программ0,6средняяугрози «Аналіз мережевого трафіку» з перехопленням переданої по мережі інформаціі0,6средняяугрози сканування, спрямовані на виявлення типу або типів використовуваних операційних систем, мережевих адрес робочих станцій ІСПДн, топології мережі, відкритих портів і служб, відкритих з'єднань і др.0,6средняяугрози впровадження помилкового об'єкта як в ІСПДн, так і в зовнішніх сетях0 , 6средняяугрози виявлення паролей0,6средняяугрози отримання НСД шляхом підміни довіреної об'єкта сеті0,6средняяугрози типу «Відмова в обслуговуванні» 0,6средняяугрози віддаленого запуску пріложеній0,75високаяугрози впровадження по мережі шкідливих программ0,75високаяугрози нав'язування хибного маршруту шляхом несанкціонованого зміни маршрутно-адресних даних як всередині мережі, так і в зовнішніх сетях0,6средняяугрози, що реалізуються за рахунок вразливостей мережевих протоколів при здійсненні термінального доступа0,6средняя
Оцінка небезпеки загроз в ІСПДнІАС ЦА МЗР
Оцінка небезпеки загроз в ІСПДн проводиться на основі опитування фахівців із захисту інформації і визначається вербальним показником небезпеки, який має три значення:
низька небезпека - якщо реалізація загрози може призвести до незначних негативних наслідків для суб'єктів персональних даних;
середня небезпека - якщо реалізація загрози може призвести до негативних наслідків для суб'єктів персональних даних; висока небезпека - якщо реалізація загрози може призвести до значних негативних наслідків для суб'єктів персональних даних. Оцінка небезпеки загроз в ІСПДн ІАС ЦА МЗР наведена в таблиці 4.
Таблиця 4
Загроза безпеки ПДнОпасность угрозугрози, реалізовані в ході завантаження операційної сістемисредняяугрози, реалізовані після завантаження операційної сістемисредняяугрози впровадження шкідливих программсредняяугрози «Аналіз мережевого трафіку» з перехопленням переданої по мережі інформаціісредняяугрози сканування, спрямовані на виявлення типу або типів використовуваних операційних систем , мережевих адрес робочих станцій ІСПДн, топології мережі, відкритих портів і служб, відкритих з'єднань і др.средняяугрози впровадження помилкового об'єкта як в ІСПДн, так і в зовнішніх сетяхнізкаяугрози виявлення паролейсредняяугрози отримання НСД шляхом підміни довіреної об'єкта сетінізкаяугрози типу «Відмова в обслуговуванні» нізкаяугрози віддаленого запуску пріложенійсредняяугрози впровадження по мережі шкідливих программсредняяугрози нав'язування хибного маршруту шляхом несанкціонованого зміни маршрутно-адресних даних як всередині мережі, так і в зовнішніх сетяхсредняяугрози, що реалізуються за рахунок вразливостей мережевих протоколів при здійсненні термінального доступасредняя
Правила віднесення загрози безпеці до актуальної наведені в таблиці 5 [1].
Таблиця 5
Можливість реалізаціі угрозиПоказатель небезпеки угрозыНизкаяСредняяВысокаяНизкаянеактуальнаянеактуальнаяактуальнаяСредняянеактуальнаяактуальнаяактуальнаяВысокаяактуальнаяактуальнаяактуальнаяОчень високаяактуальнаяактуальнаяактуальная
Відповідно до правил віднесення загрози безпеці до актуальної для ІСПДн ІАС ЦА МЗР визначені загрози, представлені в таблиці 6.
Таблиця 6
Загроза безпеки ПДнОпасность угрозугрози, реалізовані в ході завантаження операційної сістемиактуальнаяугрози, реалізовані після завантаження операційної сістемиактуальнаяугрози впровадження шкідливих программактуальнаяугрози «Аналіз мережевого трафіку» з перехопленням переданої по мережі інформацііактуальнаяугрози сканування, спрямовані на виявлення типу або типів використовуваних операційних систем , мережевих адрес робочих станцій ІСПДн, топології мережі, відкритих портів і служб, відкритих з'єднань і др.актуальнаяугрози впровадження помилкового об'єкта як в ІСПДн, так і в зовнішніх сетяхнеактуальнаяугрози виявлення паролейактуальнаяугрози отримання НСД шляхом підміни довіреної об'єкта сетінеактуальнаяугрози типу «Відмова в обслуговуванні» неактуальнаяугрози віддаленого запуску пріложенійактуальнаяугрози впровадження по мережі шкідливих программактуальнаяугрози нав'язування хибного маршруту шляхом несанкціонованого зміни маршрутно-адресних даних як всередині мережі, так і в зовнішніх сетяхактуальнаяугрози, що реалізуються за рахунок вразливостей мережевих протоколів при здійсненні термінального доступаактуальная
Таким чином, актуальними загрозами безпеці ПДН в ІСПДн ІАС ЦА МЗР є:
- загрози, реалізовані в ході завантаження операційної системи;
- загрози, реалізовані після завантаження операційної системи;
- загрози впровадження шкідливих програм;
- загрози «Аналіз мережево...
