Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Определение опасности угроз безопасности персональных данных проведено экспертным методом на основании опроса экспертов (специалистов в области защиты информации) с учетом результатов обследования ИСПДн. Результаты определения опасности угроз приведены в таблице 4.
Таблица 4. Опасность реализации угроз безопасности персональных данных
Угроза | Опасность (ущерб) | |
Угрозы утечки информации по техническим каналам | ||
Угрозы утечки видовой информации: | ||
Просмотр информации на дисплее пользователей ИСПДн работниками, не допущенными к ПДн | Средняя | |
Просмотр информации на дисплее пользователей ИСПДн посторонними лицами, находящимися в помещении, в котором ведется обработка ПДн | Средняя | |
Просмотр информации на дисплее пользователей ИСПДн посторонними лицами, ведущими наблюдение (регистрацию) из-за границ контролируемой зоны | Средняя | |
Просмотр информации на дисплеях пользователей ИСПДн с помощью специальных устройств регистрации, внедренных в помещение, в котором ведется обработка ПДн | Средняя | |
Угрозы утечки информации по каналам ПЭМИН: | ||
Утечка информации по сетям электропитания ИСПДн | Низкая | |
Перехват техническими средствами наводок информативного сигнала, обрабатываемого техническими средствами ИСПДн, на цепи электропитания и линии связи, выходящие за пределы контролируемой зоны | Низкая | |
Утечка информации из ИСПДн за счет побочного излучения технический средств | Низкая | |
Преднамеренное электромагнитное воздействие на элементы ИСПДн | Низкая | |
Угрозы НСД к персональным данным | ||
Угрозы доступа (проникновения) в операционную среду компьютера и НСД к персональным данным (угрозы непосредственного доступа): | ||
Перехват управления загрузкой операционной системы (ОС) ИСПДн, в том числе с использованием отчуждаемых носителей информации, и получение прав доверенного пользователя для осуществления НСД к ПДн | Высокая | |
Вызов штатных программ ОС ИСПДн или запуск специально разработанных программ, реализующих НСД к ИСПДн | Высокая | |
Внедрение в ИСПДн вредоносных программ | Средняя | |
Угрозы, реализуемые с использованием протоколов межсетевого взаимодействия (угрозы удаленного доступа): | ||
Перехват и анализ сетевого трафика для извлечения конфиденциальной или аутентификационной информации | Высокая | |
Сканирование сети для выявления используемых протоколов, доступных портов сетевых служб, закономерностей формирования идентификаторов соединений, определение активных сетевых сервисов, подбор идентификаторов и паролей пользователей | Средняя | |
Подмена доверенного объекта сети и передача по каналам связи сообщений от его имени с присвоением его прав доступа | Высокая | |
Навязывание ложного маршрута путем несанкционированного изменения маршрутно-адресных данных | Средняя | |
Внедрение ложного объекта сети | Высокая | |
Сетевые атаки типа «Отказ в обслуживании» | Низкая | |
Удаленный запуск приложения в ИСПДн | Высокая | |
Внедрение по сети вредоносных программ | Средняя | |
Угрозы физического доступа к элементам ИСПДн: | ||
Хищение элементов ИСПДн, содержащих ПДн | Высокая | |
Хищение отчуждаемых носителей информации, содержащих ПДн | Высокая | |
Вывод из строя элементов ИСПДн | Средняя | |
Внедрение в ИСПДн аппаратных закладок | Высокая | |
Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и средств защиты ПДн | ||
Утрата паролей доступа к ИСПДн | Средняя | |
Искажение или уничтожение информации в результате ошибок пользователя | Средняя | |
Выход из строя аппаратно-программных средств ИСПДн | Средняя | |
Сбой системы электроснабжения ИСПДн | Низкая | |
Уничтожение данных в ИСПДн или блокирование доступа к ИСПДн, вызванное стихийными бедствиями или техногенными катастрофами | Средняя |
Дата публикования: 2015-04-10; Прочитано: 599 | Нарушение авторского права страницы