Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Чамзинского муниципального района Республики Мордовия от 3 мая 2018 г. N 279 "Об утверждении Модели угроз безопасности персональных данных при их обработке в информационной системе Администрации Чамзинского муниципального района"
- Приложение. Модель угроз безопасности персональных данных при их обработке в информационной системе Администрации Чамзинского муниципального района
Приложение. Модель угроз безопасности персональных данных при их обработке в информационной системе Администрации Чамзинского муниципального района
Приложение
Модель
угроз безопасности персональных данных при их обработке в информационной системе Администрации Чамзинского муниципального района
(утв. постановлением администрации Чамзинского муниципального района Республики Мордовия от 3 мая 2018 г. N 279)
1. Источники разработки
Разработка настоящей Модели угроз безопасности, актуализация угроз безопасности персональных данных и информационных технологий, используемых в информационной системе персональных данных 1с 7.7 (далее - ИС) Администрации Чамзинского муниципального района (далее - Учреждение), а также оценка исходной защищенности ИС проведена в соответствии со следующими нормативно-методическим документами:
1.1. Федеральный закон от 27.07.2006 г. N 152-ФЗ "О персональных данных".
1.2. Постановление Правительства от 01.11.2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.3. Базовая модель угроз безопасности персональных данных при обработке в информационных системах персональных данных (утверждена 15.02.2008 г. заместителем директора ФСТЭК России).
1.4. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена 14.02.2008 г. заместителем директора ФСТЭК России).
1.5. Методические рекомендации по составлению частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости, утверждены Директором Департамента информатизации Министерства здравоохранения и социального развития Российской Федерации 23.12.2009 г.
1.6. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
1.7. Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
1.8. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены ФСБ России 21 февраля 2008 года N 149/54-144).
2. Описание ИС
Обобщенные исходные данные по ИС сведены в таблицу.
|
Информационная система персональных данных "Администрации Чамзинского муниципального района" | |
|
Исходные данные ИС | |
|
Категория ПДн |
иная категория ПДн |
|
Объем обрабатываемых ПДн |
менее 100 000 (субъекты ПДн) |
|
Структура ИС |
локальная ИС |
|
Наличие соединений с сетями общего пользования |
Одноточечное |
|
Режим обработки ПДн |
многопользовательский |
|
Разграничение прав доступа |
с разграничением |
|
Угрозы безопасности |
тип 4 |
|
Уровень защищенности |
4 |
Развернутая в пределах одного здания ИС является сегментом локальной информационной системы, функционирующей на территории Республики Мордовия.
Подсистемы, входящие в ИС "Администрации Чамзинского муниципального района", являются узлами систем регионального масштаба (назначение и сфера функционирования системы) на контур" входят следующие подсистемы:
- Подсистема "1С:Бухгалтерия", предназначенная для ведения бухгалтерского учета организации.
- Подсистема "ПК УСВ", предназначенная для загрузки и обработки сведений, получаемых из Отделения Пенсионного фонда по Республике Мордовия в рамках осуществления информационного обмена между Пенсионным фондом Российской Федерации и Администрации Чамзинского района.
- Подсистема "Налогоплательщик", предназначенная для автоматизации процесса подготовки налогоплательщиком форм документов налоговой и бухгалтерской отчетности, документов, используемых при учете налогоплательщиков при представлении в налоговые органы.
- Подсистема "Документы ПУ 5", предназначенная для подготовки документов персонифицированного учета сотрудников предоставлении отчетности в Отделение Пенсионного фонда по Республике Мордовия.
- Подсистема "СУФД", предназначенная для информационного взаимодействия при обмене финансовыми документами с Управлением Федерального казначейства по Республике Мордовия.
- Подсистема "Контур-Экстерн", предназначенная для электронного документооборота с Отделением Пенсионного фонда по Республике Мордовия, Федеральной налоговой службой по Республике Мордовия, Отделением Фонда социального страхования по Республике Мордовия, Мордовиястат.
- Подсистема "СМЭВ", предназначенная для электронного взаимодействия с органами власти Республики Мордовия.
Автоматизированные рабочие места, входящие в состав ИС, имеют подключения к информационно-телекоммуникационным сетям международного информационного обмена и (или) сетям связи общего доступа. Доступ регламентируется посредством групповых политик, реализованных сервером ISA.
В состав локальной вычислительной сети (далее - ЛВС) в ИС входят 50 рабочих станций, 1 сервера, 1 контроллер домена и 1 коммутатора.
На всех рабочих станциях ЛВС установлены операционные системы семейства Microsoft Windows с антивирусным программным обеспечением Eset Nod 32. Обработка персональных данных осуществляется в программных комплексах "1С:Бухгалтерия", "ПК УСВ", "Налогоплательщик", "Документы ПУ 5", "СУФД" и др. Программный комплекс "Контур-Экстерн" используется для передачи отчетности в электронном виде в контролирующие органы.
Передача и прием защищаемых информационных ресурсов (ПДн) осуществляется по защищенным каналам связи с использованием программного обеспечения VipNet Client из состава "VipNet Custom 3.2", которое установлено на 4 рабочих станциях.
3. Расчет показателя исходной защищенности ИСПДн.
Под общим уровнем защищенности понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИС (Y1). В таблице представлены характеристики уровня исходной защищенности.
|
Технические и эксплуатационные характеристики ИС |
Уровень защищенности |
||
|
Высокий (В) |
Средний (С) |
Низкий (Н) |
|
|
1. По территориальному размещению: локальная ИСПДн, развернутая в пределах одного здания; |
+ |
|
|
|
2. По наличию соединения с сетями общего пользования: ИСПДн, физически отделенная от сети общего пользования; |
|
+ |
|
|
3. По встроенным (легальным) операциям с записями баз персональных данных: чтение, поиск; |
|
+ |
|
|
4. По разграничению доступа к персональным данным: ИСПДн, с открытым доступом; |
|
+ |
|
|
5. По наличию соединений с другими базами ПДн иных ИСПДн: ИСПДн, в которой используются несколько баз ПДн, принадлежащих организации - владельцу данной ИСПДн. |
|
|
+ |
|
6. По уровню (обезличивания) ПДн: ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн); |
|
|
+ |
|
7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки: ИСПДн, не предоставляющие никакой информации; |
+ |
|
|
|
|
29%* |
71%** |
29% |
* В/7;
** (В+С)/7
Примечание:
|
Высокий уровень исходной защищенности |
не менее 70% характеристик соответствуют уровню "высокий", а остальные - среднему |
|
Средний уровень исходной защищенности |
не выполняются условия по п. 1 и не менее 70% характеристик соответствуют уровню не ниже "средний" |
|
Низкий уровень исходной защищенности |
Исходная степень защищенности информационной системы персональных данных: СРЕДНЯЯ
Показатель защищенности Y1=5
Под вероятностью реализации угрозы (Y2) понимается определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация конкретной угрозы безопасности ПДн для ИС.
|
Справочно: | |||
|
| |||
|
Показатель защищенности Y1
0 для В 5 для В+С 10 в остальных случаях |
Вероятность реализации Y2
0 для маловероятной угрозы; 2 для низкой вероятности угрозы; 5 для средней вероятности угрозы; 10 для высокой вероятности угрозы. |
Коэффициент реализуемости угрозы
Y = (Y1 + Y2)/20. |
Возможность реализации угрозы
0 < Y < 0,3 - низкая; 0,3 < Y < 0,6 - средняя; 0,6 < Y < 0,8 - высокая; Y > 0,8 - очень высокая. |
Правила отнесения угрозы безопасности к актуальной.
|
Возможность реализации угрозы (Y) |
Показатель опасности угрозы (экспертная оценка) |
||
|
Низкая |
Средняя |
Высокая |
|
|
Низкая |
неактуальная |
неактуальная |
актуальная |
|
Средняя |
неактуальная |
Актуальная |
актуальная |
|
Высокая |
актуальная |
Актуальная |
актуальная |
|
Очень высокая |
актуальная |
Актуальная |
актуальная |
|
Наименование угрозы |
Вероятность реализации угрозы (Y2) |
Возможность реализации угрозы (Y) |
Опасность угрозы |
Актуальность угрозы |
Меры по противодействию угрозе |
|
|
Технические |
Организационные |
|||||
|
1. Угрозы утечки информации по техническим каналам | ||||||
|
1.1. Угрозы утечки акустической (речевой) информации - В ИСПДн отсутствуют функции голосового ввода ПДн или функции воспроизведения ПДн акустическими средствами. | ||||||
|
1.2. Угрозы утечки видовой информации | ||||||
|
Просмотр информации на дисплее сотрудниками, не допущенными к обработке ПДн |
5 (средняя) |
0,5 |
средняя |
актуальная |
|
Контроль доступа в помещения ИС, расположение технических средств |
|
Просмотр информации на дисплее посторонними лицами, находящимися за пределами помещения, в котором ведется обработка ПДн |
0 (маловероятно) |
0,25 |
Низкая |
неактуальная |
Жалюзи на окна |
Контроль доступа в помещения ИС, расположение технических средств |
|
Просмотр информации с помощью спец. электронных устройств внедренных в помещение, в котором ведется обработка ПДн |
0 (маловероятно) |
0,25 |
Низкая |
неактуальная |
Жалюзи на окна |
Пропускной режим на объекте, контроль доступа в помещения ИС |
|
1.3. Угрозы утечки информации по каналам ПЭМИН - в соответствии с п. 7.1.3 "Общая модель угроз верхнего уровня ГБУЗ "ДРКБ" данные каналы утечки информации не рассматриваются. | ||||||
|
2. Угрозы несанкционированного доступа к информации | ||||||
|
2.1. Угрозы уничтожения, хищения аппаратных средств ИС и носителей информации путем физического доступа к элементам ИС | ||||||
|
Кража ПЭВМ |
0 (маловероятно) |
0,25 (низкая) |
Средняя |
неактуальная |
Охранная сигнализация |
Пропускной режим, физическая охрана |
|
Кража носителей информации |
5 (средняя) |
0,5 (средняя) |
высокая |
актуальная |
Охранная сигнализация |
Учет носителей информации, хранение в сейфе |
|
Кража ключей и атрибутов доступа |
2 (низкая) |
0,35 |
Низкая |
неактуальная |
|
Выполнение организационных мер, инструкции персоналу, пропускной режим |
|
Модификация и уничтожение информации. |
5 (средняя) |
0,5 (средняя) |
высокая |
актуальная |
Настройки СЗИ НСД |
Выполнение организационных мер, инструкции персоналу, пропускной режим |
|
Вывод из строя узлов ПЭВМ, каналов связи |
2 (низкая) |
0,35 |
Низкая |
неактуальная |
|
Выполнение организационных мер, инструкции персоналу, пропускной режим |
|
Несанкционированный доступ к информации при техническом обслуживании (ремонте) узлов ПЭВМ |
5 (средняя) |
0,5 (средняя) |
высокая |
актуальная |
Настройки СЗИ НСД |
Выполнение организационных мер, инструкции персоналу, пропускной режим |
|
Несанкционированное отключение средств защиты |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
Выполнение организационных мер, инструкции персоналу, пропускной режим |
|
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий) | ||||||
|
Угроза внедрения вредоносных программ |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкции персоналу и администратору |
|
Недекларированные возможности системного ПО и ПО для обработки ПДн |
0 (маловероятно) |
0,25 (низкая) |
Низкая |
неактуальная |
|
Инструкции администратору |
|
Установка ПО, не связанного с исполнением служебных обязанностей, в т.ч. для выполнения НСД |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Настройки ОС Windows |
Инструкции персоналу и администратору, установка только разрешенного ПО |
|
Внедрение аппаратных закладок посторонними лицами после начала эксплуатации ИС |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
|
Пропускной режим на объекте, контроль доступа в помещения ИС |
|
Внедрение аппаратных закладок сотрудниками организации |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкции персоналу и администратору |
|
Внедрение аппаратных закладок обслуживающим персоналом (ремонтными организациями) |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкции персоналу и администратору |
|
Модификация BIOS, перехват управления загрузкой операционной системы |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
|
Инструкции персоналу и администратору, контроль доступа в помещения ИС |
|
Перехват паролей, идентификаторов при входе в систему |
2 (низкая) |
0,35 (средняя) |
средняя |
неактуальная |
Антивирусное ПО |
Инструкции персоналу и администратору, контроль доступа в помещения ИСПДн |
|
2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера. | ||||||
|
Утрата ключей доступа |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкции персоналу и администратору |
|
Непреднамеренное внедрение вредоносных программ с внешних носителей |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкции персоналу и администратору |
|
Непреднамеренная модификация (уничтожение) информации сотрудниками |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Резервирование баз данных по расписанию |
Инструкции персоналу и администратору |
|
Непреднамеренное отключение средств защиты |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки ОС и СЗИ НСД |
Инструкции персоналу и администратору |
|
Выход из строя аппаратно-программных средств |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Резервирование аппаратно-программных средств |
Инструкции администратору |
|
Сбой системы электроснабжения |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Использование ИБП |
Резервное копирование |
|
Стихийные бедствия |
0 (маловероятно) |
0,5 (средняя) |
низкая |
неактуальная |
Резервирование аппаратно-программных средств |
Инструкции персоналу и администратору |
|
2.4. Угрозы преднамеренных действий внутренних нарушителей | ||||||
|
Доступ к информации, модификация, уничтожение лицами, не допущенными к ее обработке |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки СЗИ НСД |
Пропускной режим, контроль доступа в помещения ИСПДн |
|
Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
|
Организационные мероприятия, инструкции персоналу |
|
2.5. Угрозы несанкционированного доступа по каналам связи | ||||||
|
Анализ сетевого трафика |
2 (низкая) |
0,35 (средняя) |
средняя |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору |
|
Перехват в пределах контролируемой зоны внешними нарушителями |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору, контроль доступа в помещения ИС |
|
Перехват в пределах контролируемой зоны внутренними нарушителями |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору, контроль доступа в помещения ИС |
|
Сканирование сети |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору |
|
Угроза выявления паролей |
2 (низкая) |
0,35 (средняя) |
средняя |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору |
|
Угрозы навязывание ложного маршрута сети |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Настройки СКЗИ |
Инструкции персоналу и администратору |
|
Угрозы подмены доверенного объекта |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Настройки СКЗИ |
Инструкции персоналу и администратору |
|
Внедрение ложного объекта сети |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору |
|
Угрозы типа "Отказ в обслуживании" |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору |
|
Угрозы удаленного запуска приложений |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
Настройки СЗИ НСД |
Инструкции персоналу и администратору |
|
Угрозы внедрения по сети вредоносных программ |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкции персоналу и администратору |
|
2.6. Угрозы перехвата при передаче по проводным (кабельным) линиям связи | ||||||
|
Анализ сетевого трафика в пределах контролируемой зоны внешними нарушителями |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Расположение узлов связи в недоступных для нарушителя местах. Шифрование сетевого трафика |
Физическая охрана, инструкции персоналу, расположение ИСПДн в одном (смежных) помещении |
|
Анализ сетевого трафика в пределах контролируемой зоны внутренними нарушителями |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
||
*данная угроза актуальна только для рабочих станций с доступом в Интернет.
4. Выводы и рекомендации.
1.1. Для ИС "1С:Бухгалтерия", "ПК УСВ", "Налогоплательщик", "Документы ПУ 5", "СУФД" актуальными угрозами безопасности ПДн являются:
1.1.1. Угрозы утечки видовой информации:
- Просмотр информации на дисплее сотрудниками, не допущенными к обработке ПДн.
1.1.2. Угрозы уничтожения, хищения аппаратных средств ИС и носителей информации путем физического доступа к элементам ИСПДн:
- Кража носителей информации;
- Модификация и уничтожение информации;
- Кражи, модификации, уничтожения информации;
- Несанкционированное отключение средств защиты.
1.1.3. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий):
- Угроза внедрения вредоносных программ;
- Установка ПО, не связанного с исполнением служебных обязанностей, в том числе для выполнения НСД;
- Модификация BIOS, перехват управления загрузкой операционной системы.
1.1.4. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДН и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера:
- Непреднамеренное внедрение вредоносных программ с внешних носителей;
- Непреднамеренная модификация (уничтожение) информации сотрудниками;
- Выход из строя аппаратно-программных средств;
- Доступ к информации, модификация, уничтожение лицами, не допущенными к ее обработке;
- Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке.
1.1.5. Угрозы преднамеренных действий внутренних нарушителей:
- Доступ к информации, модификация, уничтожение лицами, не допущенными к ее обработке;
- Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке.
1.1.6. Угрозы несанкционированного доступа по каналам связи:
- Угрозы внедрения по сети вредоносных программ.
4.1.1. Угрозы перехвата при передаче по проводным (кабельным) линиям связи:
- Анализ сетевого трафика в пределах контролируемой зоны внутренними нарушителями.
1.2. Для предотвращения реализации выявленных для ИСПД актуальных угроз в системе защиты информационной системы должны использоваться следующие организационные, технические и программные средства:
- средства антивирусной защиты;
- средства межсетевого экранирования;
- средства криптографической защиты;
- реализация парольной политики, устанавливающая обязательную сложность и периодичность смены пароля;
- методы и средства аутентификации пользователей, паролей и логинов доступа;
- мероприятия по контролю доступа в контролируемую зону лиц, не имеющих доступа к обработке ПДн;
- регулярный инструктаж пользователей о мерах предотвращения вирусного заражения;
- организация постоянного контроля за выполнением пользователями инструкций по обеспечению защиты ПДн, положений парольной политики, и за их действиями в случаях утраты или компрометации паролей;
- периодическое резервное копирование обрабатываемых данных на учтенные носители информации;
- подписание пользователями документа о неразглашении ПДн.
1.3. Для ИС "1С:Бухгалтерия", "ПК УСВ", "Налогоплательщик", "Документы ПУ 5", "СУФД" актуальны угрозы 3-го типа, так как актуальными являются угрозы не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
В ИС "1С:Бухгалтерия", "ПК УСВ", "Налогоплательщик", "Документы ПУ 5", "СУФД" не предусмотрено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн.
Степень возможного ущерба от нарушения конфиденциальности, целостности или доступности информации: низкая - в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны незначительные негативные последствия в социальной, политической, международной, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств.
Учитывая особенности функционирования ИС "1С:Бухгалтерия", "ПК УСВ", "Налогоплательщик", "Документы ПУ 5", "СУФД" и суммарную опасность реализации актуальных угроз, ИС "1С:Бухгалтерия", "ПК УСВ", "Налогоплательщик", "Документы ПУ 5", "СУФД" присваивается класс защищенности К3, а также необходимость обеспечения 3-ого и 4-го уровня защищенности персональных данных при их обработке в ИС.
|
<< Назад |
||
|
Содержание Постановление Администрации Чамзинского муниципального района Республики Мордовия от 3 мая 2018 г. N 279 "Об утверждении... |