Угроза
| Анализ реализации мер защиты
| Вероятность реализации угрозы (коэффициент Y2)
| Возможность реализации угрозы
(коэффициент Y)
| Факторы, определяющие опасность угрозы
| Показатель опасности угрозы
| Актуальность угрозы
|
1. Угрозы утечки информации по техническим каналам
|
Угрозы утечки акустической (речевой) информации
| Функции голосового ввода и воспроизведения ПДн акустическими средствами в ИСПДн отсутствуют.
| маловероятно
(0)
| низкая (0,25)
| Реализация угрозы приведет только к нарушению конфиденциальности ПДн.
| низкая
| неактуальная
|
Угрозы утечки видовой информации
| Расположение устройств отображения СВТ исключает возникновение прямой видимости между средством наблюдения и носителем ПДн. На окнах помещений установлены жалюзи.
| маловероятно
(0)
| низкая (0,25)
| Реализация угрозы приведет только к нарушению конфиденциальности ПДн.
| низкая
| неактуальная
|
Угрозы утечки информации по каналам ПЭМИН
| ПДн со средним уровнем опасности (негативные последствия для субъектов ПДн) обрабатываются на рабочих местах, удаленных от границы контролируемой зоны не менее, чем на 2,5 м.
Технических мер защиты от утечки информации по каналам ПЭМИН не принято.
| маловероятно
(0)
| низкая (0,25)
| Реализация угрозы приведет только к нарушению конфиденциальности ПДн.
| средняя
| неактуальная
|
2. Физические угрозы
|
2.1 Угрозы стихийного характера
|
Угрозы стихийного характера (пожар, затопление в результате прорыва сетей отопления, водоснабжения/водоотведения)
| Установлена пожарная сигнализация. Резервное копирование предусмотрено, процедура резервирования регламентирована.
| маловероятно
(0)
| низкая (0,25)
| Реализация угрозы может привести к нарушению целостности и доступности ПДн.
| средняя
| неактуальная
|
2.2 Преднамеренные действия внешнего нарушителя
|
Повреждение каналов связи (кабелей), выходящих за пределы контролируемой зоны
| Физический доступ к кабелям, выходящим за пределы контролируемой зоны, не затруднен.
| средняя вероятность
(5)
| средняя
(0,5)
| Реализация угрозы может привести к временному нарушению доступности, целостности ПДн.
| низкая
| неактуальная
|
Кража технических средств ИСПДн, носителей информации (в т.ч. сервера БД)
| Двери в помещения ИСПДн надежные, оборудованы механическими замками. Окна помещений оборудованы металлическими решетками. В помещениях ИСПДн установлена охранная сигнализация. В нерабочее время помещения ИСПДн сдаются под охрану.
В рабочее время в помещения ИСПДн допускаются посетители. КПП и персонал охраны не предусмотрены. Резервное копирование предусмотрено, процедура резервирования регламентирована.
| маловероятно
(0)
| низкая (0,25)
| Реализация угрозы может привести к нарушению конфиденциальности и доступности ПДн.
| средняя
| неактуальная
|
Порча или уничтожение технических средств ИСПДн, носителей информации
|
| маловероятно
(0)
| низкая (0,25)
| Реализация угрозы может привести к нарушению целостности и доступности ПДн.
| средняя
| неактуальная
|
Внедрение аппаратных закладок в технические средства ИСПДн
| Технические средства ИСПДн не опломбированы.
Приняты меры по ограничению физического доступа в помещения ИСПДн (см. выше).
| низкая
(2)
| средняя
(0,35)
| Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн.
| низкая
| неактуальная
|
Подлог носителей, содержащих недостоверную информацию
| Приняты меры по ограничению физического доступа в помещения ИСПДн (см. выше).
| маловероятно
(0)
| низкая
(0,25)
| Реализация угрозы приведет к нарушению достоверности ПДн
| средняя
| неактуальная
|
Несанкционированное проводное подключение к кабельной линии за пределами контролируемой зоны – (перехват передаваемых ПДн)
| Физический доступ к кабелям, выходящим за пределы контролируемой зоны не затруднен. Используются сертифицированные СКЗИ.
| маловероятно
(0)
| низкая
(0,25)
| Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн.
| средняя
| неактуальная
|
2.3 Преднамеренные действия внутреннего нарушителя
|
Кража технических средств ИСПДн, носителей информации (в т.ч. сервера БД)
| Перечень лиц, допущенных к работе в ИСПДн, документально не утвержден. Учет носителей, содержащих ПДн, ведется. В рабочее время в помещения ИСПДн допускаются посетители. КПП и персонал охраны не предусмотрены. Резервное копирование предусмотрено, процедура резервирования регламентирована.
| маловероятно
(0)
| низкая
(0,25)
| Реализация угрозы может привести к нарушению конфиденциальности и доступности ПДн.
| средняя
| неактуальная
|
Порча или уничтожение технических средств ИСПДн, носителей информации
| маловероятно
(0)
| низкая
(0,25)
| Реализация угрозы может привести к нарушению целостности и доступности ПДн.
| средняя
| неактуальная
|
Подлог носителей, содержащих недостоверную информацию
| Учет носителей, содержащих ПДн, ведется. Резервное копирование предусмотрено, процедура резервирования регламентирована.
| маловероятно
(0)
| низкая
(0,25)
| Реализация угрозы приведет к нарушению целостности ПДн.
| средняя
| неактуальная
|
Изменение режимов работы технических средств ИСПДн
| Пользователи ИСПДн не имеют доступа к учётной записи локального администратора.
| маловероятно
(0)
| низкая
(0,25)
| Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн.
| средняя
| неактуальная
|
Отключение средств технической охраны (охранная, пожарная сигнализация)
| Доступ к пультам охранной и пожарной сигнализации не ограничен. Все пользователи ИСПДн имеют легальный доступ в помещения ИСПДн
| маловероятно
(0)
| низкая
(0,25)
| Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн.
| низкая
| неактуальная
|
Повреждение каналов связи (кабелей), находящихся в пределах контролируемой зоны
| Физический доступ к кабелям, находящимся в пределах контролируемой зоны не затруднен.
| средняя вероятность
(5)
| средняя
(0,5)
| Реализация угрозы может привести к временному нарушению доступности ПДн.
| низкая
| неактуальная
|
Несанкционированное проводное подключение к кабельной линии (коммуникационному оборудованию) в пределах контролируемой зоны
| Доступ к коммутационному оборудованию не ограничен, но все пользователи ИСПДн имеют санкцианированное подключение к вычислительной сети
| маловероятно
(0)
| низкая
(0,25)
| Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн.
| средняя
| неактуальная
|
Внедрение аппаратных закладок в технические средства ИСПДн
| Технические средства ИСПДн не опломбированы. Имеется свободный доступ к внешним и внутренним портам ПЭВМ. Пользователи ИСПДн имеют санкцианированный доступ к техническим и программным средствам ИСПДн.
| маловероятно
(0)
| низкая
(0,25)
| Реализация угрозы может привести к нарушению конфиденциальности, целостности и доступности ПДн
| средняя
| неактуальная
|
2.4 Непреднамеренные действия внутреннего нарушителя
|
Непреднамеренная утрата носителей информации
| Резервное копирование предусмотрено, процедура резервирования регламентирована. Учет носителей ПДн не ведется.
| маловероятно
(0)
| низкая
(0,25)
| Реализация угрозы может привести к нарушению конфиденциальности и доступности ПДн.
| средняя
| неактуальная
|
Непреднамеренный вывод из строя или изменение режимов работы технических средств ИСПДн
| Перечень лиц, допущенных к работе в ИСПДн приказом не утвержден. Не предусмотрены инструкции пользователей. Пользователи ИСПДн не имеют доступа к учётной записи локального администратора.
| маловероятно
(0)
| низкая
(0,25)
| Реализация угрозы может привести к нарушению целостности и доступности ПДн.
| средняя
| неактуальная
|
Непреднамеренное повреждение каналов связи (кабелей), находящихся в пределах контролируемой зоны
| Кабели в пределах контролируемой зоны проложены в местах, затрудняющих непреднамеренное их повреждение
| низкая вероятность
(2)
| средняя
(0,35)
| Реализация угрозы может привести к временному нарушению доступности ПДн.
| низкая
| неактуальная
|
2.5 Угрозы технического характера
|
Потеря данных в результате сбоя в работе технических средств или выхода из строя носителей информации
| Резервное копирование предусмотрено, процедура резервирования регламентирована.
| низкая вероятность
(2)
| средняя
(0,35)
| Реализация угрозы может привести к нарушению целостности и доступности малого количества ПДн, обрабатываемых в момент времени.
| средняя
| актуальная
|