хідно зробити висновок, що завдяки комплексу організаційно-технічних заходів:
- наявність фізичної охорони;
- наявність СКУД в приміщеннях серверних;
- наявність комплексної системи управління і моніторингу мережевих інфраструктур, а також системи управління політиками мережевої безпеки на базі комплексу Juniper, а також інших заходів описаних в п. 3;
можливості внутрішнього порушника суттєво обмежуються і не перевищують можливостей порушника типу Н 1.
Враховуючи, що в якості зовнішнього порушника може діяти колишній співробітник Міністерства, що володіє відомостями про структуру та інших характеристиках мережі, а також характеру інформації, переданої по каналах зв'язку, передбачається, що можливості зовнішнього порушника аналогічні відповідним можливостям порушника типу Н 3 (за винятком можливостей, що надаються перебуванням у момент атаки в контрольованій зоні).
2.8 Рівень криптографічного захисту ПДН в ІСПДн
Відповідно до «Методичними рекомендаціями щодо забезпечення за допомогою кріптосредств безпеки персональних даних при їх обробці в інформаційних системах персональних даних з використанням засобів автоматизації» рівень криптографічного захисту персональних даних, що забезпечується кріптосредством, визначається оператором шляхом віднесення порушника, діям якого має протистояти кріптосредство, до конкретного типу.
Для захисту від внутрішнього порушника типу Н 1, всередині контрольованої зони потрібне застосування СКЗИ, відповідних вимогам ФСБ Росії по класу не нижче КС1.
Для захисту від зовнішнього порушника типу Н 3, на кордонах контрольованої зони потрібне застосування СКЗИ відповідних вимогам ФСБ Росії по класу не нижче КС3.
При обробці ПДН в ІСПДн можливе виникнення загроз безпеці персональних даних (УБПДн) за рахунок реалізації наступних каналів витоку інформації:
загрози витоку акустичної (мовної) інформації;
загрози витоку видової (візуальної) інформації;
загрози витоку інформації каналами ПЕМВН [2].
Виникнення загроз витоку акустичної (мовної) інформації, що міститься безпосередньо в вимовної мови користувача ІСПДн при обробці ПДН в ІСПДн, обумовлено наявністю функцій голосового введення ПДН в ІСПДн або функцій відтворення ПДН акустичними засобами ІСПДн.
У ІАС ЦА МЗРФ даний канал є неактуальним, оскільки в ІСПДн функції голосового введення ПДН або функції відтворення ПДН акустичними засобами відсутні. Джерелом загроз витоку видової (візуальної) інформації є фізичні особи, що не мають санкціонованого доступу до інформації ІСПДн, а також технічні засоби перегляду, впроваджені в службові приміщення або приховано використовувані даними фізичними особами.
Загрози витоку видової (візуальної) інформації реалізуються за рахунок перегляду ПДН за допомогою оптичних (оптикоелектронних) коштів з екранів дисплеїв і інших засобів відображення СВТ, що входять до складу ІСПДн.
Необхідною умовою здійснення перегляду (реєстрації) ПДН є наявність прямої видимості між зазначеними фізичними особами або засобами спостереження та технічними засобами ІСПДн, на яких візуально відображаються ПДН.
Приховати ПДН в ІСПДн може вестися фізичними особами при їх неконтрольованому перебуванні в службових приміщеннях або в безпосередній близькості від них за допомогою портативної переносної апаратурою (портативні фото та відеокамери тощо), возить або стаціонарною апаратурою , а також шляхом безпосереднього особистого спостереження в службових приміщеннях або за допомогою технічних засобів перегляду, потай впроваджених у службові приміщення.
Даний канал є актуальним для ІАС ЦА МЗРФ, оскільки за рахунок його реалізації можливе виникнення загроз безпеці персональних даних.
Джерелом загроз витоку інформації каналами ПЕМВН є фізичні особи, що не мають доступу до ІСПДн.
Виникнення загрози витоку ПДН каналами ПЕМВН можливо за рахунок перехоплення технічними засобами побічних (не пов'язаних з прямим функціональним значенням елементів ІСПДн) інформативних електромагнітних полів та електричних сигналів, що виникають при обробці ПДН технічними засобами ІСПДн.
Генерація інформації, що містить ПДН і циркулюючої в технічних засобах ІСПДн у вигляді електричних інформативних сигналів, обробка та передача зазначених сигналів в електричних ланцюгах технічних засобів ІСПДн супроводжується побічними електромагнітними випромінюваннями, які можуть поширюватися за межі КЗ в залежності від потужності випромінювань і розмірів ІСПДн.
