Тип объекта среды | Возможный внутренний нарушитель | Потенциальный канал утечки информации |
Серверное оборудование и рабочие станции эксплуатационного | Категория Б - эксплуатационный персонал | 1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением электронной почты. |
персонала | 2. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов. | |
3. Удаленный доступ к информационной инфраструктуре организации БС РФ с использованием сети Интернет. | ||
4. Копирование информации на переносные носители информации. | ||
5. Передача (вынос) средств вычислительной техники за пределы организации БС РФ. | ||
6. Визуальное и слуховое ознакомление с информацией. | ||
Рабочие станции пользователей | Категория А - пользователи АБС и приложений | 1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением электронной почты. |
2. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов. | ||
3. Копирование информации на переносные носители информации. | ||
4. Печать и (или) копирование информации на бумажные носители, в том числе с последующим их выносом за пределы организации БС РФ и (или) передачей информации за пределы объектов организации БС РФ с использованием факсимильной связи. | ||
5. Визуальное и слуховое ознакомление с информацией. | ||
Категория В - технический и вспомогательный персонал | 1. Передача (вынос) оборудования средств вычислительной техники за пределы организации БС РФ. | |
Категория Г - лица, не являющиеся работниками организации БС РФ | 1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением электронной почты. | |
2. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов. | ||
3. Удаленный доступ к информационной инфраструктуре организации БС РФ с использованием сети Интернет. | ||
4. Копирование информации на переносные носители информации. | ||
5. Печать и (или) копирование информации на бумажные носители, в том числе с последующим их выносом за пределы организации БС РФ и (или) передачей информации за пределы объектов организации БС РФ с использованием факсимильной связи. | ||
6. Визуальное и слуховое ознакомление с информацией. | ||
Переносные носители информации | Категория А - пользователи АБС | 1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов. |
Переносные (портативные) средства вычислительной техники | Категория А - пользователи АБС | 1. Передача информации за пределы контролируемой информационной инфраструктуры организации БС РФ с применением сервисов сети Интернет и беспроводных сетей, в том числе социальных сетей и форумов. |
Бумажные носители информации | Категория А - пользователи АБС | 1. Визуальное и слуховое ознакомление с информацией. |
8.5. Работы по защите информации от потенциальных каналов утечки рекомендуется проводить с учетом приоритетов их реализации по результатам оценки рисков. Пример рекомендаций по приоритизации выполнения работ по защите информации от потенциальных каналов утечек информации приведен в приложении Б к настоящему документу.