 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Определение опасности угроз безопасности персональных данных
|
|
Определение опасности угроз безопасности персональных данных проведено экспертным методом на основании опроса экспертов (специалистов в области защиты информации) с учетом результатов обследования ИСПДн. Результаты определения опасности угроз приведены в таблице 4.
Таблица 4. Опасность реализации угроз безопасности персональных данных
| Угроза | Опасность (ущерб) | |
| Угрозы утечки информации по техническим каналам | ||
| Угрозы утечки видовой информации: | ||
| Просмотр информации на дисплее пользователей ИСПДн работниками, не допущенными к ПДн | Средняя | |
| Просмотр информации на дисплее пользователей ИСПДн посторонними лицами, находящимися в помещении, в котором ведется обработка ПДн | Средняя | |
| Просмотр информации на дисплее пользователей ИСПДн посторонними лицами, ведущими наблюдение (регистрацию) из-за границ контролируемой зоны | Средняя | |
| Просмотр информации на дисплеях пользователей ИСПДн с помощью специальных устройств регистрации, внедренных в помещение, в котором ведется обработка ПДн | Средняя | |
| Угрозы утечки информации по каналам ПЭМИН: | ||
| Утечка информации по сетям электропитания ИСПДн | Низкая | |
| Перехват техническими средствами наводок информативного сигнала, обрабатываемого техническими средствами ИСПДн, на цепи электропитания и линии связи, выходящие за пределы контролируемой зоны | Низкая | |
| Утечка информации из ИСПДн за счет побочного излучения технический средств | Низкая | |
| Преднамеренное электромагнитное воздействие на элементы ИСПДн | Низкая | |
| Угрозы НСД к персональным данным | ||
| Угрозы доступа (проникновения) в операционную среду компьютера и НСД к персональным данным (угрозы непосредственного доступа): | ||
| Перехват управления загрузкой операционной системы (ОС) ИСПДн, в том числе с использованием отчуждаемых носителей информации, и получение прав доверенного пользователя для осуществления НСД к ПДн | Высокая | |
| Вызов штатных программ ОС ИСПДн или запуск специально разработанных программ, реализующих НСД к ИСПДн | Высокая | |
| Внедрение в ИСПДн вредоносных программ | Средняя | |
| Угрозы, реализуемые с использованием протоколов межсетевого взаимодействия (угрозы удаленного доступа): | ||
| Перехват и анализ сетевого трафика для извлечения конфиденциальной или аутентификационной информации | Высокая | |
| Сканирование сети для выявления используемых протоколов, доступных портов сетевых служб, закономерностей формирования идентификаторов соединений, определение активных сетевых сервисов, подбор идентификаторов и паролей пользователей | Средняя | |
| Подмена доверенного объекта сети и передача по каналам связи сообщений от его имени с присвоением его прав доступа | Высокая | |
| Навязывание ложного маршрута путем несанкционированного изменения маршрутно-адресных данных | Средняя | |
| Внедрение ложного объекта сети | Высокая | |
| Сетевые атаки типа «Отказ в обслуживании» | Низкая | |
| Удаленный запуск приложения в ИСПДн | Высокая | |
| Внедрение по сети вредоносных программ | Средняя | |
| Угрозы физического доступа к элементам ИСПДн: | ||
| Хищение элементов ИСПДн, содержащих ПДн | Высокая | |
| Хищение отчуждаемых носителей информации, содержащих ПДн | Высокая | |
| Вывод из строя элементов ИСПДн | Средняя | |
| Внедрение в ИСПДн аппаратных закладок | Высокая | |
| Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и средств защиты ПДн | ||
| Утрата паролей доступа к ИСПДн | Средняя | |
| Искажение или уничтожение информации в результате ошибок пользователя | Средняя | |
| Выход из строя аппаратно-программных средств ИСПДн | Средняя | |
| Сбой системы электроснабжения ИСПДн | Низкая | |
| Уничтожение данных в ИСПДн или блокирование доступа к ИСПДн, вызванное стихийными бедствиями или техногенными катастрофами | Средняя |
Дата публикования: 2015-04-10; Прочитано: 599 | Нарушение авторского права страницы