Методика визначення актуальних загроз безпеки персональних даних при їх обробці в
У книзі всього пронумеровано 10 сторінок, для службового користування
державних або муніципальних ІСПДн;
ІСПДн, створюваних і (або) експлуатованих підприємствами, організаціями та установами (далі - організаціями) незалежно від форм власності, необхідних для виконання функцій цих організацій відповідно до їх призначення;
ІСПДн, створюваних і використовуваних фізичними особами, за винятком випадків, коли останні використовують зазначені системи виключно для особистих і сімейних потреб.
Документ призначений для спеціалістів із забезпечення безпеки інформації, керівників організацій та підприємств, які організовують і проводять роботи по обробці ПДН в ІСПДн.
1. Загальні положення
Загрози безпеці ПДН можуть бути реалізовані за рахунок витоку ПДН технічними каналами (технічні канали витоку інформації, що обробляється в технічних засобах ІСПДн, технічні канали перехоплення інформації при її передачі по каналах зв'язку, технічні канали витоку акустичної (мовної) інформації) або за рахунок несанкціонованого доступу з використанням відповідного програмного забезпечення.
Детальний опис загроз, пов'язаних з витоком ПДН технічними каналами, приведено в «Базовою моделі загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних». Виявлення технічних каналів витоку ПДН здійснюється на основі нормативних і методичних документів ФСТЕКУкаіни.
Джерелами загроз, що реалізуються за рахунок несанкціонованого доступу до баз даних з використанням штатного або спеціально розробленого програмного забезпечення, є суб'єкти, дії яких порушують регламентовані в ІСПДн правила розмежування доступу до інформації. Цими суб'єктами можуть бути:
носій шкідливої програми;
Під порушником тут і далі розуміється фізична особа (особи), випадково або навмисно скоює дії, наслідком яких є порушення безпеки ПДО при їх обробці технічними засобами в інформаційних системах. З точки зору наявності права легального доступу в приміщення, в яких розміщені апаратні засоби, що забезпечують доступ до ресурсів ІСПДн, порушники поділяються на два типи:
порушники, які не мають доступу до ІСПДн, що реалізують загрози з зовнішніх мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну, - зовнішні порушники;
порушники, які мають доступ до ІСПДн, включаючи користувачів ІСПДн, що реалізують загрози безпосередньо в ІСПДн, - внутрішні порушники.
Для ІСПДн, що надають інформаційні послуги віддаленим користувачам, зовнішніми порушниками можуть бути особи, які мають можливість здійснювати несанкціонований доступ до інформації з використанням спеціальних програмних впливів, алгоритмічних або програмних закладок через автоматизовані робочі місця, термінальні пристрої ІСПДн, підключені до мереж загального користування.
Можливості внутрішнього порушника істотно залежать
від встановленого порядку допуску фізичних осіб до інформаційних ресурсів ІСПДн і заходів по контролю порядку проведення робіт.
Загрози несанкціонованого доступу від зовнішніх порушників реалізуються з використанням протоколів міжмережевого взаємодії.
Детальний опис загроз, пов'язаних з несанкціонованим доступом в ІСПДн персональних даних, наведено в «Базовою моделі загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних».
Виявлення загроз НСД до ПДН, що реалізуються із застосуванням програмних і програмно-апаратних засобів, здійснюється на основі експертного методу, в тому числі шляхом опитування фахівців, персоналу ІСПДн, посадових осіб, при цьому можуть використовуватися спеціальні інструментальні засоби (мережеві сканери) для підтвердження наявності
і виявлення вразливостей програмного і апаратного забезпечення ІСПДн. Для проведення опитування складаються спеціальні опитувальні листи.
Наявність джерела загрози і уразливого ланки, яке може бути використане для реалізації загрози, свідчить про наявність даної загрози. Формуючи на основі опитування перелік джерел загроз ПДН, на основі опитування і мережевого сканування перелік вразливих ланок ІСПДн, а також за даними обстеження ІСПДн - перелік технічних каналів витоку інформації, визначаються умови існування в ІСПДн загроз безпеки інформації та складається їх повний перелік. На підставі цього переліку відповідно до описаного нижче порядком формується перелік актуальних загроз безпеки ПДН.
2. Порядок визначення актуальних загроз безпеки персональних даних в інформаційних системах персональних даних
Актуальною вважається загроза, яка може бути реалізована в ІСПДн і становить небезпеку для ПДН. Підхід до складання переліку актуальних загроз полягає в наступному.
Для оцінки можливості реалізації загрози застосовуються два показники: рівень вихідної захищеності ІСПДн і частота (ймовірність) реалізації даної загрози.
Під рівнем вихідної захищеності ІСПДн розуміється узагальнений показник, що залежить від технічних і експлуатаційних характеристик ІСПДн, наведених у таблиці 1.
Показники вихідної захищеності ІСПДн
Вихідна ступінь захищеності визначається наступним чином.
1. ІСПДн має високий рівень вихідної захищеності, якщо не менше 70% характеристик ІСПДн відповідають рівню «високий» (підсумовуються позитивні рішення по на одну колонку, відповідному високому рівню захищеності), а решта - середнього рівня захищеності (позитивні рішення по дві колонки).
2. ІСПДн має середній рівень вихідної захищеності, якщо не виконуються умови по пункту 1 і не менше 70% характеристик ІСПДн відповідають рівню не нижче «середній» (береться відношення суми позитивні рішень по дві колонки, відповідному середнього рівня захищеності, до загальної кількості рішень) , а решта - низького рівня захищеності.
3. ІСПДн має низький ступінь вихідної захищеності, якщо не виконуються умови по пунктам 1 і 2.
При складанні переліку актуальних загроз безпеки ПДН кожного ступеня вихідної захищеності ставиться у відповідність числовий коефіцієнт, а саме:
0 - для високого ступеня вихідної захищеності;
5 - для середнього ступеня вихідної захищеності;
10 - для низького ступеня вихідної захищеності.
Під частотою (ймовірністю) реалізації загрози розуміється визначається експертним шляхом показник, що характеризує, наскільки ймовірним є реалізація конкретної загрози безпеки ПДН для даної ІСПДн в умовах, що складаються обстановки. Вводяться чотири вербальних градації цього показника:
малоймовірно - відсутні об'єктивні передумови для створення іншої загрози (наприклад, загроза розкрадання носіїв інформації особами, які не мають легального доступу в приміщення, де останні зберігаються);
низька ймовірність - об'єктивні передумови для реалізації загрози існують, але вжиті заходи істотно ускладнюють її реалізацію (наприклад, використані відповідні засоби захисту інформації);
середня ймовірність - об'єктивні передумови для реалізації загрози існують, але вжиті заходи забезпечення безпеки ПДН недостатні;
висока ймовірність - об'єктивні передумови для реалізації загрози існують і заходи щодо забезпечення безпеки ПДН не прийняті.
При складанні переліку актуальних загроз безпеки ПДН кожної градації ймовірності виникнення загрози ставиться у відповідність числовий коефіцієнт, а саме:
0 - для малоймовірною загрози;
2 - для низьку ймовірність загрози;
5 - для середньої ймовірності загрози;
10 - для високої ймовірності загрози.
З урахуванням викладеного коефіцієнт можливості бути реалізованим загрози Y буде визначатися співвідношенням
За значенням коефіцієнта можливості бути реалізованим загрози Y формується вербальна інтерпретація можливості бути реалізованим загрози наступним чином:
якщо. то можливість реалізації загрози визнається низькою;
якщо. то можливість реалізації загрози визнається середньої;
якщо. то можливість реалізації загрози визнається високою;
якщо. то можливість реалізації загрози визнається дуже високою.
Далі оцінюється небезпека кожної загрози. При оцінці небезпеки на основі опитування експертів (фахівців в області захисту інформації) визначається вербальний показник небезпеки для даної ІСПДн. Цей показник має три значення:
низька небезпека - якщо реалізація загрози може призвести до незначних негативних наслідків для суб'єктів персональних даних;
середня небезпека - якщо реалізація загрози може призвести до негативних наслідків для суб'єктів персональних даних;
висока небезпека - якщо реалізація загрози може призвести до значних негативних наслідків для суб'єктів персональних даних.
Потім здійснюється вибір із загального (попереднього) переліку загроз безпеці тих, які відносяться до актуальних для даної ІСПДн, відповідно до правил, наведених в таблиці 2.
Правила віднесення загрози безпеки ПДН до актуальної
З використанням даних про клас ІСПДн і складеного переліку актуальних загроз, на основі «Рекомендацій щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних» та «Основних заходів щодо організації та технічного забезпечення безпеки персональних даних, які обробляються в інформаційних системах персональних даних» формулюються конкретні організаційно-технічні вимоги щодо захисту ІСПДн від витоку інформації технічними каналами, від несанкціонованого дост па і здійснюється вибір програмних та технічних засобів захисту інформації, які можуть бути використані при створенні та подальшій експлуатації ІСПДн.
Якщо помітили помилку в тексті, виділіть її курсором мишки і натисніть Ctrl + Enter або скористайтеся сервісом Зворотного зв'язку в правому верхньому кутку сторінки