Расширенный поиск
Постановление Правительства Саратовской области от 19.02.2016 № 60-П5.4. Основной целью применения СКЗИ в ИСПДн государственных органов является защита ПДн при информационном обмене по сетям связи общего пользования и (или) сетям международного информационного обмена, не защищенным от перехвата нарушителем передаваемой по ним информации или от несанкционированных воздействий на эту информацию. 5.5. В ИСПДн обеспечения типовой и специальной деятельности не используются отчуждаемые носители защищаемой информации, для которых несанкционированный доступ к хранимой на них информации не может быть исключен без использования криптографических методов и способов. 5.6. Основными видами угроз безопасности ПДн в ИСПДн являются: а) угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, имеющих доступ к ИСПДн, включая пользователей ИСПДн, реализующих угрозы непосредственно в ИСПДн (внутренний нарушитель); б) угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, не имеющих доступа к ИСПДн, реализующих угрозы из внешних сетей связи общего пользования и (или) сетей международного информационного обмена (внешний нарушитель); в) угрозы, возникновение которых напрямую зависит от свойств техники и ПО, используемого в ИСПДн; г) угрозы, возникающие в результате внедрения аппаратных закладок и вредоносных программ; д) угрозы, направленные на нарушение нормальной работы технических средств, используемых в ИСПДн; е) угрозы, связанные с недостаточной квалификацией обслуживающего ИСПДн персонала. 5.7. Перечень актуальных и неактуальных угроз безопасности, приведен в таблице N 4. Таблица N 4
5.8. В случае подключения ИСПДн к локальным вычислительным сетям, имеющим подключения к сетям общего пользования и (или) сетям международного информационного обмена, актуальными и неактуальными являются дополнительные угрозы безопасности, указанные в таблице N 5. Таблица N 5
5.9. В случае использования для защиты персональных данных СКЗИ актуальными и неактуальными являются дополнительные угрозы безопасности, указанные в таблице N 6. Таблица N 6
5.10. Актуальные угрозы безопасности ИСПДн обеспечения типовой деятельности. 5.10.1. ИСПДн обеспечения типовой деятельности отличаются следующими особенностями: использованием стандартных (унифицированных) технических средств обработки информации; использованием типового ПО; наличием незначительного количества АРМ, участвующих в обработке ПДн; дублированием информации, содержащей ПДн, на бумажных носителях и МНИ; незначительными негативными последствиями для субъектов ПДн при реализации угроз безопасности ИСПДн; эксплуатацией ИСПДн, как правило, сотрудниками государственных органов без привлечения на постоянной основе сторонних организаций; жесткой регламентацией процедуры взаимодействия со сторонними организациями (банки, пенсионные, страховые и налоговые органы, органы статистики). 5.10.2. Актуальными угрозами безопасности ПДн в ИСПДн обеспечения типовой деятельности в государственных органах являются: кража носителей информации; кража ключей и атрибутов доступа; вывод из строя узлов ПЭВМ, каналов связи; несанкционированное отключение средств защиты; утрата ключей и атрибутов доступа; непреднамеренная модификация (уничтожение) информации сотрудниками; непреднамеренное отключение средств защиты; выход из строя аппаратно-программных средств; разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке. 5.11. Актуальные угрозы безопасности ПДн в ИСПДн обеспечения специальной деятельности. 5.11.1. ИСПДн обеспечения специальной деятельности отличаются следующими особенностями: использованием широкой номенклатуры технических средств получения, отображения и обработки информации; использованием специального ПО; наличием значительного количества АРМ, участвующих в обработке ПДн; построением ИСПДн на базе распределенной по территории области вычислительной сети со сложной архитектурой; наличием подключений к сетям связи общего пользования и (или) международного информационного обмена; использованием разнообразной телекоммуникационной инфраструктуры, принадлежащей различным операторам связи; широким применением средств защиты информации, включая сертифицированные СКЗИ; использованием аутсорсинга при создании и эксплуатации ИСПДн и ее элементов; сложностью с дублированием больших массивов информации, содержащей ПДн, на бумажных носителях и МНИ; значительными негативными последствиями при реализации угроз безопасности ИСПДн; недостаточной квалификацией пользователей и обслуживающего ИСПДн и средства защиты информации персонала; проблемами взаимодействия различных ИСПДн, вызванных несовершенством действующего законодательства и ведомственных инструкций. 5.11.2. Актуальными угрозами безопасности ПДн в ИСПДн обеспечения специальной деятельности в государственных органах являются: кража носителей информации; кража ключей и атрибутов доступа; вывод из строя узлов ПЭВМ, каналов связи; несанкционированное отключение средств защиты; утрата ключей и атрибутов доступа; непреднамеренная модификация (уничтожение) информации сотрудниками; непреднамеренное отключение средств защиты; выход из строя аппаратно-программных средств; разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке; угроза "Анализ сетевого трафика" с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации; угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений; угрозы выявления паролей по сети; угрозы навязывание ложного маршрута сети; угрозы подмены доверенного объекта в сети; угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях; угрозы типа "Отказ в обслуживании"; угрозы удаленного запуска приложений; угрозы внедрения по сети вредоносных программ; совершение атаки с виртуальной машины на другую виртуальную машину; совершение атаки на систему управления виртуальной инфраструктурой; подготовка и проведение атак без привлечения специалистов в области разработки и анализа СКЗИ; проведение атаки нарушителем вне КЗ; проведение атак на этапе эксплуатации СКЗИ на: а) персональные данные; б) ключевую, аутентифицирующую и парольную информацию СКЗИ; в) программные компоненты СКЗИ; г) аппаратные компоненты СКЗИ; д) программные компоненты СФ, включая программное обеспечение BIOS; е) аппаратные компоненты СФ; ж) данные, передаваемые по каналам связи; получение из находящихся в свободном доступе источников (включая информационно-телекоммуникационные сети, доступ к которым не ограничен определенным кругом лиц, в том числе информационно-телекоммуникационную сеть Интернет) информации об ИС, в которой используется СКЗИ; применение: а) находящихся в свободном доступе или используемых за пределами контролируемой зоны АС и ПО, включая аппаратные и программные компоненты СКЗИ и СФ; б) специально разработанных АС и ПО; использование на этапе эксплуатации в качестве среды переноса от субъекта к объекту (от объекта к субъекту) атаки действий, осуществляемых при подготовке и (или) проведении атаки: а) каналов связи, не защищенных от несанкционированного доступа к информации организационными и техническими мерами; б) каналов распространения сигналов, сопровождающих функционирование СКЗИ и СФ; проведение на этапе эксплуатации атаки из информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, если ИС, в которых используются СКЗИ, имеют выход в эти сети; использование на этапе эксплуатации находящихся за пределами контролируемой зоны АС и ПО из состава средств ИС, применяемых на местах эксплуатации СКЗИ.
_____________________ Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Ноябрь
|