Глава 3. Актуальные угрозы безопасности ИСПДн АКО. Постановление администрации Костромской области от 03.04.2017 N 137-а "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных администрации Костромской области"

Глава 3. Актуальные угрозы безопасности ИСПДн АКО

30. Актуальными угрозами безопасности ИСПДн АКО являются угрозы НСД к персональным данным:

1) действия вредоносных программ (вирусов);

2) утрата ключей и атрибутов доступа;

3) перехват передаваемой из ИСПДн и принимаемой из внешних сетей информации за переделами контролируемой зоны;

4) НСД через сеть "Интернет";

5) НСД через локальную вычислительную сеть организации;

6) утечка атрибутов доступа;

7) угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.;

8) угрозы выявления паролей по сети;

9) угрозы подмены доверенного объекта в сети;

10) угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях;

11) угрозы типа "Отказ в обслуживании";

12) угрозы удаленного запуска приложений;

13) угрозы внедрения по сети вредоносных программ.

31. Актуальными угрозами безопасности ИСПДн АКО со СКЗИ являются атаки, при создании способов, подготовке и проведении которых используются возможности из числа следующих:

1) создание способов, подготовка и проведение атак без привлечения специалистов в области разработки и анализа СКЗИ;

2) создание способов, подготовка и проведение атак на различных этапах жизненного цикла СКЗИ;

3) проведение атаки, находясь вне контролируемой зоны;

4) проведение на этапах разработки (модернизации), производства, хранения, транспортировки СКЗИ и этапе ввода в эксплуатацию СКЗИ (пусконаладочные работы) атаки по внесению несанкционированных изменений в СКЗИ и (или) в СФ, которые способны повлиять на выполнение предъявляемых к СКЗИ требований, в том числе с использованием вредоносных программ (вирусов);

5) проведение атак на этапе эксплуатации СКЗИ на:

персональные данные;

ключевую, аутентифицирующую и парольную информацию СКЗИ;

программные компоненты СКЗИ;

аппаратные компоненты СКЗИ;

программные компоненты СФ, включая ПО BIOS;

аппаратные компоненты СФ;

данные, передаваемые по каналам связи;

6) получение из находящихся в свободном доступе источников (включая сети общего пользования и (или) сеть "Интернет") информации об ИСПДн, в которой используется СКЗИ. При этом может быть получена следующая информация:

общие сведения об ИСПДн, в которой используется СКЗИ (назначение, состав, оператор, объекты, в которых размещены ресурсы ИСПДн);

сведения об информационных технологиях, базах данных, АС, ПО, используемых в ИСПДн совместно с СКЗИ, за исключением сведений, содержащихся только в конструкторской документации на информационные технологии, базы данных, АС, ПО, используемые в ИСПДн совместно с СКЗИ;

содержание находящейся в свободном доступе документации на аппаратные и программные компоненты СКЗИ и СФ;

общие сведения о защищаемой информации, используемой в процессе эксплуатации СКЗИ;

сведения о каналах связи;

7) применение находящихся в свободном доступе или используемых за пределами контролируемой зоны АС и ПО, включая аппаратные и программные компоненты СКЗИ и СФ;

8) применение специально разработанных АС и ПО;

9) проведение на этапе эксплуатации атаки из сетей общего пользования и (или) сети "Интернет", если ИСПДн, в которых используются СКЗИ, имеют выход в эти сети;

10) использование на этапе эксплуатации находящихся за пределами контролируемой зоны АС и ПО из состава штатных средств.