1.7. Несанкционированное отключение средств защиты
неактуальная
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
2.2.1. Действия вредоносных программ (вирусов)
актуальная
2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных
неактуальная
2.2.3. Установка ПО не связанного с исполнением служебных обязанностей
неактуальная
2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
2.3.1. Утрата ключей и атрибутов доступа
актуальная
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками
неактуальная
2.3.3. Непреднамеренное отключение средств защиты
неактуальная
2.3.4. Выход из строя аппаратно-программных средств
неактуальная
2.3.5. Сбой системы электроснабжения
неактуальная
2.3.6. Стихийное бедствие
неактуальная
2.4. Угрозы преднамеренных действий внутренних нарушителей
2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке
неактуальная
2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке
неактуальная
2.5.Угрозы несанкционированного доступа по каналам связи.
2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
2.5.1.1. Перехват за переделами с контролируемой зоны
неактуальная
2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями
неактуальная
2.5.1.3.Перехват в пределах контролируемой зоны внутренними нарушителями.
неактуальная
2.5.2.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.
неактуальная
2.5.3.Угрозы выявления паролей по сети
актуальная
2.5.4.Угрозы навязывание ложного маршрута сети
неактуальная
2.5.5.Угрозы подмены доверенного объекта в сети
неактуальная
2.5.6.Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях
неактуальная
2.5.7.Угрозы типа «Отказ в обслуживании»
неактуальная
2.5.8.Угрозы удаленного запуска приложений
неактуальная
2.5.9.Угрозы внедрения по сети вредоносных программ
актуальная
Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС II типа, являются:
- угрозы от действий вредоносных программ (вирусов);
- угрозы утраты ключей и атрибутов доступа;
- угрозы выявления паролей по сети;
- угрозы внедрения по сети вредоносных программ.
Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:
- установка антивирусной защиты;
- парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;
- назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;
- инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн и в сетях общего пользования и (или) международного обмена, а так же с ключами и атрибутами доступа;
- убрать подключение элементов ИСПДн к сетям общего пользования и (или) международного обмена (сеть Интернет), если это не требуется для функционирования ИСПДн.
Таблица 37 – Автономная ИС III типа
Тип угроз безопасности ПДн
Опасность
угрозы
1. Угрозы от утечки по техническим каналам.
1.1. Угрозы утечки акустической информации
неактуальная
1.2. Угрозы утечки видовой информации
неактуальная
1.3. Угрозы утечки информации по каналам ПЭМИН
неактуальная
2. Угрозы несанкционированного доступа к информации.
2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
2.1.1. Кража ПЭВМ
неактуальная
2.1.2. Кража носителей информации
неактуальная
2.1.3. Кража ключей и атрибутов доступа
неактуальная
2.1.4. Кражи, модификации, уничтожения информации
неактуальная
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи
неактуальная
2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ
неактуальная
2.1.7. Несанкционированное отключение средств защиты
неактуальная
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
2.2.1. Действия вредоносных программ (вирусов)
актуальная
2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных
неактуальная
2.2.3. Установка ПО не связанного с исполнением служебных обязанностей
неактуальная
2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
2.3.1. Утрата ключей и атрибутов доступа
актуальная
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками
неактуальная
2.3.3. Непреднамеренное отключение средств защиты
неактуальная
2.3.4. Выход из строя аппаратно-программных средств
неактуальная
2.3.5. Сбой системы электроснабжения
неактуальная
2.3.6. Стихийное бедствие
неактуальная
2.4. Угрозы преднамеренных действий внутренних нарушителей
2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке
неактуальная
2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке
неактуальная
2.5.Угрозы несанкционированного доступа по каналам связи.
2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
2.5.1.1. Перехват за переделами с контролируемой зоны
неактуальная
2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями
неактуальная
2.5.1.3.Перехват в пределах контролируемой зоны внутренними нарушителями.
неактуальная
2.5.2.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.
неактуальная
2.5.3.Угрозы выявления паролей по сети
неактуальная
2.5.4.Угрозы навязывание ложного маршрута сети
неактуальная
2.5.5.Угрозы подмены доверенного объекта в сети
неактуальная
2.5.6.Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях
неактуальная
2.5.7.Угрозы типа «Отказ в обслуживании»
неактуальная
2.5.8.Угрозы удаленного запуска приложений
неактуальная
2.5.9.Угрозы внедрения по сети вредоносных программ
неактуальная
Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС III типа, являются:
- угрозы от действий вредоносных программ (вирусов);
- угрозы утраты ключей и атрибутов доступа,.
Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:
- установка антивирусной защиты;
- парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;
- назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;
- инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а так же с ключами и атрибутами доступа.
Таблица 38 – Автономная ИС IV типа
Тип угроз безопасности ПДн
Опасность
угрозы
1. Угрозы от утечки по техническим каналам.
1.1. Угрозы утечки акустической информации
неактуальная
1.2. Угрозы утечки видовой информации
неактуальная
1.3. Угрозы утечки информации по каналам ПЭМИН
неактуальная
2. Угрозы несанкционированного доступа к информации.
2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
2.1.1. Кража ПЭВМ
неактуальная
2.1.2. Кража носителей информации
неактуальная
2.1.3. Кража ключей и атрибутов доступа
неактуальная
2.1.4. Кражи, модификации, уничтожения информации
неактуальная
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи
неактуальная
2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ
неактуальная
2.1.7. Несанкционированное отключение средств защиты
неактуальная
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
2.2.1. Действия вредоносных программ (вирусов)
актуальная
2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных
неактуальная
2.2.3. Установка ПО не связанного с исполнением служебных обязанностей
неактуальная
2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
2.3.1. Утрата ключей и атрибутов доступа
актуальная
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками
неактуальная
2.3.3. Непреднамеренное отключение средств защиты
неактуальная
2.3.4. Выход из строя аппаратно-программных средств
неактуальная
2.3.5. Сбой системы электроснабжения
неактуальная
2.3.6. Стихийное бедствие
неактуальная
2.4. Угрозы преднамеренных действий внутренних нарушителей
2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке
неактуальная
2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке
неактуальная
2.5.Угрозы несанкционированного доступа по каналам связи.
2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
2.5.1.1. Перехват за переделами с контролируемой зоны
неактуальная
2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями
неактуальная
2.5.1.3.Перехват в пределах контролируемой зоны внутренними нарушителями.
неактуальная
2.5.2.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.
неактуальная
2.5.3.Угрозы выявления паролей по сети
актуальная
2.5.4.Угрозы навязывание ложного маршрута сети
неактуальная
2.5.5.Угрозы подмены доверенного объекта в сети
неактуальная
2.5.6.Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях
неактуальная
2.5.7.Угрозы типа «Отказ в обслуживании»
неактуальная
2.5.8.Угрозы удаленного запуска приложений
неактуальная
2.5.9.Угрозы внедрения по сети вредоносных программ
актуальная
Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС IV типа, являются:
- угрозы от действий вредоносных программ (вирусов);
- угрозы утраты ключей и атрибутов доступа;
- угрозы выявления паролей по сети;
- угрозы внедрения по сети вредоносных программ.
Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:
- установка антивирусной защиты;
- парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;
- назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;
- инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а так же с ключами и атрибутами доступа;
- убрать подключение элементов ИСПДн к сетям общего пользования и (или) международного обмена (сеть Интернет), если это не требуется для функционирования ИСПДн.
Таблица 39 – Автономная ИС V типа
Тип угроз безопасности ПДн
Опасность
угрозы
1. Угрозы от утечки по техническим каналам.
1.1. Угрозы утечки акустической информации
неактуальная
1.2. Угрозы утечки видовой информации
неактуальная
1.3. Угрозы утечки информации по каналам ПЭМИН
неактуальная
2. Угрозы несанкционированного доступа к информации.
2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
2.1.1. Кража ПЭВМ
неактуальная
2.1.2. Кража носителей информации
неактуальная
2.1.3. Кража ключей и атрибутов доступа
неактуальная
2.1.4. Кражи, модификации, уничтожения информации
неактуальная
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи
неактуальная
2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ
неактуальная
2.1.7. Несанкционированное отключение средств защиты
неактуальная
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
2.2.1. Действия вредоносных программ (вирусов)
актуальная
2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных
неактуальная
2.2.3. Установка ПО не связанного с исполнением служебных обязанностей
неактуальная
2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
2.3.1. Утрата ключей и атрибутов доступа
актуальная
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками
неактуальная
2.3.3. Непреднамеренное отключение средств защиты
неактуальная
2.3.4. Выход из строя аппаратно-программных средств
неактуальная
2.3.5. Сбой системы электроснабжения
неактуальная
2.3.6. Стихийное бедствие
неактуальная
2.4. Угрозы преднамеренных действий внутренних нарушителей
2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке
неактуальная
2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке
неактуальная
2.5.Угрозы несанкционированного доступа по каналам связи.
2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
2.5.1.1. Перехват за переделами с контролируемой зоны
неактуальная
2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями
неактуальная
2.5.1.3.Перехват в пределах контролируемой зоны внутренними нарушителями.
неактуальная
2.5.2.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.
неактуальная
2.5.3.Угрозы выявления паролей по сети
неактуальная
2.5.4.Угрозы навязывание ложного маршрута сети
неактуальная
2.5.5.Угрозы подмены доверенного объекта в сети
неактуальная
2.5.6.Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях
неактуальная
2.5.7.Угрозы типа «Отказ в обслуживании»
неактуальная
2.5.8.Угрозы удаленного запуска приложений
неактуальная
2.5.9.Угрозы внедрения по сети вредоносных программ
неактуальная
Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС V типа, являются:
- угрозы от действий вредоносных программ (вирусов);
- угрозы утраты ключей и атрибутов доступа.
Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:
- установка антивирусной защиты;
- парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;
- назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;
- инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а так же с ключами и атрибутами доступа.
Таблица 40 – Автономная ИС VI типа
Тип угроз безопасности ПДн
Опасность
угрозы
1. Угрозы от утечки по техническим каналам.
1.1. Угрозы утечки акустической информации
неактуальная
1.2. Угрозы утечки видовой информации
неактуальная
1.3. Угрозы утечки информации по каналам ПЭМИН
неактуальная
2. Угрозы несанкционированного доступа к информации.
2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
2.1.1. Кража ПЭВМ
неактуальная
2.1.2. Кража носителей информации
неактуальная
2.1.3. Кража ключей и атрибутов доступа
неактуальная
2.1.4. Кражи, модификации, уничтожения информации
неактуальная
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи
неактуальная
2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ
неактуальная
2.1.7. Несанкционированное отключение средств защиты
неактуальная
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
2.2.1. Действия вредоносных программ (вирусов)
актуальная
2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных
неактуальная
2.2.3. Установка ПО не связанного с исполнением служебных обязанностей
неактуальная
2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
2.3.1. Утрата ключей и атрибутов доступа
актуальная
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками
неактуальная
2.3.3. Непреднамеренное отключение средств защиты
неактуальная
2.3.4. Выход из строя аппаратно-программных средств
неактуальная
2.3.5. Сбой системы электроснабжения
неактуальная
2.3.6. Стихийное бедствие
неактуальная
2.4. Угрозы преднамеренных действий внутренних нарушителей
2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке
неактуальная
2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке
неактуальная
2.5.Угрозы несанкционированного доступа по каналам связи.
2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
2.5.1.1. Перехват за переделами с контролируемой зоны
неактуальная
2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями
неактуальная
2.5.1.3.Перехват в пределах контролируемой зоны внутренними нарушителями.
неактуальная
2.5.2.Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.
неактуальная
2.5.3.Угрозы выявления паролей по сети
актуальная
2.5.4.Угрозы навязывание ложного маршрута сети
неактуальная
2.5.5.Угрозы подмены доверенного объекта в сети
неактуальная
2.5.6.Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях
неактуальная
2.5.7.Угрозы типа «Отказ в обслуживании»
неактуальная
2.5.8.Угрозы удаленного запуска приложений
неактуальная
2.5.9.Угрозы внедрения по сети вредоносных программ
актуальная
Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС VI типа, являются:
- угрозы от действий вредоносных программ (вирусов);
- угрозы утраты ключей и атрибутов доступа;
- угрозы выявления паролей по сети;
- угрозы внедрения по сети вредоносных программ.
Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:
- установка антивирусной защиты;
- парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;
- назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;
- инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а так же с ключами и атрибутами доступа;
- убрать подключение элементов ИСПДн к сетям общего пользования и (или) международного обмена (сеть Интернет), если это не требуется для функционирования ИСПДн.
Таблица 41 – ЛИС I типа
Тип угроз безопасности ПДн
Опасность
угрозы
1. Угрозы от утечки по техническим каналам.
1.1. Угрозы утечки акустической информации
неактуальная
1.2. Угрозы утечки видовой информации
неактуальная
1.3. Угрозы утечки информации по каналам ПЭМИН
неактуальная
2. Угрозы несанкционированного доступа к информации.
2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
2.1.1. Кража ПЭВМ
неактуальная
2.1.2. Кража носителей информации
неактуальная
2.1.3. Кража ключей и атрибутов доступа
неактуальная
2.1.4. Кражи, модификации, уничтожения информации
неактуальная
2.1.5. Вывод из строя узлов ПЭВМ, каналов связи
неактуальная
2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ
неактуальная
2.1.7. Несанкционированное отключение средств защиты
неактуальная
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
2.2.1. Действия вредоносных программ (вирусов)
актуальная
2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных
неактуальная
2.2.3. Установка ПО не связанного с исполнением служебных обязанностей
неактуальная
2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера.
2.3.1. Утрата ключей и атрибутов доступа
актуальная
2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками
неактуальная
2.3.3. Непреднамеренное отключение средств защиты
неактуальная
2.3.4. Выход из строя аппаратно-программных средств
неактуальная
2.3.5. Сбой системы электроснабжения
неактуальная
2.3.6. Стихийное бедствие
неактуальная
2.4. Угрозы преднамеренных действий внутренних нарушителей
2.4.1. Доступ к информации, модификация, уничтожение лиц не доп