Тип нарушителя криптографических средств защиты информации
Тип нарушителя криптографических средств защиты информации - раздел Информатика, Типовых информационных системах персональных данных отрасли связи При Взаимодействии Отдельных Подсистем Испдн Между Собой По Сетям Связи Общег...
При взаимодействии отдельных подсистем ИСПДн между собой по сетям связи общего пользования и (или) сетям международного информационного обмена, а также при обмене информацией между ИСПДн и внешними по отношению к предприятию информационными системами, необходимо использование СКЗИ для обеспечения конфиденциальности информации.
Уровень криптографической защиты персональных данных, обеспечиваемой СКЗИ, определяется путем отнесения нарушителя, действиям которого должно противостоять СКЗИ, к конкретному типу.
Учитывая действующие режимные мероприятия и организационно-технические меры, а также кадровые мероприятия, направленные на подбор, расстановку кадров и допуск физических лиц внутрь КЗ и контролю за порядком проведения работ в ИСПДн, сделанные предположения о возможностях нарушителя можно констатировать, что с точки зрения использования криптографических средств защиты нарушитель информационной безопасности ИСПДн относится к:
- типу Н3 внутри контролируемой зоны объектов ИСПДн;
- типу Н4 при информационном обмене по сетям связи общего пользования и (или) сетям международного информационного обмена и на участках вне контролируемой зоны объектов ИСПДн;
- типу Н2 для удостоверяющих центров в случае использования в ИСПДн технологии электронной цифровой подписи.
В соответствии с «Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» ФСБ России для потенциального нарушителя безопасности ПДн в ИСПДн:
- типа Н3 предполагается использование СКЗИ, которые должны обеспечить криптографическую защиту по уровню КС3;
- типа Н4 предполагается использование СКЗИ, которые должны обеспечить криптографическую защиту по уровню КВ1;
- типа Н2 предполагается использование СКЗИ, которые должны обеспечить криптографическую защиту по уровню КС2.
Общие положения
Настоящая модель угроз безопасности персональных данных (далее – Модель) содержит систематизированный перечень угроз безопасности персональных данных при их обработке в типовых ИСПДн предприятий от
Характеристика объекта информатизации
В отрасли существуют следующие типы ИСПДн:
1. ИСПДн абонентов услуг связи (пользователей услугами связи).
2. ИСПДн о зарегистрированных владельцах радиоэлектронных средств.
Состав, категории и объем персональных данных
Состав персональных данных определяется соответствующим типом ИСПДн, описанных в разделе 2.
На основе характеристик и особенностей отрасли в части используемых ИСПДн и обрабатываемых в них
Способы нарушения конфиденциальности персональных данных
Исходя из перечня персональных данных, обрабатываемых в типовых ИСПДн, существуют следующие способы нарушения конфиденциальности ПДн:
- хищение персональных данных сотрудниками предприятия
Аппаратная закладка
Аппаратные закладки могут быть конструктивно встроенными и автономными.
Конструктивно встроенные аппаратные закладки создаются в ходе проектирования и разработки аппаратного обеспечения, п
Носитель вредоносной программы
В качестве носителя вредоносной программы в ИСПДн может выступать аппаратный элемент средств вычислительной техники из состава ИСПДн или ПО, выполняющее роль программного контейнера.
Если
Модель нарушителя безопасности персональных данных
Анализ возможностей, которыми может обладать нарушитель, проводится в рамках модели нарушителя.
При разработке модели нарушителя зафиксированы следующие положения:
1. Безопасность
Описание нарушителей
С точки зрения наличия права постоянного или разового доступа в контролируемую зону объектов размещения ИСПДн все физические лица могут быть отнесены к следующим двум категориям:
- категор
Предположения о возможностях нарушителя
Для получения исходных данных о ИСПДн нарушитель (как I категории, так и II категории) может осуществлять перехват зашифрованной информации и иных данных, передаваемых по каналам связи сетям общего
Предположения об имеющихся у нарушителя средствах атак
Предполагается, что нарушитель имеет все необходимые для проведения атак по доступным ему каналам атак средства.
Внешний нарушитель (лица категории I, а также лица категории II при нахожде
Описание каналов атак
Возможными каналами атак, которые может использовать нарушитель для доступа к защищаемой информации в ИСПДн, являются:
- каналы непосредственного доступа к объекту (визуально-оптический, а
Определение актуальных угроз безопасности персональных данных
Уровень исходной защищенности является первым параметром, используемым при оценке актуальности угроз безопасности ПДн, обрабатываемых в ИСПДн.
Для оценки уровня исходной защищенности, в со
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов