Раздел IV. Угрозы утечки информации по техническим каналам. Приказ Аппарата Администрации Ненецкого автономного округа от 28.06.2017 N 53 "Об утверждении Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных Аппарата Администрации Ненецкого автономного округа"

Раздел IV
Угрозы утечки информации по техническим каналам

19. Основными элементами описания угроз утечки информации по техническим каналам являются: источник угрозы, среда (путь) распространения информативного сигнала и носитель защищаемой информации.

20. Источниками угроз утечки информации по техническим каналам являются физические лица, не имеющие доступа к ИСПДн, а также зарубежные спецслужбы или организации (в том числе конкурирующие или террористические), криминальные группировки, осуществляющие перехват (съем) информации с использованием технических средств ее регистрации, приема или фотографирования.

21. При обработке персональных данных в ИСПДн за счет реализации технических каналов утечки информации возможно возникновение следующих угроз безопасности персональных данных:

1) угрозы утечки акустической (речевой) информации;

2) угрозы утечки видовой информации;

3) угроз утечки информации по каналам побочных электромагнитных излучений и наводок.

22. Возникновение угроз утечки акустической (речевой) информации, содержащейся непосредственно в произносимой речи пользователя ИСПДн, возможно при наличии функций голосового ввода персональных данных в ИСПДн или функций воспроизведения персональных данных акустическими средствами ИСПДн.

23. Перехват акустической (речевой) информации возможен с использованием аппаратуры, регистрирующей акустические (в воздухе) и вибро акустические (в упругих средах) волны, а также электромагнитные (в том числе оптические) излучения и электрические сигналы, модулированные информативным акустическим сигналом, возникающие за счет преобразований в технических средствах обработки персональных данных, вспомогательных технических средствах и системах и строительных конструкциях и инженерно-технических коммуникациях под воздействием акустических волн.

Перехват акустической (речевой) информации также возможен с использованием специальных электронных устройств съема речевой информации, внедренных в технические средства обработки персональных данных, вспомогательные технические средства и системы и помещения или подключенных к каналам связи.

24. В ИСПДн функции голосового ввода персональных данных или функции воспроизведения персональных данных акустическими средствами отсутствуют.

Вероятность реализации угрозы утечки акустической (речевой) информации определена как маловероятная, возможность реализации угрозы является низкой, показатель опасности угрозы - неактуальная.

25. Угрозы утечки видовой информации реализуются за счет просмотра персональных данных с помощью оптических (оптикоэлектронных) средств с экранов дисплеев и других средств отображения средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации, входящих в состав ИСПДн.

Просмотр (регистрация) персональных данных также возможен с использованием специальных электронных устройств съема, внедренных в служебных помещениях или скрытно используемых физическими лицами при посещении ими служебных помещений.

В Аппарате Администрации Ненецкого автономного округа доступ посторонних лиц ограничен в соответствии с Положением о пропускном и внутриобъектовом режимах в административном здании органов государственной власти Ненецкого автономного округа, утвержденным приказом Аппарата Администрации Ненецкого автономного округа от 17.01.2017 N 1.

Рабочие места пользователей ИСПДн организованы таким образом, чтобы был исключён случайный просмотр информации с экранов автоматизированных рабочих мест. На окнах установлены жалюзи.

26. Вероятность реализации угрозы утечки видовой информации определена как низкая, возможность реализации угрозы является средней, показатель опасности угрозы - актуальная.

27. Возникновение угрозы утечки информации по каналам побочных электромагнитных излучений и наводок возможно за счет перехвата техническими средствами побочных (не связанных с прямым функциональным значением элементов ИСПДн) информативных электромагнитных полей и электрических сигналов, возникающих при обработке персональных данных техническими средствами ИСПДн.

Все элементы ИСПДн находятся внутри контролируемой зоны на достаточном расстоянии от её границ. Информативный сигнал в каналах побочных электромагнитных излучений и наводок современных средств вычислительной техники очень низок, и он маскируется множеством других излучений от автоматизированных рабочих мест, не состоящих в ИСПДн, а также от прочих элементов современной информационной инфраструктуры.

28. Вероятность реализации угрозы утечки информации по каналам побочных электромагнитных излучений и наводок определена как маловероятная, возможность реализации угрозы является низкой, показатель опасности угрозы - неактуальная.

29. Обобщённая информация по угрозам утечки информации по техническим каналам представлена в Приложении 2 к настоящей Модели угроз.