- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Информационные системы персональных данных как объект обеспечения инфорационной безопасности
- •1.1 Специфика обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.1 Состояние обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.2 Цель и основные задачи обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.3 Основные особенности информационных систем персональных данных как объектов обеспечения безопасности
- •1.1.4 Основные принципы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.2 Характеристика основных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.3 Общая характеристика уязвимостей информационных систем персональных данных
- •1.3.1 Общая характеристика уязвимостей системного программного обеспечения
- •1.3.2 Общая характеристика уязвимостей прикладного программного обеспечения
- •1.4 Выводы по главе и постановка задачи оценки рисков в информационных системах персональных данных
- •2 Анализ рисков нарушения безопасности персональных данных при их обработке в информационных системах персональных данных на основе алгоритма нечеткого вывода
- •2.1 Общий порядок анализа информационных рисков
- •2.1.1 Характерные особенности анализа рисков в информационных системах персональных данных
- •2.1.2 Оценка вероятностей реализации угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.1.3 Особенности расчета ущерба при нарушении безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.2 Оценка рисков нарушения безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.2.1 Общая методика проведения оценки на основе механизма нечеткого вывода
- •2.2.2 Формирование функций принадлежности
- •2.2.3 Пример оценки
- •2.3 Выводы по главе
- •3.1 Общая характеристика процесса управления рисками
- •3.2 Качественные методики управления рисками
- •3.2.1 Методика cobra
- •3.2.2 Методика ra Software Tool
- •3.3 Количественные методики управления рисками
- •3.3.1 Метод cramm
- •3.3.2 Метод RiskWatch
- •3.3.3 Метод гриф
- •3.3.4 Метод octave
- •3.3.5 Метод mitre
- •3.4 Применение основных методов управления рисками на примере конкретной испДн
- •3.5 Выбор мер и средств защиты информации
- •3.5.1 Общие вопросы выбора мер и средств при проектировании систем защиты информации
- •3.5.2 Выбор мер и средств защиты информации при проектировании подсистемы контроля физического доступа к элементам испДн
- •3.5.3 Выбор мер и средств защиты информации от сетевых атак
- •3.5.4 Выбор мер и средств защиты информации от программно-математических воздействий
- •3.6 Выводы по главе
- •Заключение
- •Список использованных информационных источников
- •Приложение а (справочное) Описание аппарата теории нечетких множеств
- •Приложение б (обязательное) Результаты оценки риска для наиболее актуальных угроз безопасности пДн, обрабатываемых в испДн
- •394026 Воронеж, Московский просп., 14
1.1.3 Основные особенности информационных систем персональных данных как объектов обеспечения безопасности
Информационные системы персональных данных, как и любые автоматизированные системы, представляют собой совокупность двух основных классов элементов – информационного (персональные данные, содержащиеся в базе данных) и программно-аппаратного (информационные технологии и технические средства, используемые при обработке данных) и их особенности как объектов обеспечения безопасности в целом определяются особенностями этих элементов.
Основные особенности информационного элемента ИСПДн заключаются в следующем.
1. ИСПДн, как и любые автоматизированные системы, предназначенные для обработки информации, распространение которой в Российской Федерации ограничивается законом, подлежат категорированию в соответствии со степенью важности (категорией) обрабатываемой информации.
2. В рамках одной ИСПДн могут храниться, накапливаться и обрабатываться ПДн различной степени важности (относящиеся к различным категориям), причем в процессе обработки категория ПДн может изменяться (например, при частичном обезличивании ПДн).
3. Ущерб, возникающий при нарушении целостности, доступности, достоверности и конфиденциальности ПДн, может носить как непосредственный (ущерб, наносимый собственнику ПДн), так и опосредованный (ущерб, наносимый оператору ИСПДн, обществу или государству) характер.
4. Отдельные ПДн могут относиться к информации, содержащей государственную тайну (например, сведения о сотрудниках спецслужб, выполняющих особые миссии в интересах обеспечения национальной безопасности РФ), что предопределяет необходимость обеспечения их безопасности в соответствии с законодательством в области защиты государственной тайны.
5. Несмотря на то, что ПДн могут содержаться в информационных системах различного уровня, следует ожидать, что при рассмотрении систем, используемых органами власти и управления более высоких уровней, общей тенденцией является понижение степени персонализации ПДн за счет агрегирования данных в процессе их обработки.
Принципиальных особенностей программно-аппаратного элемента ИСПДн по сравнению с обычными "офисными" информационными системами, с точки зрения защиты ПДн, не существует.
Основными программно-аппаратными элементами ИСПДн являются:
1 Информационные ресурсы ‑ совокупность информации (в том числе и ПДн) и ее источников, используемых в ИСПДн.
2 Основные технические средства и системы (ОТСС) (другое название средства и системы обработки ПДн) ‑ технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи ПДн. К ним могут относиться:
‑ средства и системы обработки ПДн на базе ЭВМ (средств вычислительной техники (СВТ), ИСПДн различного уровня и назначения на базе СВТ, в том числе сети и системы, средства и системы связи и передачи данных) с программным обеспечением (операционными системами, системами управления базами данных, другом общесистемным и прикладным программным обеспечением). Для этих средств и систем в документе используется обобщенный термин – ИСПДн;
‑ технические средства приема, передачи и обработки ПДн, в которых ЭВМ не является основным средством (средства телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации). Для этих средств в документе используется обобщенный термин ‑ технические средства обработки информации (ТСОИ), не относящиеся к ИСПДн, или просто ТСОИ.
3 Вспомогательные технические средства и системы (ВТСС) ‑ технические средства и системы, их коммуникации, не предназначенные для обработки ПДн (не относящиеся к ОТСС), но размещенные в помещениях, в которых обрабатывается ПДн. К ним относятся:
‑ различного рода телефонные средства и системы;
‑ средства вычислительной техники;
‑ средства и системы передачи данных в системе радиосвязи;
‑ средства и системы охранной и пожарной сигнализации;
‑ средства и системы оповещения и сигнализации;
‑ контрольно-измерительная аппаратура;
‑ средства и системы кондиционирования;
‑ средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.д.);
‑ средства электронной оргтехники;
‑ средства и системы электрочасофикации.
4 Помещения или объекты, в которых расположены элементы ИСПДн.