технические средства защиты информации

Практическое занятие 2.4.1: Анализ технических средств защиты информации

Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
Rocket clouds
технические средства защиты информации создатель Mind Map: технические средства защиты информации

1. система защиты персональных данных

1.1. Модель угроз – документ, использующийся для:

1.1.1. • анализа защищенности ИСПДн от угроз безопасности ПДн

1.1.2. • разработки системы защиты ПДн, обеспечивающей нейтрализацию предполагаемых угроз

1.1.3. • проведения мероприятий, направленных на предотвращение несанкционированного доступа к ПДн

1.1.4. • недопущения воздействия на технические средства ИСПДн

1.1.4.1. В ИСПД ТБ обрабатываются следующие типы ПДн

1.1.4.1.1. • фамилия, имя, отчество;

1.1.4.1.2. • год, месяц, дата и место рождения

1.1.4.1.3. • адрес проживания

1.1.4.1.4. • номер паспорта

1.1.4.1.5. данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию.

1.1.4.1.6. Объем обрабатываемых персональных данных, не превышает 1000 записей

1.1.4.1.7. должность

1.1.4.1.8. заработная плата

1.1.4.1.9. ИНН

1.1.4.1.10. номер страхового пенсионного свидетельства

1.1.4.1.11. ИСПДн ТБ входит следующее специальное оборудование:

1.1.4.1.12. ИСПДн ТБ все нарушители делятся на две группы

1.1.5. • контроля обеспечения уровня защищенности персональных данных

1.2. Анализ УБПДн включает

1.2.1. • Оценку вероятности возникновения угроз

1.2.2. описание угроз

1.2.3. • Оценку реализуемости угроз

1.2.4. • Оценку опасности угроз

1.2.5. • Определение актуальности угроз.

2. основных уровней знаний нарушителей об АС

2.1. • информации о назначения и общих характеристиках ИСПДн ТБ

2.2. • информация, полученная из эксплуатационной документации

2.3. • информация, дополняющая эксплуатационную информацию об ИСПДн ТБ

2.4. нарушитель может иметь

2.4.1. • данные об организации работы

2.4.2. сведения об инф. ресурсах

2.4.3. • данные об уязвимостях

2.4.4. • данные о реализованных в СЗИ принципах и алгоритмах

2.4.5. исходные тексты ПО

2.4.6. • сведения о возможных каналах реализации угроз

2.4.7. • информацию о способах реализации угроз

3. Основными информационными ресурсами, обрабатываемыми в ИСПД ТБ являются следующие:

3.1. Целевая информация

3.1.1. • персональные данные сотрудников

3.2. Технологическая информация

3.2.1. • защищаемая управляющая информация

3.2.2. • защищаемая технологическая информация средств доступа к системам управления ИСПДн ТБ

3.2.3. • информационные ресурсы ИСПДн ТБ

3.2.4. • информация о СЗПДн

3.2.5. • информационные ресурсы ИСПДн ТБ

3.3. . Программное обеспечение

3.3.1. • программные информационные ресурсы ИСПДн ТБ

3.3.2. • технические каналы утечки информации

3.3.3. • сигнальные цепи

3.3.4. • источники и цепи электропитания

3.3.5. • цепи заземления

4. каналами реализации угроз информационной безопасности являются

4.1. • каналы доступа, образованные с использованием специально разработанных технических средств и программного обеспечения.

4.2. • технические каналы утечки

4.3. • сигнальные цепи

4.4. • источники и цепи электропитания

4.5. • цепи заземления

4.6. • каналы активного воздействия на технические средства с помощью облучения

5. способы реализации угроз информационной безопасности ИСПДн ТБ:

5.1. несанкционированный доступ к защищаемой информации

5.2. негативные воздействия на программно-технические компоненты

5.3. маскировка под администратора

5.4. осуществление прямого хищения

5.5. компрометация технологической (аутентификационной) информации

5.6. методы социальной инженерии для получения сведений об ИСПДн ТБ

5.7. использование оставленных без присмотра незаблокированных средств администрирования ИСПДн ТБ и АРМ

5.8. сбои и отказы программно-технических компонентов

5.9. внесение неисправностей, уничтожение технических и программно-технических компонентов

5.10. осуществление несанкционированного доступа к информации при ее передаче

6. Вероятность реализации УБПДн

6.1. - маловероятно - отсутствуют объективные предпосылки для осуществления угрозы

6.2. - низкая вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию

6.3. - средняя вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры обеспечения безопасности ПДн недостаточны

6.4. - высокая вероятность - объективные предпосылки для реализации угрозы существуют и меры по обеспечению безопасности ПДн не приняты

7. виды нарушения безопасности НСД

7.1. - нарушению конфиденциальности

7.2. - нарушению целостности

7.3. - нарушению доступности

8. Действия вредоносных программ

8.1. - скрывать признаки своего присутствия в программной среде компью¬тера

8.2. - обладать способностью к самодублированию

8.3. - разрушать (искажать произвольным образом) код программ в опера¬тивной памяти

8.4. - выполнять без инициирования со стороны пользователя функции

8.5. - сохранять фрагменты информации из оперативной памяти в некоторых областях внешней памяти прямого доступа

8.6. - искажать произвольным образом, блокировать информацию

9. удаленного запуска приложений

9.1. - распространение файлов, содержащих несанкционированный испол¬няемый код

9.2. - удаленный запуск приложения путем переполнения буфера приложе¬ний-серверов

9.3. - удаленный запуск приложения путем использования возможностей удаленного управления системой, предоставляемых скрытыми программны¬ми и аппаратными закладками, либо используемыми штатными средствами.

10. внедрения по сети вредоносных программ

10.1. - программы

10.1.1. подбора и вскрытия паролей

10.1.2. реализующие угрозы

10.1.3. демонстрирующие использование недекларированных возможностей программного и программно-аппаратного обеспечения ИСПДн

10.1.4. демонстрирующие уязвимости средств защиты информа¬ции и др

11. анализ угроз безопасности ПДн

11.1.  ИСПД ТБ является специальной информационной системой

11.2.  в ИСПД ТБ одновременно обрабатываются данные менее 1000 субъектов персональных данных

11.3.  нарушение безопасности персональных данных, обрабатываемых в ИСПД ТБ, может привести к незначительным негативным последствиям для субъектов персональных данных

11.4.  класс информационной системы определяется по решению оператора на основе проведенных им анализа и оценки угроз безопасности персональных данных,