Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Инсарского муниципального района Республики Мордовия от 17 декабря 2018 г. N 482 "Об утверждении Модели угроз безопасности информации ограниченного доступа при ее обработке в информационной системе "Администрация Инсарского муниципального района Республики Мордовия" Администрации Инсарского муниципального района Республики Мордовия"
- Приложение. Модель угроз безопасности информации ограниченного доступа при ее обработке в информационной системе "Администрация Инсарского муниципального района Республики Мордовия" администрации Инсарского муниципального района Республики Мордовия
Приложение. Модель угроз безопасности информации ограниченного доступа при ее обработке в информационной системе "Администрация Инсарского муниципального района Республики Мордовия" администрации Инсарского муниципального района Республики Мордовия
Приложение
к постановлению администрации
Инсарского муниципального района
от 17 декабря 2018 г. N 482
Модель
угроз безопасности информации ограниченного доступа при ее обработке в информационной системе "Администрация Инсарского муниципального района Республики Мордовия" администрации Инсарского муниципального района Республики Мордовия
1. Источники разработки
Разработка настоящей Модели угроз безопасности, актуализация угроз безопасности персональных данных и информационных технологий, используемых в информационной системе "Администрация Инсарского муниципального района Республики Мордовия" (далее - ИС) Администрации Инсарского муниципального района Республики Мордовия (далее - Администрация), а также оценка исходной защищенности ИС проведена в соответствии со следующими нормативно-методическим документами:
1.1. Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
1.2. Постановление Правительства от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
1.3. Базовая модель угроз безопасности персональных данных при обработке в информационных системах персональных данных (утверждена 15 февраля 2008 г. заместителем директора ФСТЭК России).
1.4. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена 14 февраля 2008 г. заместителем директора ФСТЭК России).
1.5. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
1.6. Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
1.7. Постановление Правительства Республики Мордовия от 07 мая 2018 г. N 289 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных.
2. Описание ИС
Обобщенные исходные данные по ИС сведены в таблицу.
|
Информационная система "Администрация Инсарского муниципального района Республики Мордовия" | |
|
Исходные данные ИС | |
|
Категория ПДн |
иная категория ПДн |
|
Объем обрабатываемых ПДн |
менее 100000 (субъекты ПДн) |
|
Структура ИС |
локальная ИС |
|
Наличие соединений с сетями общего пользования |
одноточечное |
|
Режим обработки ПДн |
многопользовательский |
|
Разграничение прав доступа |
с разграничением |
|
Степень возможного ущерба |
низкая |
|
Уровень значимости информации |
низкий (УЗ 3) |
|
Уровень защищенности ПДн |
УЗ 4 |
|
Масштаб ИС |
объектовый |
|
Угрозы безопасности |
тип 3 |
|
Класс защищенности |
К3 с необходимостью обеспечения 3-го и 4-го уровня защищенности ПДн |
В соответствии с Постановлением Правительства Республики Мордовия от 7 мая 2018 г. N 289 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных ИС Администрации Инсарского района Республики Мордовия в зависимости от технологий обработки ПДн, целей и состава ПДн определена категория внутриреспубликанская. По выполняемым функциям ИС определена как ИС для Органов и Организаций, и иных организаций Республики Мордовия.
Технические средства ИС Администрации Инсарского муниципального района Республики Мордовия располагаются по адресу: г. Инсар, ул. Гагарина д. 28.
Информационное взаимодействие в ИС организовано на базе локальных вычислительных сетей, построенных по стандарту IEEE 802.3. Рабочие станции имеют подключения к информационно-телекоммуникационным сетям международного информационного обмена. Линии связи не выходят за пределы контролируемой зоны.
На рабочих станциях ИС установлены операционные системы семейства Microsoft Windows с антивирусным программным обеспечением Kaspersky Endpoint Security 10.
3. Расчет показателя исходной защищенности ИСПДн
Под общим уровнем защищенности понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИС (). В таблице представлены характеристики уровня исходной защищенности.
|
Технические и эксплуатационные характеристики ИС |
Уровень защищенности |
||
|
Высокий (В) |
Средний (С) |
Низкий (Н) |
|
|
1. По территориальному размещению: локальная ИС, развернутая в пределах одного здания; |
+ |
|
|
|
2. По наличию соединения с сетями общего пользования: ИС, имеющая одноточечный выход в сеть общего пользования; |
|
+ |
- |
|
3. По встроенным (легальным) операциям с записями баз персональных данных: запись, удаление, сортировка; |
|
+ |
|
|
4. По разграничению доступа к персональным данным: ИС, к которой имеет доступ определенный перечень сотрудников организации, являющейся владельцем ИС, либо субъект ПДн; |
|
+ |
|
|
5. По наличию соединений с другими базами ПДн иных ИС: ИС, в которой используется одна база данных ПДн, принадлежащая организации - владельцу данной ИС; |
+ |
|
|
|
6. По уровню (обезличивания) ПДн: ИС, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн); |
|
|
+ |
|
7. По объему ПДн, которые предоставляются сторонним пользователям ИС без предварительной обработки: ИС, не предоставляющие никакой информации; |
+ |
|
|
|
|
0,43%* |
0,85%** |
0,15% |
* В/7;
** (В+С)/7
Примечание:
|
Высокий уровень исходной защищенности |
не менее 70% характеристик соответствуют уровню "высокий" а остальные - среднему |
|
Средний уровень исходной защищенности |
не выполняются условия по п. 1 и не менее 70% характеристик соответствуют уровню не ниже "средний" |
|
Низкий уровень исходной защищенности |
Исходная степень защищенности информационной системы персональных данных: средняя
Показатель защищенности =5
Под вероятностью реализации угрозы () понимается определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация конкретной угрозы безопасности ПДн для ИС.
|
Справочно: | |||
|
Показатель защищенности
0 для В 5 для В+С 10 в остальных случаях |
Вероятность реализации
0 для маловероятной угрозы; 2 для низкой вероятности угрозы; 5 для средней вероятности угрозы; 10 для высокой вероятности угрозы. |
Коэффициент реализуемости угрозы
Y= (Y + Y)/20. |
Возможность реализации угрозы
0 < Y < 0,3 - низкая; 0,3 < Y < 0,6 - средняя; 0,6 < Y < 0,8 - высокая; Y> 0,8 - очень высокая. |
Правила отнесения угрозы безопасности к актуальной.
|
Возможность реализации угрозы (Y) |
Показатель опасности угрозы (экспертная оценка) |
||
|
Низкая |
Средняя |
Высокая |
|
|
Низкая |
неактуальная |
неактуальная |
актуальная |
|
Средняя |
неактуальная |
актуальная |
актуальная |
|
Высокая |
актуальная |
актуальная |
актуальная |
|
Очень высокая |
актуальная |
актуальная |
актуальная |
|
Наименование угрозы |
Вероятность реализации угрозы ( |
Возможность реализации угрозы (Y) |
Опасность угрозы |
Актуальность угрозы |
Меры по противодействию угроз |
||
|
Технические |
Организационные |
||||||
|
1. Угрозы утечки информации по техническим каналам | |||||||
|
1.1. Угрозы утечки акустической (речевой) информации - В ИС отсутствуют функции голосового ввода ПДн или функции воспроизведения ПДн акустическими средствами. | |||||||
|
1.2. Угрозы утечки видовой информации | |||||||
|
Просмотр информации на дисплее сотрудниками, не допущенными к обработке ПДн |
5 (средняя) |
0,5 |
средняя |
актуальная |
|
Контроль доступа в помещения ИС, расположение технических средств |
|
|
Просмотр информации на дисплее посторонними лицами, находящимися за пределами помещения, в котором ведется обработка ПДн |
0 (маловероятно) |
0,25 |
низкая |
неактуальная |
Жалюзи на окна |
Контроль доступа в помещения ИС, расположение технических средств |
|
|
Просмотр информации с помощью спец. электронных устройств внедренных в помещение, в котором ведется обработка ПДн |
0 (маловероятно) |
0,25 |
низкая |
неактуальная |
Жалюзи на окна |
Пропускной режим на объекте, контроль доступа в помещения ИС |
|
|
1.3. Угрозы утечки информации по каналам ПЭМИН - в соответствии с п. 7.1.3 "Общая модель угроз верхнего уровня Администрации Инсарского муниципального района Республики Мордовия данные каналы утечки информации не рассматриваются. | |||||||
|
2. Угрозы несанкционированного доступа к информации | |||||||
|
2.1. Угрозы уничтожения, хищения аппаратных средств ИС и носителей информации путем физического доступа к элементам ИС | |||||||
|
Кража ПЭВМ |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Охранная сигнализация |
Пропускной режим, физическая охрана, видеонаблюдение в пределах КЗ |
|
|
Кража носителей информации |
5 (средняя) |
0,5 (средняя) |
высокая |
актуальная |
Охранная сигнализация |
Учет носителей информации, хранение в сейфе, видеонаблюдение в пределах КЗ |
|
|
Кража ключей и атрибутов доступа |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Выполнение организационных мер, инструкции персоналу, пропускной режим |
|
|
Модификация и уничтожение информации. |
5 (средняя) |
0,5 (средняя) |
высокая |
актуальная |
Настройки СЗИ НСД |
Выполнение организационных мер, инструкции персоналу, пропускной режим. Видеонаблюдение в пределах КЗ |
|
|
Вывод из строя узлов ПЭВМ, каналов связи |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки СЗИ |
Выполнение организационных мер, инструкции персоналу, пропускной режим |
|
|
Несанкционированный доступ к информации при техническом обслуживании (ремонте) узлов ПЭВМ |
5 (средняя) |
0,5 (средняя) |
высокая |
актуальная |
Настройки СЗИ НСД |
Выполнение организационных мер, инструкции персоналу, пропускной режим |
|
|
Несанкционированное отключение средств защиты |
0 (маловероятно) |
0,5 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
Выполнение организационных мер, инструкции персоналу, пропускной режим |
|
|
2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий) | |||||||
|
Угроза внедрения вредоносных программ |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкции персоналу и администратору |
|
|
Недекларированные возможности системного ПО и ПО для обработки ПДн |
0 (маловероятно) |
0,5 (низкая) |
Низкая |
неактуальная |
|
Инструкции администратору |
|
|
Установка ПО, не связанного с исполнением служебных обязанностей, в т.ч. для выполнения НСД |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Настройки ОС Windows |
Инструкции персоналу и администратору, установка только разрешенного ПО |
|
|
Внедрение аппаратных закладок посторонними лицами после начала эксплуатации ИС |
0 (маловероятно) |
0,5 (низкая) |
низкая |
неактуальная |
|
Пропускной режим на объекте, контроль доступа в помещения ИС |
|
|
Внедрение аппаратных закладок сотрудниками организации |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкции персоналу и администратору |
|
|
Внедрение аппаратных закладок обслуживающим персоналом (ремонтными организациями) |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкции персоналу и администратору |
|
|
Модификация BIOS, перехват управления загрузкой операционной системы |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкции персоналу и администратору, контроль доступа в помещения ИС |
|
|
Перехват паролей, идентификаторов при входе в систему |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкции персоналу и администратору, контроль доступа в помещения ИСПДн |
|
|
2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИС и СЗИ в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера. | |||||||
|
Утрата ключей доступа |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
|
Инструкции персоналу и администратору |
|
|
Непреднамеренное внедрение вредоносных программ с внешних носителей |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкции персоналу и администратору, Учет носителей информации |
|
|
Непреднамеренная модификация (уничтожение) информации сотрудниками |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Резервирование баз данных по расписанию |
Инструкции персоналу и администратору |
|
|
Непреднамеренное отключение средств защиты |
0 (маловероятно) |
0,5 (низкая) |
средняя |
неактуальная |
Настройки ОС и СЗИ НСД |
Инструкции персоналу и администратору |
|
|
Выход из строя аппаратно-программных средств |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Резервирование аппаратно-программных средств |
Инструкции администратору |
|
|
Сбой системы электроснабжения |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Использование ИБП |
Резервное копирование |
|
|
Стихийные бедствия |
0 (маловероятно) |
0,5 (средняя) |
низкая |
неактуальная |
Резервирование аппаратно-программных средств |
Инструкции персоналу и администратору |
|
|
2.4 Угрозы преднамеренных действий внутренних нарушителей | |||||||
|
Доступ к информации, модификация, уничтожение лицами, не допущенными к ее обработке |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки СЗИ НСД |
Пропускной режим, контроль доступа в помещения ИСПДн |
|
|
Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
|
Организационные мероприятия, инструкции персоналу |
|
|
2.5 Угрозы несанкционированного доступа по каналам связи | |||||||
|
Анализ сетевого трафика |
0 (маловероятно) |
0,5 (низкая) |
низкая |
неактуальная |
Настройки МЭ, использование VPN |
Инструкции персоналу и администратору |
|
|
Перехват в пределах контролируемой зоны внешними нарушителями |
0 (маловероятно) |
0,5 (низкая) |
низкая |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору, контроль доступа в помещения ИС, видеонаблюдение в пределах КЗ |
|
|
Перехват в пределах контролируемой зоны внутренними нарушителями |
0 (маловероятно) |
0,5 (низкая) |
низкая |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору, контроль доступа в помещения ИС |
|
|
Сканирование сети |
0 (маловероятно) |
0,5 (низкая) |
низкая |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору |
|
|
Угроза выявления паролей |
2 (низкая) |
0,35 (средняя) |
средняя |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору |
|
|
Угрозы навязывание ложного маршрута сети |
0 (маловероятно) |
0,5 (низкая) |
низкая |
неактуальная |
Настройки СКЗИ |
Инструкции персоналу и администратору |
|
|
Угрозы подмены доверенного объекта |
0 (маловероятно) |
0,5 (низкая) |
низкая |
неактуальная |
Настройки СКЗИ |
Инструкции персоналу и администратору |
|
|
Внедрение ложного объекта сети |
0 (маловероятно) |
0,5 (низкая) |
низкая |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору |
|
|
Угрозы типа "Отказ в обслуживании" |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
Настройки МЭ |
Инструкции персоналу и администратору |
|
|
Угрозы удаленного запуска приложений |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
Настройки СЗИ НСД |
Инструкции персоналу и администратору |
|
|
Угрозы внедрения по сети вредоносных программ |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкции персоналу и администратору |
|
|
2.6 Угрозы перехвата при передаче по проводным (кабельным) линиям связи | |||||||
|
Анализ сетевого трафика в пределах контролируемой зоны внешними нарушителями |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Расположение узлов связи в недоступных для нарушителя местах. Шифрование сетевого трафика |
Физическая охрана, инструкции персоналу, расположение ИС в одном (смежных) помещении |
|
|
Анализ сетевого трафика в пределах контролируемой зоны внутренними нарушителями |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|||
|
3. Угрозы использования штатных средств ИС с целью совершения НСД к информации | |||||||
|
Угроза некорректного использования функционала программного обеспечения |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкции пользователя и администратора |
|
|
Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкции пользователя и администратора |
|
|
Угроза несанкционированного изменения аутентификационной информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки ОС и СЗИ НСД |
Инструкция администратор |
|
|
Угроза несанкционированного использования привилегированных функций BIOS |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Смена пароля в соответствии с инструкцией администратора |
|
|
Доступ в операционную среду (локальную ОС отдельного ТС ИС) с возможностью выполнения НСД вызовом штатных процедур или запуска специально разработанных программ |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Установка только разрешенного ПО |
|
|
4. Угрозы нарушения доступности информации | |||||||
|
Угроза длительного удержания вычислительных ресурсов пользователями |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
|
Инструкция пользователя |
|
|
Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза отказа в обслуживании системой хранения данных суперкомпьютера |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза перегрузки грид-системы вычислительными заданиями |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза повреждения системного реестра |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Резервирование ОС, настройка прав доступа |
|
|
Угроза приведения системы в состояние "отказ в обслуживании" |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Использование отказоустойчивого ПО |
|
|
Угроза утраты вычислительных ресурсов |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкция администратора |
|
|
Угроза вывода из строя/выхода из строя отдельных ТС |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Резервирование аппаратно-программных средств |
|
|
|
Угроза вывода из строя незарезервированных ТС/программных средств/каналов связи |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Резервирование аппаратно-программных средств |
|
|
|
Угроза отсутствия актуальных резервных копий информации |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Резервное копирование |
|
|
Угроза потери информации в процессе ее обработки технически и(или) программными средствами и при передаче по каналам связи |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Шифрование сетевого трафика |
|
|
|
Угроза переполнения канала связи вследствие множества параллельных попыток авторизации |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
|
Инструкция пользователя |
|
|
Угроза нехватки ресурсов ИС для выполнения штатных задач в результате обработки множества параллельных задач, выполняемых одной учетной записью |
5 (средняя) |
0,5 (средняя) |
низкая |
неактуальная |
|
Своевременная замена компонентов АРМ |
|
|
Угроза вывода из строя ИС при подаче на интерфейсы информационного обмена "неожидаемой"информации |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкция пользователя |
|
|
5. Угрозы нарушения целостности информации | |||||||
|
Угроза нарушения целостности данных кеша |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
Резервное копирование |
|
|
|
Угроза подмены содержимого сетевых ресурсов |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Шифрование сетевого трафика |
|
|
|
Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза сбоя обработки специальным образом изменённых файлов |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Резервное копирование |
|
|
|
Угроза отсутствия контроля целостности обрабатываемой в ИС информации, применяемого программного обеспечения, в том числе СЗИ |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
Настройка СЗИ |
Инструкция администратора |
|
|
Угроза отсутствия целостных резервных копий информации, программного обеспечения, СЗИ в случае реализации угроз информационной безопасности |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
Резервное копирование |
|
|
|
Угроза отсутствия контроля за поступающими в информационную систему данными, в том числе незапрашиваемыми |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкции пользователя и администратора |
|
|
Отсутствие средств централизованного управления за поступающими в информационную систему данными, в том числе незапрашиваемыми |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкции пользователя и администратора |
|
|
Отсутствие автоматизированных фильтров, осуществляющих обработку поступающей в ИС информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Антивирусное ПО, Настройка МЭ |
|
|
|
Угроза доступа в ИС информации от не аутентифицированных серверов/пользователей |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Настройки СЗИ НСД |
Инструкции пользователя администратора |
|
|
Угроза отсутствия контроля за данными, передаваемыми из ИС |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Антивирусное ПО, Настройка МЭ |
|
|
|
Отсутствие резервного копирования информации, передаваемой из ИС |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Резервное копирование баз данных по расписанию |
|
|
|
Угроза передачи из ИС недопустимой информации |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Антивирусное ПО, Настройка МЭ |
|
|
|
Угроза ввода/передачи недостоверных/ошибочных данных |
5 (средняя) |
0,5 (средняя) |
низкая |
неактуальная |
|
Инструкция пользователя |
|
|
Угроза подмены используемых ИС файлов |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки СЗИ НСД |
|
|
|
Угроза модификации/удаления файлов журналов системного, прикладного ПО, средств защиты |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Настройки СЗИ НСД |
Инструкция пользователя, пропускной режим |
|
|
Угроза установки/запуска модифицированного программного обеспечения и (или) модифицированных обновлений программного обеспечения |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
|
Установка только разрешенного ПО пользователя и администратора |
|
|
Угроза модификации/стирания/удаления данных системы регистрации событий информационной безопасности |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
Инструкция администратора |
|
|
Отсутствие регламента/графика проведения контроля целостности применяемых программных средств, в том числе СЗИ |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкция администратора |
|
|
6. Угрозы, не являющиеся атаками | |||||||
|
Угроза исчерпания вычислительных ресурсов хранилища больших данных |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза неверного определения формата входных данных, поступающих в хранилище больших данных |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза неконтролируемого копирования данных внутри хранилища больших данных |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза неконтролируемого уничтожения информации хранилищем больших данных |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза выхода из строя/отказа отдельных ТС, программных средств, каналов связи |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
|
|
|
7. Угрозы НСД, создающие предпосылки для реализации НСД в результате нарушения процедуры авторизации и аутентификации | |||||||
|
Угроза аппаратного сброса пароля BIOS |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Опломбирование системного блока, Контроль интерфейсов ввода-вывода, инструкция администратора |
|
|
Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Настройка СЗИ НСД |
|
|
|
Угроза обхода некорректно настроенных механизмов аутентификации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкции пользователя и администратора, выполнение парольной политики |
|
|
Угроза программного сброса пароля BIOS |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Настройки ОС |
Перечень разрешенного к установке ПО, ограничение на установку ПО |
|
|
Угроза "кражи"учётной записи доступа к сетевым сервисам |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкции пользователя и администратора |
|
|
Угроза получения доступа к ИС, компонентам ИС, информации, обрабатываемой ИС без прохождения процедуры идентификации и аутентификации |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Контроль доступа в помещения ИС, контроль интерфейсов ввода-вывода |
|
|
Угроза получения доступа к ИС вследствие ошибок подсистемы идентификации и аутентификации |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция администратора |
|
|
Угроза получения несанкционированного доступа сторонними лицами, устройствами |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Пропускной режим на объекте |
|
|
Угроза отсутствия/слабости процедур аутентификации при доступе пользователей/устройств к ресурсам ИС |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкции пользователя и администратора |
|
|
Угрозы авторизации с использованием устаревших, но не отключённых учетных записей |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
|
Инструкция администратора |
|
|
Угроза использования "слабых"методов идентификации и аутентификации пользователей, в том числе при использовании удаленного доступа |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкции пользователя и администратора |
|
|
Угроза применения только программных методов двухфакторной аутентификации |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройка СЗИ НСД |
Инструкция администратора |
|
|
Угроза использования долговременных паролей для подключения к ИС посредством удаленного доступа |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкции пользователя и администратора |
|
|
Угроза передачи аутентифицирующей информации по открытым каналам связи без использования криптографических СЗИ |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройка СКЗИ |
Инструкции пользователя и администратора |
|
|
Угроза доступа к ИС неаутентифицированных устройств и пользователей |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Пропускной режим на объекте, контроль доступа в помещения ИС |
|
|
Угроза повторного использования идентификаторов в течение как минимум 1 года |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкция пользователя |
|
|
Угроза использования идентификаторов, неиспользуемых более 45 дней |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция пользователя, выполнение парольной политики |
|
|
Угроза раскрытия используемых идентификаторов пользователя в публичном доступе |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкция пользователя |
|
|
Отсутствие управления идентификаторами внешних пользователей |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза использования "слабых"предсказуемых паролей |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкция пользователя |
|
|
Отсутствие отказоустойчивой централизованной системы идентификации и аутентификации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки СЗИ НСД |
|
|
|
Угроза использования пользователями идентичных идентификаторов в разных информационных системах |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкция пользователя |
|
|
Угроза отсутствия регламента работы с персональными идентификаторами |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкция пользователя |
|
|
Отсутствие в централизованной системе идентификации и аутентификации атрибутов, позволяющих однозначно определить внешних и внутренних пользователей |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройка СЗИ НСД |
Инструкция администратора |
|
|
Угроза бесконтрольного доступа пользователей к процессу загрузки |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройка СЗИ НСД |
Инструкция пользователя и администратора |
|
|
Угроза подмены/модификации базовой системы ввода-вывода, программного обеспечения телекоммуникационного оборудования |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Контроль доступа в помещения ИС |
|
|
8. Угрозы НСД к информации в результате слабости процедур разграничения ролей и полномочий, правил управления доступом | |||||||
|
Угроза воздействия на программы с высокими привилегиями |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Использование СЗИ |
|
|
|
Угроза доступа к защищаемым файлам с использованием обходного пути |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройка СЗИ НСД |
|
|
|
Угроза доступа к локальным файлам сервера при помощи URL |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки МЭ |
|
|
|
Угроза загрузки нештатной ОС |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройка СЗИ НСД |
Контроль доступа в помещения ИС, контроль портов ввода вывода, инструкции пользователя и администратора |
|
|
Угроза изменения системных и глобальных переменных |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройка СЗИ НСД |
|
|
|
Угроза использования альтернативных путей доступа к ресурсам |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Настройка СЗИ НСД |
|
|
|
Угроза использования механизмов авторизации для повышения привилегий |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройка СЗИ НСД |
Инструкция администратора |
|
|
Угроза нарушения изоляции среды исполнения BIOS |
|
|
|
|
Настройка СЗИ НСД |
|
|
|
Угроза невозможности управления правами пользователей BIOS |
|
|
|
|
Настройка СЗИ НСД |
Инструкция администратора |
|
|
Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки ОС |
Инструкции пользователя и администратора |
|
|
Угроза неправомерного ознакомления с защищаемой информацией |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Перечень лиц, допущенных к обработке |
|
|
Угроза несанкционированного доступа к аутентификационной информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкция администратора |
|
|
Угроза несанкционированного доступа к системе по беспроводным каналам |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
|
|
|
Угроза несанкционированного копирования защищаемой информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки СЗИ НСД |
Инструкция пользователя |
|
|
Угроза несанкционированного редактирования реестра |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Ограничение на установку ПО |
|
|
Угроза несанкционированного создания учётной записи пользователя |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкция администратора и пользователя |
|
|
Угроза несанкционированного управления буфером |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза несанкционированного управления синхронизацией и состоянием |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза несанкционированного управления указателями |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза передачи запрещённых команд на оборудование с числовым программным управлением |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
|
Контроль доступа в помещения ИС, инструкции пользователя и администратора |
|
|
Угроза повышения привилегий |
|
|
|
|
Антивирусное ПО |
Инструкция пользователя |
|
|
Угроза подбора пароля BIOS |
2 (низкая) |
0,35 (средняя) |
средняя |
неактуальная |
|
Инструкция администратора |
|
|
Угроза подделки записей журнала регистрации событий |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция администратора |
|
|
Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза удаления аутентификационной информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкция администратора, установка только разрешенного ПО |
|
|
Угроза эксплуатации цифровой подписи программного кода |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Антивирусное ПО |
|
|
|
Угроза доступа к информации и командам, хранящимся в BIOS, с возможностью перехвата управления загрузкой ОС и получения прав доверенного пользователя |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
Инструкция пользователя и администратора |
|
|
Угроза получения несанкционированного доступа к средствам управления персональными идентификаторов/учетными записями, в том числе с повышенными правами доступа |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
Инструкция администратора |
|
|
Угроза получения доступа к данным в обход механизмов разграничения доступа, в том числе с повышенными правами доступа |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза получения разными пользователей, лицами, обеспечивающими функционирование, доступа к данным и полномочиям, не предназначенными для данных лиц в связи с их должностными обязанностями |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкция пользователя и администратора, контроль доступа в помещения ИС |
|
|
Угроза предоставления прав доступа, не необходимых для исполнения должностных обязанностей и функционирования ИС, для совершения деструктивных действий |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкция пользователя и администратора |
|
|
Отсутствие ограничения на количество неудачных попыток входа в информационную систему |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройка СЗИ НСД |
Инструкция администратора |
|
|
Угроза использования (подключения) к открытому(незаблокированному) сеансу пользователя |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройка ОС |
Инструкция пользователя |
|
|
Угроза использования ресурсов ИС до прохождения процедур идентификации и авторизации |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
Инструкция пользователя |
|
|
Угрозы несанкционированного подключения к ИС с использованием санкционированной сессии удаленного доступа |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза подбора идентификационных данных для удаленного доступа к ИС |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза использования слабостей/уязвимостей защиты протоколов удаленного доступа |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза бесконтрольного использования технологий беспроводного доступа, в том числе с мобильных устройств |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
Инструкция пользователя |
|
|
Угроза получения доступа к ИС с использованием технологий беспроводного доступа, в том числе мобильных устройств без прохождения процедуры идентификации и авторизации |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза получения доступа к ИС с использованием технологий беспроводного доступа, с неконтролируемых устройств |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза несанкционированной автоматической передачи конфиденциальной информации на запросы сторонних информационных систем |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
|
|
|
|
Угроза получения несанкционированного доступа к средствам управления персональными идентификаторов/учетными записями, в том числе с повышенными правами доступа |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза получения несанкционированного доступа к средствам управления средствами идентификации и аутентификации |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза перехвата идентифицирующих и аутентифицирующих данных в процессе идентификации и аутентификации пользователей |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкции пользователя и администратора, контроль доступа в помещения ИС |
|
|
Угроза бесконтрольного доступа к информации неопределенным кругом лиц |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Пропускной режим на объекте, контроль доступа в помещения ИС |
|
|
Угроза получения доступа к данным, не предназначенным для пользователя |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза удаленного управления и использования периферийных устройств для получения информации или выполнения иных деструктивных целей |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД) |
|
|
|
Угроза использования технологий мобильного кода для совершения попыток несанкционированного доступа к ИС при использовании в ИС мобильных устройств |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
|
|
|
|
Угроза использования встроенных в информационную систему недекларированных возможностей, скрытых каналов передачи информации в обход реализованных мер защиты |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
|
|
|
Отсутствие отказоустойчивых централизованных средств управления учетными записями |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция администратора |
|
|
Отсутствие автоматического блокирования учетных записей по истечении их срока действия, в результате исчерпания попыток доступа к ИС, выявления попыток НСД |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкция администратора |
|
|
Угроза отсутствия необходимых методов управления доступом для разграничения прав доступа в соответствии с технологией обработки и угрозами безопасности информации |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция администратора |
|
|
Угроза передачи информации без соблюдения атрибутов(меток) безопасности, связанных с передаваемой информацией |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Шифрование сетевого трафика |
|
|
|
Отсутствие динамического анализа и управления информационными потоками в зависимости от состояния ИС, условий ее функционирования, изменений в технологии обработки, передаваемых данных |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройка СЗИ |
Инструкция администратора |
|
|
Угроза обхода правил управления информационными потоками за счет манипуляций с передаваемыми данными |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Шифрование сетевого трафика |
|
|
|
Угроза несанкционированного доступа к средствам управления информационными потоками |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза возложения функционально различных должностных обязанностей/ролей на одно должностное лицо |
2 (низкая) |
0,35 (средняя) |
0 (маловероятно) |
0,25 (низкая) |
|
Выполнение организационных мер |
|
|
Угроза предоставления расширенных прав и привилегий пользователям, в том числе внешним |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройка СЗ НСД |
Инструкция администратора |
|
|
Отсутствие информирования пользователя о применении СЗИ и необходимости соблюдения установленных оператором правил и ограничений на работу с информацией, о предыдущем успешном доступе к ИС, о количестве успешных/неуспешных попыток доступа, об изменении сведений об учетной записи пользователя, о превышении числа параллельных сеансов доступа |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
Настройки СЗИ |
Инструкция пользователя |
|
|
Отсутствие информирования администратора о превышении числа параллельных сеансов доступа пользователями |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
|
|
|
|
Угроза использования одних и тех же учетных записей для параллельного доступа к ИС (с 2 и более) различных устройств |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция пользователя |
|
|
Угроза использования незавершенных сеансов пользователей |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройка ОС |
Инструкции пользователя |
|
|
Угроза наличия удаленного доступа от имени привилегированных пользователей для администрирования ИС, системы защиты, в том числе с использованием технологий беспроводного доступа |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
Инструкции пользователя и администратора |
|
|
Отсутствие автоматизированного мониторинга и контроля удаленного доступа |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза использования уязвимых/незащищенных технологий удаленного доступа |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Угроза взаимодействия с иными информационными системами, не обеспеченными системой защиты |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
|
|
|
Отсутствие механизмов автоматизированного контроля параметров настройки компонентов программного обеспечения, влияющих на безопасность информации |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция администратора |
|
|
Отсутствие механизмов автоматизированного реагирования на несанкционированное изменение параметров настройки компонентов программного обеспечения, влияющих на безопасность информации |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция администратора |
|
|
Отсутствие контроля за используемыми интерфейсами ввода/вывода |
2 (средняя) |
0,35 (средняя) |
средняя |
актуальная |
|
Контроль интерфейсов ввода-вывода, инструкции администратора и пользователя |
|
|
9. Угрозы ошибок/внесения уязвимостей при проектировании, внедрении ИС/системы защиты ИС | |||||||
|
Угроза передачи данных по скрытым каналам |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ |
Инструкция администратора |
|
|
Угроза включения в проект не испытанных достоверно компонентов |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция администратора |
|
|
Угроза внедрения системной избыточности |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкция администратора |
|
|
Угроза ошибок при моделировании угроз и нарушителей информационной безопасности |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Ежегодная доработка модели угроз, повышение квалификации специалистов по защите информации |
|
|
Угроза внедрения системы защиты, не обеспечивающей нивелирования актуальных угроз и нарушителей информационной безопасности |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Ежегодная доработка модели угроз, повышение квалификации специалистов по защите информации |
|
|
10. Угрозы ошибочных/деструктивных действий лиц | |||||||
|
Угроза подмены действия пользователя путём обмана |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция пользователя |
|
|
Угроза "фишинга" |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция пользователя |
|
|
Реализация угроз с использованием возможности по непосредственному доступу к техническим и части программных средств ИС, СЗИ и СКЗИ, в соответствии с установленными для них административными полномочиями |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
СЗИ НСД |
Инструкции администратора и пользователя, контроль доступа в помещения ИС |
|
|
Внесение изменений в конфигурацию программных средств и ТС, приводящими к отключению/частичному отключению ИС/модулей/компонентов/сегментов ИС, СЗИ (в случае сговора с внешними нарушителями безопасности информации) |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
СЗИ НСД |
Инструкции администратора и пользователя, контроль доступа в помещения ИС, опломбирование ПЭВМ |
|
|
Создание неконтролируемых точек доступа (лазейки) в систему, для удаленного доступа к ИС |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки СЗИ НСД |
Инструкции пользователя |
|
|
Переконфигурирование СЗИ и СКЗИ для реализации угроз ИС |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкции СКЗИ пользователя и администратора |
|
|
Осуществление угроз с использованием локальных линий связи, систем электропитания и заземления |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Пропускной режим на объекте, видеонаблюдение в пределах КЗ, инструкция пользователя |
|
|
Хищение ключей шифрования, идентификаторов и известных паролей |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкции пользователя, контроль доступа в помещения ИС |
|
|
Внесение программно-аппаратных закладок в программно - аппаратные средства ИС, обеспечивающих съем информации, используя непосредственное подключение к техническим средствам обработки информации |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкции пользователя и администратора |
|
|
Создание методов и средств реализации атак, а также самостоятельное проведение атаки |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкции пользователя |
|
|
Ошибки при конфигурировании и обслуживании модулей/компонентов ИС |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция администратора |
|
|
Создание ситуаций, препятствующих функционированию сети (остановка, сбой серверов; уничтожение и/или модификация программного обеспечения; создание множественных, ложных информационных сообщений) |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкции пользователя и администратора |
|
|
Несанкционированный съем информации, блокирование работы отдельных пользователей, перестройка планов маршрутизации и политик доступа сети. |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Выполнение организационных мер, инструкции пользователя и администратора |
|
|
Непреднамеренное разглашение ПДн лицам, не имеющим права доступа к ним |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Выполнение организационных мер, инструкции пользователя и администратора |
|
|
Нарушение правил хранения ключевой информации |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Выполнение организационных мер, инструкции пользователя и администратора |
|
|
Передача защищаемой информации по открытым каналам связи |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Шифрование сетевого трафика |
Инструкции пользователя и администратора |
|
|
Несанкционированная модификация/уничтожение информации легитимным пользователем |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
|
Выполнение организационных мер, инструкции пользователя |
|
|
Копирование информации на незарегистрированный носитель информации, в том числе печать |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
|
Выполнение организационных мер, инструкции пользователя и администратора |
|
|
Несанкционированное отключение средств защиты |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
Настройки ОС и СЗИ НСД |
Инструкции пользователя и администратора |
|
|
Угрозы вербовки (социальной инженерии) |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Инструкции пользователя и администратора |
|
|
11. Угрозы нарушения конфиденциальности | |||||||
|
Угроза исследования механизмов работы программы |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Антивирусное ПО |
Инструкция пользователя и администратора |
|
|
Угроза исследования приложения через отчёты об ошибках |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройка СЗИ НСД |
Контроль доступа к журналам, инструкция администратора |
|
|
Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки МЭ |
|
|
|
Угроза обнаружения хостов |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки МЭ |
|
|
|
Угроза определения типов объектов защиты |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки МЭ |
|
|
|
Угроза определения топологии вычислительной сети |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки МЭ |
|
|
|
Угроза получения предварительной информации об объекте защиты |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки МЭ |
|
|
|
Угроза получения сведений о владельце беспроводного устройства |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки МЭ |
|
|
|
Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
|
|
|
Сканирование сети для изучения логики работы ИС, выявления протоколов, портов |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки МЭ |
|
|
|
Анализ сетевого трафика для изучения логики работы ИС, выявления протоколов, портов, перехвата служебных данных (в том числе, идентификаторов и паролей), их подмены |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки МЭ |
|
|
|
Применение специальных программ для выявления пароля (IP-спуффинг, разные виды перебора) |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки МЭ |
|
|
|
Угроза получения нарушителем сведений о структуре, конфигурации и настройках ИС и ее системы защиты |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки МЭ |
|
|
|
Угроза получения нарушителем конфиденциальных сведений, обрабатываемых в ИС |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки СЗИ НСД |
Пропускной режим, контроль доступа в помещения ИС, инструкции пользователя и администратора |
|
|
Угроза получения нарушителем идентификационных данных легальных пользователей ИС |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Пропускной режим, контроль доступа в помещения ИС, инструкции пользователя и администратора |
|
|
Разглашение сведений конфиденциального характера |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Организационные мероприятия, инструкция пользователя |
|
|
12. Угрозы программно-математических воздействий | |||||||
|
Угроза автоматического распространения вредоносного кода в грид-системе |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза внедрения кода или данных |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкции пользователя и администратора |
|
|
Угроза восстановления аутентификационной информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройка СЗИ НСД |
Инструкция администратора и пользователя |
|
|
Угроза деструктивного изменения конфигурации/среды окружения программ |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкция администратора |
|
|
Угроза избыточного выделения оперативной памяти |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Антивирусное ПО |
Инструкция пользователя |
|
|
Угроза искажения XML-схемы |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки МЭ |
|
|
|
Угроза искажения вводимой и выводимой на периферийные устройства информации |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция администратора |
|
|
Угроза использования слабостей кодирования входных данных |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
Использование СКЗИ |
|
|
|
Угроза межсайтового скриптинга |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция пользователя |
|
|
Угроза межсайтовой подделки запроса |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция пользователя |
|
|
Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки СЗИ НСД |
Инструкция администратора, контроль доступа в помещения ИС |
|
|
Угроза перехвата вводимой и выводимой на периферийные устройства информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки МЭ |
Выполнение организационных мер, контроль периметра |
|
|
Угроза подмены резервной копии программного обеспечения BIOS |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
Инструкция администратора, контроль доступа в помещения ИС |
|
|
Угроза заражения компьютера при посещении неблагонадёжных сайтов |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
|
|
|
Угроза неправомерного шифрования информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Установка только разрешенного ПО, инструкция пользователя |
|
|
Угроза скрытного включения вычислительного устройства в состав бот-сети |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
Установка только разрешенного ПО, инструкция пользователя |
|
|
Угроза распространения "почтовых червей" |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкции пользователя и администратора |
|
|
Внедрение программных закладок |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкции пользователя и администратора |
|
|
Угроза внедрения в ИС вредоносного программного обеспечения с устройств, подключаемых с использованием технологий беспроводного доступа |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Антивирусное ПО |
Инструкции пользователя и администратора |
|
|
Применение специально созданных программных продуктов для НСД |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройка СЗИ НСД |
Инструкции пользователя и администратора |
|
|
Угроза внедрения через легитимные схемы информационного обмена между информационными системами вредоносного программного обеспечения |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкции пользователя и администратора |
|
|
Отсутствие централизованной системы управления средствами антивирусной защиты |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Антивирусное ПО |
Инструкция администратора |
|
|
13. Угрозы, связанные с использованием технологий виртуализации - в соответствии с п. 6.13 Общей модели угроз Администрации ___________________ муниципального района данные угрозы не рассматриваются. | |||||||
|
14. Угрозы, связанные с нарушением правил эксплуатации машинных носителей | |||||||
|
Угроза несанкционированного восстановления удалённой защищаемой информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Установка только разрешенного ПО, инструкции пользователя и администратора |
|
|
Угроза несанкционированного удаления защищаемой информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройка СЗИ НСД |
Инструкции пользователя и администратора |
|
|
Угроза утраты носителей информации |
5 (высокая) |
0,5 (средняя) |
средняя |
актуальная |
|
Учет носителей информации, инструкции пользователя и администратора |
|
|
Угроза форматирования носителей информации |
5 (высокая) |
0,5 (средняя) |
средняя |
актуальная |
Резервное копирование |
Инструкции пользователя и администратора |
|
|
Повреждение носителя информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Резервное копирование |
|
|
|
Доступ к снятым с эксплуатации носителям информации (содержащим остаточные данные) |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Учет носителей информации, контроль доступа в помещение |
|
|
Угроза подключения к ИС неучтенных машинных носителей |
5 (высокая) |
0,5 (средняя) |
средняя |
актуальная |
|
Учет носителей информации |
|
|
Угроза подключения к ИС неперсонифицированных машинных носителей |
5 (высокая) |
0,5 (средняя) |
средняя |
актуальная |
|
Учет носителей информации |
|
|
Угроза несанкционированного копирования информации на машинные носители |
5 (высокая) |
0,5 (средняя) |
средняя |
актуальная |
Настройка СЗИ НСД |
Инструкции пользователя и администратора |
|
|
Угроза несанкционированной модификации/удаления информации на машинных носителях |
5 (высокая) |
0,5 (средняя) |
средняя |
актуальная |
|
Инструкции пользователя и администратора |
|
|
Угроза хищения машинных носителей |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Учет носителей информации, пропускной режим |
|
|
Угроза подмены машинных носителей |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Учет носителей информации, пропускной режим |
|
|
Угроза встраивания программно-аппаратных закладок в машинные носители |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройка СЗИ НСД |
Инструкция администратора пользователя, учет носителей информации |
|
|
Угроза несанкционированного доступа к информации, хранящейся на машинном носителе |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Учет носителей информации, хранение в сейфе |
|
|
Угроза использования машинных носителей для хранения информации разных уровней конфиденциальности и целей обработки |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкции пользователя и администратора |
|
|
Угроза использования неконтролируемых портом СВТ для вывода информации на сторонние машинные носители |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкции пользователя и администратора, контроль интерфейсов ввода-вывода |
|
|
Угроза передачи информации/фрагментов информации между пользователями, сторонними организациями при неполном уничтожении/стирании информации с машинных носителей |
0 (маловероятно) |
0,25 (низкая) |
низкая |
неактуальная |
|
Инструкции пользователя и администратора |
|
|
Угроза несанкционированного использования машинных носителей |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Учет носителей информации, хранение в сейфе |
|
|
Угроза несанкционированного выноса машинных носителей за пределы контролируемой зоны |
5 (высокая) |
0,5 (средняя) |
средняя |
актуальная |
|
Учет носителей информации, хранение в сейфе, видеонаблюдение в пределах КЗ |
|
|
15 Угрозы, связанные с нарушением процедур установки/обновления программного обеспечения и оборудования | |||||||
|
Угроза внедрения вредоносного кода в BIOS |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Пароль на BIOS |
Инструкция администратора |
|
|
Угроза изменения компонентов системы |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Опломбирование системных блоков, инструкция администратора |
|
|
Угроза установки на мобильные устройства вредоносных/уязвимых программных продуктов |
Угроза является неактуальной, т.к. данная технология не используется в ИС |
||||||
|
Угроза запуска/установки вредоносного/шпионского/неразрешенного программного обеспечения и(или) обновлений программного обеспечения |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Инструкции администратора и пользователя |
|
|
Установка программного обеспечения, содержащего известные уязвимости |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция пользователя и администратора |
|
|
Установка нелицензионного программного обеспечения |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкции администратора и пользователя |
|
|
Угроза ошибочного запуска/установки программного обеспечения |
5 (средняя) |
0,5 (средняя) |
средняя |
актуальная |
|
Инструкции администратора и пользователя |
|
|
Угроза неправильной установки программного обеспечения |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
|
Инструкция администратора |
|
|
Угроза автоматического запуска вредоносного/шпионского/неразрешенного программного обеспечения при запуске ОС и(или) обновлений программного обеспечения |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
Настройки СЗИ |
Инструкция администратора |
|
|
Угроза удаленного запуска/установки вредоносного/шпионского/неразрешенного программного обеспечения |
0 (маловероятно) |
0,25 (низкая) |
средняя |
неактуальная |
Настройки СЗИ НСД |
Инструкции администратора и пользователя |
|
|
Угроза несанкционированного запуска программного обеспечения в нерабочее время |
2 (низкая) |
0,25 (низкая) |
низкая |
неактуальная |
|
Инструкция пользователя |
|
|
16. Угрозы физического доступа к компонентам ИС | |||||||
|
Угроза преодоления физической защиты |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Физическая охрана |
|
|
Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Пропускной режим на объекте, контроль доступа в помещения ИС |
|
|
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Физическая охрана, пропускной режим на объекте, контроль доступа в помещения ИС, видеонаблюдение в пределах КЗ |
|
|
Угроза несанкционированного доступа к системам криптографической защиты информации (СКЗИ) |
2 (низкая) |
0,35 (средняя) |
низкая |
неактуальная |
|
Пропускной режим на объекте, контроль доступа в помещения ИС |
|
|
Угроза нарушения функционирования НЖМД и других систем хранения данных |
2 (низкая) |
0,35 (средняя) |
средняя |
актуальная |
|
Пропускной режим на объекте, контроль доступа в помещения ИС |
|
|
Угроза доступа к системам обеспечения, их повреждение | |||||||
|
<< Назад |
||
|
Содержание Постановление Администрации Инсарского муниципального района Республики Мордовия от 17 декабря 2018 г. N 482 "Об утверждении... |