Приказ

Скачать 1.4 Mb.

Название	Приказ
страница	14/16
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 ... 8 9 10 11 12 13 14 15 16

Модель угроз безопасности

Исходный класс защищенности – 3 класс.

Таблица – Угрозы безопасности

Наименование угрозы	Вероятность реализации угрозы (Y₂)	Возможность реализации угрозы (Y)	Опасность угрозы	Актуальность угрозы		Меры по противодействию угрозе
Технические			Организационные
1. Угрозы от утечки по техническим каналам
1.1. Угрозы утечки акустической информации	Низкая	Маловероятная	Низкая			Неактуальная
1.2. Угрозы утечки видовой информации	Средняя	Низкая	Средняя			Актуальная			По возможности исключить визуальный доступ к мониторам
Установка жалюзи
1.3. Угрозы утечки информации по каналам ПЭМИН	Низкая	Низкая	Средняя			Неактуальная
2. Угрозы несанкционированного доступа к информации путем физического доступа к элементам ИСПДн, носителям персональных данных, ключам и атрибутам доступа
2.1. Кража и уничтожение носителей информации	Низкая	Маловероятная	Низкая		Неактуальная
2.2. Кража физических носителей ключей и атрибутов доступа	Низкая	Маловероятная	Низкая	Неактуальная

2.3. Утрата носителей информации	Низкая	Маловероятная	Низкая	Неактуальная
2.4. Утрата и компрометация ключей и атрибутов доступа	Средняя	Низкая	Средняя	Актуальная		Парольная политика, сложность пароля и периодическую его смену, защита паролем антивирусных программ.		Введение политики «чистого стола»
Контрольза выполнением правил политик Инструктаж о парольной политике и о действиях в случаях утраты или компрометации паролей
3. Угрозы несанкционированного доступа к информации с использованием программно-аппаратных и программных средств
3.1. Доступ к информации, ее модификация и уничтожение лицами, не имеющими прав доступа	Средняя	Низкая	Средняя	Актуальная			Охранная сигнализация				контроль доступа в контролируемую зону
Закрытиедверей на замок.
3.2. Утечка информации через порты ввода/вывода	Средняя	Низкая	Средняя	Актуальная								Ограничения использования съемных носителей информации.
3.3. Воздействие вредоносных программ (вирусов)	Средняя	Низкая	Средняя	Актуальная						Поддержка антивирусной защиты.		Инструктажпользователей о мерах предотвращения вирусного заражения.
3.4. Установка ПО не связанного с исполнением служебных обязанностей	Средняя	Низкая	Средняя	Актуальная								Разграничение прав пользователей на установку ПО
Контроль, инструктаж о политике установки ПО
3.5. Внедрение или сокрытие недекларированных возможностей системного ПО и ПО для обработки персональных данных	Средняя	Низкая	Средняя	Актуальная								Контроль действий пользователей и разработчиков
3.6. Создание учетных записей теневых пользователей и неучтенных точек доступа в систему	Средняя	Низкая	Средняя	Актуальная			Контроль и учет точек доступа
4. Угрозы несанкционированного доступа к информации по каналам связи
4.1. Угроза «Анализ сетевого трафика» с перехватом информации за пределами контролируемой зоны	Низкая	Маловероятная	Низкая	Неактуальная
4.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.	Средняя	Низкая	Средняя	Актуальная		Выявление используемых протоколов, доступных портов сетевых служб, определение активных сетевых сервисов, подбор идентификаторов и паролей пользователей.

4.3. Угрозы выявления паролей по сети	Средняя	Низкая	Средняя	Актуальная						Инструктажпользователей о действиях при обнаружении входа с систему и несанкционированное изменение данных в журнале, дневнике.
4.4. Угрозы типа «Отказ в обслуживании»	Низкая	Маловероятная	Низкая	Неактуальная
4.5. Угрозы внедрения по сети вредоносных программ	Низкая	Маловероятная	Низкая	Неактуальная
4.6. Утечка информации, передаваемой с использованием протоколов беспроводного доступа	Низкая	Маловероятная	Низкая	Неактуальная
4.7. Перехват, модификация закрытого ключа ЭЦП	Низкая	Маловероятная	Низкая	Неактуальная
4.8. Угрозы удаленного запуска приложений	Низкая	Маловероятная	Низкая	Неактуальная
5. Угрозы антропогенного характера
5.1. Разглашение информации	Средняя	Низкая	Средняя	Актуальная			Согласие сотрудников о неразглашении ПДн
Инструктаж пользователей о порядке работы с персональными данными
5.2. Сокрытие ошибок и неправомерных действий пользователей и администраторов	Низкая	Маловероятная	Низкая	Неактуальная
5.3. Угроза появления новых уязвимостей вследствие невыполнения ответственными лицами своих должностных обязанностей	Низкая	Маловероятная	Низкая	Неактуальная
5.4. Угроза нарушения политики предоставления и прекращения доступа	Средняя	Низкая	Средняя	Актуальная			Процедура удаления устаревших, неучтенных или недействующих учетных записей пользователей или несанкционированного предоставления прав доступа.
5.5. Непреднамеренная модификация (уничтожение) информации	Средняя	Низкая	Средняя	Актуальная			Резервное копирование обрабатываемых ПДн,			Инструктаж пользователей о работе с ИСПДн
5.6. Непреднамеренное отключение средств защиты	Средняя	Низкая	Средняя	Актуальная			Систематическая проверка средств защиты
6. Угрозы воздействия непреодолимых сил
6.1. Стихийное бедствие	Низкая	Маловероятная	Низкая	Неактуальная
6.2. Выход из строя аппаратно-программных средств	Низкая	Маловероятная	Низкая	Неактуальная
6.3. Аварии (пожар, потоп, случайное отключение электричества)	Низкая	Маловероятная	Низкая	Неактуальная

1 ... 8 9 10 11 12 13 14 15 16

Похожие:

	Приказ о назначении ответственного за пожарную безопасность в организации...		Министерство российской федерации по связи и информатизации приказ Представить в установленном порядке настоящий Приказ в Минюст России на государственную регистрацию
	Приказ от 1 декабря 2008 г. N 1048 о внесении изменений в приказ... Внести изменения в Приказ мвд россии от 15 марта 1999 г. N 190 "Об организации и проведении государственного технического осмотра...		Приказ №149-о от 29. 08. 2014 г Утверждена: Приказ №162/3-о от 28. 08. 2015 г Общая характеристика учебного предмета, включая ценностные ориентиры химического образования
	Приказ № фб 519 от 22. 04. 2015+Приказ №фб-336 от 04. 03. 2016 (о... ...		Приказ Приложение №1 Приложение №2 Приложение №3 Приложение №4 Приложение... Министерство Здравоохранения СССР. Приказ от 3 октября 1990г. №394. "Об утверждении положения о комплексном техническом обслуживании,...
	Приказ о назначении ответственного за пожарную безопасность в организации... Журнал проверки производственных и вспомогательных помещений по окончании рабочего дня		Приказ о назначении ответственного за пожарную безопасность в организации... Журнал проверки производственных и вспомогательных помещений по окончании рабочего дня
	Приказ от 6 августа 2015 г. N 124н о внесении изменений в приказ... В целях совершенствования нормативно-правового регулирования в сфере бюджетной деятельности приказываю		Приказ Управлением образования была спланирована оперативная проверка «Исполнение законодательства при организации обучения граждан РФ начальным...
	Министр здравоохранения СССР приказ Утратил силу в части порядка хранения, учета, прописывания, отпуска и применения наркотических лекарственных средств (Приказ Минздрава...		Приказ №684 от 29 мая 2009 г. Об организации медицинской помощи в... О проведении Республиканской научно-практической конференции по неотложной хирургии 11
	Приказ Минфина РФ от 23. 12. 2010 №183н «Об утверждении Плана счетов... Настоящее положение разработано в соответствии и на основании следующих нормативных актов		И атомному надзору приказ Ростехнадзора от 15 декабря 2011 г. N 714 о внесении изменений в приказ Федеральной службы по экологическому, технологическому и...
	И атомному надзору приказ Ростехнадзора от 15 декабря 2011 г. N 714 о внесении изменений в приказ Федеральной службы по экологическому, технологическому и...		И атомному надзору приказ Ростехнадзора от 15 декабря 2011 г. N 714 о внесении изменений в приказ Федеральной службы по экологическому, технологическому и...

Руководство, инструкция по применению