1.2 Построение модели угроз.
Сформировали примерные допустимые угрозы и определили их актуальность.
При составлении перечня актуальных угроз безопасности ПДн исходной защищенности поставили числовой коэффициент , а именно:
Исходная низкая степень защищенности низкая, следовательно, Y1=10.
Высокая вероятность - объективные предпосылки для реализации угрозы существуют, и меры по обеспечению безопасности ПДн не приняты (Y2 = 10).
Определили Коэффициент реализуемости угрозы: Y = (Y1 + Y2)/20=(10+10)/20=1.
По значению коэффициента реализуемости угрозы Y формируется вербальная интерпретация реализуемости угрозы следующим образом:
если Y > 0,8, то возможность реализации угрозы признается очень высокой.
Примерная оценка реализуемости УБПДн представлена в таблице 2.
Таблица 2– Реализуемость УБПДн.
Тип угроз безопасности ПДн |
Коэффициент реализуемости угрозы (Y) |
Возможность реализации |
2. Угрозы несанкционированного доступа к информации путем физического доступа к элементам ИСПДн, носителям персональных данных, ключам и атрибутам доступа | ||
2.4. Утрата и компрометация ключей и атрибутов доступа |
1 |
Очень высокая |
3. Угрозы несанкционированного доступа к информации с использованием программно-аппаратных и программных средств | ||
3.2. Утечка информации через порты ввода/вывода |
1 |
Очень высокая |
3.4. Установка ПО, не связанного с исполнением служебных обязанностей |
1 |
Очень высокая |
4. Угрозы несанкционированного доступа к информации по каналам связи | ||
4.1. Угроза «Анализ сетевого трафика» с перехватом информации за пределами контролируемой зоны |
1 |
Очень высокая |
4.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др. |
1 |
Очень высокая |
4.3. Угрозы выявления паролей по сети |
1 |
Очень высокая |
5. Угрозы антропогенного характера | ||
5.1. Разглашение информации |
1 |
Очень высокая |
Актуальной считается угроза, которая может быть реализована в ИСПДн и представляет опасность для ПДн. Подход к составлению перечня актуальных угроз состоит в следующем:
Для оценки возможности реализации угрозы применяются два показателя: уровень исходной защищенности ИСПДн и частота (вероятность) реализации рассматриваемой угрозы.
Далее оценивается опасность каждой угрозы. При оценке опасности на основе опроса экспертов (специалистов в области защиты информации) определяется вербальный показатель опасности для рассматриваемой ИСПДн. Этот показатель имеет три значения:
низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;
средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;
высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.
Учитывая данные нашего задания выберем третий показатель: высокая опасность – реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.
Затем, осуществим выбор из общего (предварительного) перечня угроз безопасности, и получим актуальность угроз ИСПДн, в соответствии с правилами, приведенными в таблице 3.
Таблица 3– актуальность угроз
-
Возможность реализации угроз
Показатель опасности угроз
Низкая
Средняя
Высокая
Низкая
неактуальная
неактуальная
актуальная
Средняя
неактуальная
актуальная
актуальная
Высокая
актуальная
актуальная
актуальная
Очень высокая
актуальная
актуальная
актуальная
В данной курсовой работе возможность реализации угроз – очень высокая, опасность угроз – высокая. Следовательно, по таблице определяем актуальность угрозы – угроза является актуальной.
Примерная оценка актуальности угроз безопасности представлена в таблице 4.
Таблица 4 – Актуальность УБПДн.
Тип угроз безопасности ПДн |
Актуальность угрозы |
2. Угрозы несанкционированного доступа к информации путем физического доступа к элементам ИСПДн, носителям персональных данных, ключам и атрибутам доступа | |
2.1. Кража и уничтожение носителей информации |
актуальная |
2.2. Кража физических носителей ключей и атрибутов доступа |
актуальная |
2.4. Утрата и компрометация ключей и атрибутов доступа |
актуальная |
3. Угрозы несанкционированного доступа к информации с использованием программно-аппаратных и программных средств | |
3.1. Доступ к информации, ее модификация и уничтожение лицами, не имеющими прав доступа |
актуальная |
3.2. Утечка информации через порты ввода/вывода |
актуальная |
3.3. Воздействие вредоносных программ (вирусов) |
актуальная |
3.4. Установка ПО, не связанного с исполнением служебных обязанностей |
актуальная |
3.5. Внедрение или сокрытие недекларированных возможностей системного ПО и ПО для обработки персональных данных |
актуальная |
3.6. Создание учетных записей теневых пользователей и неучтенных точек доступа в систему |
актуальная |
4. Угрозы несанкционированного доступа к информации по каналам связи | |
4.1. Угроза «Анализ сетевого трафика» с перехватом информации за пределами контролируемой зоны |
актуальная |
4.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др. |
актуальная |
4.3. Угрозы выявления паролей по сети |
актуальная |
4.5. Угрозы внедрения по сети вредоносных программ |
актуальная |
4.6. Перехват, модификация закрытого ключа ЭЦП |
актуальная |
4.7. Угрозы удаленного запуска приложений |
актуальная |
5. Угрозы антропогенного характера | |
5.1. Разглашение информации |
актуальная |
5.2. Сокрытие ошибок и неправомерных действий пользователей и администраторов |
актуальная |
5.3. Угроза появления новых уязвимостей вследствие невыполнения ответственными лицами своих должностных обязанностей |
актуальная |
5.4. Угроза нарушения политики предоставления и прекращения доступа |
актуальная |