Реферат Курсовая Конспект
Типовых информационных системах персональных данных отрасли связи - раздел Информатика, Министерство Связи И Массовых Коммуникаций...
|
Министерство связи и массовых коммуникаций
Российской Федерации
Модель угроз и нарушителя
Безопасности персональных данных,
обрабатываемых в
типовых информационных системах персональных данных отрасли связи
Москва 2010 г.
Содержание
Перечень обозначений и сокращений. 2
1 Общие положения. 3
2 Характеристика объекта информатизации. 3
3 Состав, категории и объем персональных данных. 3
4 Характеристики безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных. 3
5 Классификация информационных систем персональных данных. 3
6 Угрозы Способы нарушения конфиденциальности безопасности персональных данных для субъекта персональных данных. 3
7 Угрозы безопасности персональных данных, при их обработке в типовых информационных системах персональных данных. 3
8 Характеристика источников угроз безопасности персональных данных в ИСПДн 3
9 Модель нарушителя безопасности персональных данных. 3
9.1 Описание нарушителей. 3
9.2 Предположения о возможностях нарушителя. 3
9.3 Предположения об имеющихся у нарушителя средствах атак. 3
9.4 Описание каналов атак. 3
9.5 Тип нарушителя криптографических средств защиты информации. 3
10 Актуальные угрозы безопасности персональных данных в информационных системах персональных данных. 3
10.1 Уровень исходной защищенности информационной системы персональных данных. 3
10.2 Определение актуальных угроз безопасности персональных данных. 3
11 Заключение. 3
Характеристики безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных
В соответствии с «Порядком проведения классификации информационных систем персональных данных» характеристикой безопасности, которую необходимо обеспечить для типовых ИСПДн является конфиденциальность.
Под конфиденциальностью понимается обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания[1].
Классификация информационных систем персональных данных
Классификация типовых ИСПДн осуществляется на основе следующих характеристик ПДн:
- категория обрабатываемых в ИСПДн персональных данных;
- объем обрабатываемых ПДн в ИСПДн (персональные данные, находящие в ИСПДн в процессе автоматизированной обработки).
Класс типовой информационной системы определяется в соответствии с таблицей 1, составленной на основе положений документа «Порядок проведения классификации информационных систем персональных данных», утвержденного совместным приказом ФСТЭК России, ФСБ России и Министерством информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 года № 55/86/20.
Таблица 1 – Классификация типовых информационных систем
Группа ПДн Категория ПДн | Группа Г3 | Группа Г2 | Группа Г1 |
Категория 3 | типовая, К3 | типовая, К3 | типовая, К2 |
Категория 2 | типовая, К3 | типовая, К2 | типовая, К1 |
Таким образом, можно констатировать, что ИСПДн могут быть классифицированы как типовые ИСПДн классов К3, К2, К1. В случае обезличивания персональных данных ИСПДн может быть классифицирована как ИСПДн класса К4.
По способам реализации угроз
По способам реализации угроз выделяют следующие классы угроз:
- угрозы, связанные с несанкционированным доступом к ПДн (в том числе угрозы внедрения вредоносных программ);
- угрозы утечки ПДн по техническим каналам утечки информации;
- угрозы специальных воздействий на ИСПДн.
Актуальные угрозы безопасности персональных данных в информационных системах персональных данных
Для выявления из всего перечня угроз безопасности ПДн актуальных для ИСПДн оцениваются два показателя:
- уровень исходной защищенности ИСПДн;
- частота (вероятность) реализации рассматриваемой угрозы.
Заключение
Данная Модель, являясь методическим документом, представляет собой основу для разработки частных (детализированных) моделей угроз безопасности ПДн для специальных ИСПДн конкретных предприятий или их групп с учетом назначения, условий и особенностей функционирования, учитывающих:
- структуру информационной системы;
- наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена;
- режим обработки персональных данных;
- режим разграничения прав доступа пользователей информационной системы;
- местонахождение технических средств информационной системы,
а также провести оценку актуальности угроз безопасности персональных данных.
Основные положения Модели должны быть детализированы при разработке частных (детализированных) моделей с учетом документов ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» и «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
[1] «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», ФСТЭК России, 2008 год.
[2] В соответствии с положениями руководящего документа ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»
– Конец работы –
Используемые теги: типовых, информационных, системах, персональных, данных, отрасли, связи0.101
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Типовых информационных системах персональных данных отрасли связи
Если этот материал оказался полезным для Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Твитнуть |
Новости и инфо для студентов