N п/п | Наименование угрозы безопасности | Актуальность | Обоснования отсутствия актуальности угроз безопасности |
1. | Угроза с использованием уязвимости, вызванной недостатками организации технической защиты информации (далее - ТЗИ) от несанкционированного доступа (далее - НСД) | ||
1.1. | Угроза определения типов объектов защиты | Не актуально | Проведение еженедельных проверок систем защиты в соответствии с Порядком контроля защиты информации в ИСПДн и приостановки предоставления ПДн в случае обнаружения нарушений порядка их предоставления, утвержденным Приказом Департамента здравоохранения Курганской области от 15 октября 2017 года N 1067 "Об утверждении Положения об организации и проведении работ в Департаменте здравоохранения Курганской области по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных (далее соответственно - Порядок контроля защиты информации в ИСПДн, Приказ Департамента N 1067) |
1.2. | Угроза определения топологии вычислительной сети | Не актуально | Доступ к сети есть только у сотрудников Департамента в соответствии с Матрицей доступа пользователей к персональным данным, обрабатываемым в информационной системе персональных данных "Департамент здравоохранения", утвержденной Приказом Департамента N 1067 (далее - Матрица доступа пользователей к персональным данным) |
1.3. | Угроза отключения контрольных датчиков | Не актуально | Доступ к созданию учетных записей имеет только администратор сети в соответствии с Порядком управления учетными записями, утвержденным Приказом Департамента N 1067 |
1.4. | Угроза переполнения целочисленных переменных | Не актуально | Нет беспроводных каналов связи |
1.5. | Угроза доступа к защищаемым файлам с использованием обходного пути | Не актуально | Присутствует проверка пользователя в соответствии с Порядком контроля защиты информации в ИСПДн |
1.6. | Угроза несанкционированного использования системных и сетевых утилит | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
1.7. | Угроза несанкционированного воздействия на средство защиты информации | Не актуально | Средства защиты настраиваются на сервере, доступ к которому ограничен в соответствии с Порядком контроля защиты информации в ИСПДн |
1.8. | Угроза изменения компонентов системы | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
1.9. | Угроза использования альтернативных путей доступа к ресурсам | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
1.10. | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Не актуально | Доступ к объекту защиты ограничен |
1.11. | Угроза использования механизмов авторизации для повышения привилегий | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
1.12. | Угроза нарушения технологии обработки информации путем несанкционированного внесения изменений в образы виртуальных машин | Не актуально | Отсутствуют виртуальные машины |
1.13. | Угроза неконтролируемого роста числа виртуальных машин | Не актуально | Отсутствуют виртуальные машины |
1.14. | Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов | Не актуально | Отсутствуют виртуальные машины |
1.15. | Угроза некорректного использования функционала программного обеспечения | Актуально | |
1.16. | Угроза некорректной реализации политики лицензирования в облаке | Не актуально | Нет облачной инфраструктуры |
1.17. | Угроза неопределенности ответственности за обеспечение безопасности облака | Не актуально | Нет облачной инфраструктуры |
1.18. | Угроза неправомерного ознакомления с защищаемой информацией | Актуально | |
1.19. | Угроза несанкционированного восстановления удаленной защищаемой информации | Актуально | |
1.20. | Угроза несанкционированного доступа к аутентификационной информации | Не актуально | Проверка безопасности проводится каждый месяц в соответствии с Порядком контроля защиты информации в ИСПДн |
1.21. | Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети | Не актуально | Отсутствуют виртуальные машины |
1.22. | Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин | Не актуально | Нет виртуальных машин |
1.23. | Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети | Не актуально | Нет гипервизора |
1.24. | Угроза несанкционированного доступа к сегментам вычислительного поля | Не актуально | Нет суперкомпьютера |
1.25. | Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации | Актуально | |
1.26. | Угроза несанкционированного изменения аутентификационной информации | Не актуально | Проводятся проверки на наличие уязвимостей в соответствии с планом-графиком, разработанным на основании Правил осуществления внутреннего контроля соответствия обработки персональных данных, утвержденных Приказом Департамента N 1067 |
1.27. | Угроза несанкционированного редактирования реестра | Не актуально | Проводятся проверки контроля доступа в соответствии с Порядком контроля защиты информации в ИСПДн |
1.28. | Угроза несанкционированного создания учетной записи пользователя | Не актуально | Учетные записи создает только администратор сети, пользовательские учетные записи ограничены в соответствии с Порядком управления учетными записями, утвержденным Приказом Департамента N 1067 |
1.29. | Угроза несанкционированного удаления защищаемой информации | Не актуально | Доступ в помещения ограничен в соответствии с Матрицей доступа пользователей к персональным данным |
1.30. | Угроза несанкционированного удаленного внеполосного доступа к аппаратным средствам | Актуально | |
1.31. | Угроза несанкционированного управления буфером | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
1.32. | Угроза несанкционированного управления синхронизацией и состоянием | Актуально | |
1.33. | Угроза несанкционированного управления указателями | Не актуально | Проводятся проверки контроля доступа в соответствии с Порядком контроля защиты информации в ИСПДн |
1.34. | Угроза несогласованности политик безопасности элементов облачной инфраструктуры | Не актуально | Нет облачной инфраструктуры |
1.35. | Угроза несогласованности правил доступа к большим данным | Не актуально | Проводятся проверки контроля доступа в соответствии с Порядком контроля защиты информации в ИСПДн |
2. | Угрозы с использованием уязвимости программного обеспечения | ||
2.1. | Угроза привязки к поставщику облачных услуг | Не актуально | Нет облачной инфраструктуры |
2.2. | Угроза наличия механизмов разработчика | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
2.3. | Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства | Не актуально | Нет мобильных устройств |
2.4. | Угроза использования уязвимых версий программного обеспечения | Актуально | |
2.5. | Угроза несанкционированного использования привилегированных функций мобильного устройства | Не актуально | Нет мобильных устройств |
3. | Угрозы с использованием уязвимости протоколов сетевого взаимодействия и каналов передачи данных | ||
3.1. | Угроза обхода некорректно настроенных механизмов аутентификации | Актуально | |
3.2. | Угроза общедоступности облачной инфраструктуры | Не актуально | Нет облачной инфраструктуры |
3.3. | Угроза деавторизации санкционированного клиента беспроводной сети | Не актуально | Нет беспроводных сетей |
3.4. | Угроза перехвата данных, передаваемых по вычислительной сети | Не актуально | Нет грид-системы |
3.5. | Угроза перехвата привилегированного потока | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
3.6. | Угроза перехвата привилегированного процесса | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
3.7. | Угроза перехвата управления гипервизором | Не актуально | Нет гипервизора |
3.8. | Угроза перехвата управления средой виртуализации | Не актуально | Нет гипервизора |
3.9. | Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL | Не актуально | Нет веб-сервисов, разработанных на основе языка описания WSDL |
3.10. | Угроза доступа к локальным файлам сервера при помощи URL | Не актуально | Нет доступа к серверу по URL |
3.11. | Угроза доступа/перехвата/изменения HTTP cookies | Актуально | |
3.12. | Угроза заражения DNS-кэша | Не актуально | Запросы к DNS серверу имеет только администратор, пользовательские учетные записи ограничены в соответствии с Порядком управления учетными записями, утвержденным Приказом Департамента N 1067 |
3.13. | Угроза злоупотребления доверием потребителей облачных услуг | Не актуально | Нет облачной инфраструктуры |
3.14. | Угроза искажения XML-схемы | Не актуально | Отсутствует XML-схема |
3.15. | Угроза использования слабостей протоколов сетевого/локального обмена данными | Актуально | |
3.16. | Угроза конфликта юрисдикций различных стран | Не актуально | Не обрабатываются данные иностранных граждан |
3.17. | Угроза межсайтового скриптинга | Не актуально | Установлен антивирус Kaspersky endpoint security 10 с настройками сетевой защиты |
3.18. | Угроза межсайтовой подделки запроса | Актуально | |
3.19. | Угроза нарушения доступности облачного сервера | Не актуально | Нет облачной инфраструктуры |
3.20. | Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия | Не актуально | Отсутствуют виртуальные машины |
3.21. | Угроза незащищенного администрирования облачных услуг | Не актуально | Нет облачной инфраструктуры |
3.22. | Угроза некорректного задания структуры данных транзакции | Не актуально | Передача проходит по защищенным каналам. Организована защищенная сеть на основе ПО VipNet. |
3.23. | Угроза некорректного использования прозрачного прокси-сервера за счет плагинов браузера | Не актуально | Администратором сети в браузерах пользователей разрешены только сертифицированные расширения и плагины |
3.24. | Угроза неправомерных действий в каналах связи | Не актуально | Проверки целостности проводятся еженедельно в соответствии с Порядком контроля защиты информации в ИСПДн |
3.25. | Угроза несанкционированного доступа к виртуальным каналам передачи | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
3.26. | Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб | Не актуально | Установлено СЗИ в соответствии с Федеральным законом "О персональных данных" |
3.27. | Угроза обнаружения хостов | Актуально | |
4. | Угрозы с использованием уязвимости ПО | ||
4.1. | Угроза ошибки обновления гипервизора | Не актуально | Нет гипервизора |
4.2. | Угроза перебора всех настроек и параметров приложения | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
4.3. | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Не актуально | Доступ в помещения ограничен в соответствии с Матрицей доступа пользователей к персональным данным |
4.4. | Угроза повреждения системного реестра | Не актуально | Нет гипервизора |
4.5. | Угроза повышения привилегий | Актуально | |
4.6. | Угроза подбора пароля BIOS | Не актуально | Доступ в помещения ограничен в соответствии с Матрицей доступа пользователей к персональным данным |
4.7. | Угроза длительного удержания вычислительных ресурсов пользователями | Актуально | |
4.8. | Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети | Актуально | |
5. | Угрозы целостности (утраты, уничтожения, модификации информации) | ||
5.1. | Угроза опосредованного управления группой программ через совместно используемые данные | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
5.2. | Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных | Не актуально | Установлено антивирусное ПО Kaspersky endpoint security 10 |
5.3. | Угроза подделки записей журнала регистрации событий | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
5.4. | Угроза подмены беспроводного клиента или точки доступа | Не актуально | Нет беспроводных каналов связи |
5.5. | Угроза подмены действия пользователя путем обмана | Не актуально | Нет облачной инфраструктуры |
5.6. | Угроза подмены доверенного пользователя | Актуально | |
5.7. | Угроза подмены резервной копии программного обеспечения BIOS | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
5.8. | Угроза подмены содержимого сетевых ресурсов | Не актуально | Установлено антивирусное ПО Kaspersky endpoint security 10 |
5.9. | Угроза подмены субъекта сетевого доступа | Актуально | |
5.10. | Угроза получения предварительной информации об объекте защиты | Актуально | |
5.11. | Угроза получения сведений о владельце беспроводного устройства | Не актуально | Нет беспроводной сети |
5.12. | Угроза потери доверия к поставщику облачных услуг | Не актуально | Нет облачной инфраструктуры |
5.13. | Угроза потери и утечки данных, обрабатываемых в облаке | Не актуально | Нет облачной инфраструктуры |
5.14. | Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных | Актуально | |
5.15. | Угроза потери управления облачными ресурсами | Не актуально | Нет облачной инфраструктуры |
5.16. | Угроза потери управления собственной инфраструктурой при переносе ее в облако | Не актуально | Нет облачной инфраструктуры |
5.17. | Угроза преодоления физической защиты | Не актуально | На входе размещен пост охраны, а также установлена система видеонаблюдения по всему периметру |
5.18. | Угроза приведения системы в состояние "отказ в обслуживании" | Актуально | |
5.19. | Угроза приостановки оказания облачных услуг вследствие технических сбоев | Не актуально | Нет облачной инфраструктуры |
5.20. | Угроза пропуска проверки целостности программного обеспечения | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
5.21. | Угроза прямого обращения к памяти вычислительного поля суперкомпьютера | Не актуально | Нет суперкомпьютера |
5.22. | Угроза распространения несанкционированно повышенных прав на всю грид-систему | Не актуально | Нет грид-системы |
5.23. | Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных | Не актуально | Проводятся регулярные проверки в соответствии с Порядком контроля защиты информации в ИСПДн |
5.24. | Угроза сбоя обработки специальным образом измененных файлов | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
5.25. | Угроза удаления аутентификационной информации | Не актуально | Управление аутентификацией имеет только администратор, пользовательские учетные записи ограничены в соответствии с Порядком управления учетными записями, утвержденным Приказом Департамента N 1067 |
5.26. | Угроза утраты вычислительных ресурсов | Актуально | |
5.27. | Угроза утраты носителей информации | Актуально | |
5.28. | Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Не актуально | Доступ в помещения ограничен в соответствии с Матрицей доступа пользователей к персональным данным |
5.29. | Угроза форматирования носителей информации | Актуально | |
5.30. | Угроза "форсированного веб-браузинга" | Не актуально | Доступ к компьютерам есть только у пользователей в соответствии с Матрицей доступа пользователей к персональным данным |
5.31. | Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | Не актуально | Доступ в помещения ограничен в соответствии с Матрицей доступа пользователей к персональным данным |
5.32. | Угроза чрезмерного использования вычислительных ресурсов суперкомпьютера в ходе интенсивного обмена межпроцессорными сообщениями | Не актуально | Нет суперкомпьютера |
5.33. | Угроза эксплуатации цифровой подписи программного кода | Не актуально | Доступ в помещения ограничен в соответствии с Матрицей доступа пользователей к персональным данным |
5.34. | Угроза перехвата искпючения/сигнала из привилегированного блока функций | Не актуально | Доступ в помещения ограничен в соответствии с Матрицей доступа пользователей к персональным данным |
5.35. | Угроза распространения состояния "отказ в обслуживании" в облачной инфраструктуре | Не актуально | Нет облачной инфраструктуры |
5.36. | Угроза включения в проект не достоверно испытанных компонентов | Не актуально | Приобретение оборудования для защиты информации производятся у фирм, имеющих сертификаты ФСТЭК и ФСБ |
5.37. | Угроза внедрения системной избыточности | Актуально | |
5.38. | Угроза "кражи" учетной записи доступа к сетевым сервисам | Актуально | |
5.39. | Угроза неправомерного шифрования информации | Не актуально | Установкой программ занимается только системный администратор, пользовательские учетные записи ограничены в соответствии с Порядком управления учетными записями, утвержденным Приказом Департамента N 1067 |
5.40. | Угроза нарушения технологического/производственного процесса из-за временных задержек, вносимых средством защиты | Актуально | |
5.41. | Угроза неподтвержденного ввода данных оператором в систему, связанную с безопасностью | Актуально | |
5.42. | Угроза несанкционированной модификации защищаемой информации | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
5.43. | Угроза отказа подсистемы обеспечения температурного режима | Актуально | |
5.44. | Угроза перехвата одноразовых паролей в режиме реального времени | Не актуально | Данные логин/пароль хранятся у администратора, в соответствии с Порядком управления учетными записями, утвержденным приказом Департамента N 1067 |
5.45. | Угроза перехвата управления автоматизированной системой управления технологическими процессами | Не актуально | Доступ к автоматизированной системе ограничен в соответствии с Матрицей доступа пользователей к персональным данным |
5.46. | Угроза несанкционированного изменения параметров настройки средств защиты информации | Не актуально | Средства защиты настраиваются на сервере, доступ к которому ограничен в соответствии с Матрицей доступа пользователей к персональным данным |
5.47. | Угроза агрегирования данных, передаваемых в грид-системе | Не актуально | Нет грид-системы |
5.48. | Угроза исчерпания вычислительных ресурсов хранилища больших данных | Актуально | |
5.49. | Угроза нарушения целостности данных кэша | Актуально | |
5.50. | Угроза неверного определения формата входных данных, поступающих в хранилище больших данных | Актуально | |
5.51. | Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания | Актуально | |
5.52. | Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения | Не актуально | Отсутствуют виртуальные машины |
5.53. | Угроза недобросовестного исполнения обязательств поставщиками облачных услуг | Не актуально | Нет облачной инфраструктуры |
5.54. | Угроза некачественного переноса инфраструктуры в облако | Не актуально | Нет облачной инфраструктуры |
5.55. | Угроза неконтролируемого копирования данных внутри хранилища больших данных | Актуально | |
5.56. | Угроза неконтролируемого уничтожения информации хранилищем больших данных | Актуально | |
5.57. | Угроза неопределенности в распределении ответственности между ролями в облаке | Не актуально | Нет облачной инфраструктуры |
5.58. | Угроза непрерывной модернизации облачной инфраструктуры | Не актуально | Нет облачной инфраструктуры |
6. | Угрозы, реализуемые с использованием уязвимостей СКЗИ | ||
6.1. | Угроза несанкционированного копирования защищаемой информации | Не актуально | Установлены средства СКЗИ |
7. | Угрозы, реализуемые с применением вредоносных программ | ||
7.1. | Угроза автоматического распространения вредоносного кода в грид-системе | Не актуально | Нет грид-системы |
7.2. | Угроза выхода процесса за пределы виртуальной машины | Не актуально | Нет виртуальной системы |
7.3. | Угроза перегрузки грид-системы вычислительными заданиями | Не актуально | Нет грид-системы |
7.4. | Угроза перехвата вводимой и выводимой на периферийные устройства информации | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
7.5. | Угроза подключения к беспроводной сети в обход процедуры аутентификации | Не актуально | Нет беспроводной сети |
7.6. | Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
7.7. | Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | Не актуально | Установлены средства СЗИ |
7.8. | Угроза заражения компьютера при посещении неблагонадежных сайтов | Не актуально | Установлено антивирусное ПО Kaspersky endpoint security 10 |
7.9. | Угроза скрытного включения вычислительного устройства в состав бот-сети | Не актуально | Антивирусное ПО Kaspersky endpoint security 10 регулярно обновляется |
7.10. | Угроза распространения "почтовых червей" | Не актуально | Установлено антивирусное ПО Kaspersky endpoint security 10 |
7.11. | Угроза "спама" веб-сервера | Не актуально | Установлено антивирусное ПО Kaspersky endpoint security 10 |
7.12. | Угроза "фарминга" | Не актуально | Установлено антивирусное ПО Kaspersky endpoint security 10 |
7.13. | Угроза "фишинга" | Не актуально | Установлено антивирусное ПО Kaspersky endpoint security 10 |
7.14. | Угроза внедрения вредоносного кода через рекламу, сервисы и контент | Не актуально | Установлено антивирусное ПО Kaspersky endpoint security 10 |
7.15. | Угроза подмены программного обеспечения | Не актуально | Установлено антивирусное ПО Kaspersky endpoint security 10 |
7.16. | Угроза маскирования действий вредоносного кода | Не актуально | Средства защиты постоянно обновляются |
7.17. | Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет | Не актуально | Установлено антивирусное ПО Kaspersky endpoint security 10 |
7.18. | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Не актуально | Установлено антивирусное ПО Kaspersky endpoint security 10 |
7.19. | Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования графика | Не актуально | Установлено антивирусное ПО Kaspersky endpoint security 10 |
7.20. | Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг | Не актуально | Нет облачной инфраструктуры |
7.21. | Угроза избыточного выделения оперативной памяти | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
7.22. | Угроза искажения вводимой и выводимой на периферийные устройства информации | Не актуально | Проводятся ежемесячные проверки по требованиям безопасности в соответствии с Порядком контроля защиты информации в ИСПДн |
7.23. | Угроза использования вычислительных ресурсов суперкомпьютера "паразитными" процессами | Не актуально | Нет суперкомпьютера |
7.24. | Угроза нарушения изоляции пользовательских данных внутри виртуальной машины | Не актуально | Отсутствует виртуальная машина |
7.25. | Угроза внедрения кода или данных | Не актуально | Антивирусное ПО Kaspersky endpoint security 10 регулярно обновляется |
7.26. | Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение | Не актуально | Нет гипервизора |
7.27. | Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы | Не актуально | Нет грид-системы |
7.28. | Угроза анализа криптографических алгоритмов и их реализации | Не актуально | Данные хранятся на сервере, доступ к которому ограничен, в соответствии с Порядком контроля защиты информации в ИСПДн |
8. | Угрозы, реализуемые с применением специально разработанного ПО | ||
8.1. | Угроза отказа в обслуживании системой хранения данных суперкомпьютера | Не актуально | Нет суперкомпьютера |
8.2. | Угроза передачи данных по скрытым каналам | Не актуально | Доступ в серверное помещение ограничен в соответствии с Матрицей доступа пользователей к персональным данным |
8.3. | Угроза деструктивного изменения конфигурации/среды окружения программ | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
8.4. | Угроза деструктивного использования декларированного функционала BIOS | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
8.5. | Угроза загрузки нештатной операционной системы | Не актуально | Установкой операционных систем занимается системный администратор, пользовательские учетные записи ограничены, установлен пароль на вход в BIOS в соответствии с Порядком управления учетными записями, утвержденным Приказом Департамента N 1067 |
8.6. | Угроза изменения режимов работы аппаратных элементов компьютера | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
8.7. | Угроза изменения системных и глобальных переменных | Актуально | |
8.8. | Угроза использования поддельных цифровых подписей BIOS | Не актуально | Доступ к установке ПО есть только у администратора, пользовательские учетные записи ограничены, в соответствии с Порядком управления учетными записями, утвержденным Приказом Департамента N 1067 |
8.9. | Угроза использования слабостей кодирования входных данных | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
8.10. | Угроза использования слабых криптографических алгоритмов BIOS | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
8.11. | Угроза исчерпания запаса ключей, необходимых для обновления BIOS | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
8.12. | Угроза аппаратного сброса пароля BIOS | Не актуально | Доступ в помещения есть только у сотрудников в соответствии с Матрицей доступа пользователей к персональным данным |
8.13. | Угроза нарушения изоляции среды исполнения BIOS | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
8.14. | Угроза внедрения вредоносного кода в BIOS | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
8.15. | Угроза невозможности управления правами пользователей BIOS | Не актуально | Доступ в помещения ограничен в соответствии с Матрицей доступа пользователей к персональным данным |
8.16. | Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
8.17. | Угроза воздействия на программы с высокими привилегиями | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
8.18. | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
8.19. | Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети | Не актуально | Нет гипервизора |
8.20. | Угроза восстановления аутентификационной информации | Актуально | |
8.21. | Угроза несанкционированного доступа к системе по беспроводным каналам | Не актуально | Нет беспроводных каналов связи |
8.22. | Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети | Актуально | |
8.23. | Угроза несанкционированного использования привилегированных функций BIOS | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
8.24. | Угроза восстановления предыдущей уязвимой версии BIOS | Актуально | |
9. | Угрозы, с использованием уязвимостей системного ПО | ||
9.1. | Угроза передачи запрещенных команд на оборудование с числовым программным управлением | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
9.2. | Угроза программного сброса пароля BIOS | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
9.3. | Угроза сбоя процесса обновления BIOS | Актуально | |
9.4. | Угроза установки уязвимых версий обновления программного обеспечения BIOS | Не актуально | Возможности пользователей ограничены в соответствии с Порядком контроля защиты информации в ИСПДн |
9.5. | Угроза исследования механизмов работы программы | Не актуально | Доступ к исходным файлам программ хранятся у администратора, в соответствии с Порядком управления учетными записями, утвержденным Приказом Департамента N 1067 |
9.6. | Угроза исследования приложения через отчеты об ошибках | Не актуально | Информация об ошибках отправляется на сервер, доступ к которому ограничен в соответствии с Порядком управления учетными записями, утвержденным Приказом Департамента N 1067 |
9.7. | Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке | Не актуально | Нет грид-системы |
9.8. | Угроза физического устаревания аппаратных компонентов | Актуально |
5.7. Актуальные угрозы безопасности ИСПДн обеспечения типовой деятельности.
5.7.1. ИСПДн обеспечения типовой деятельности отличаются следующими особенностями:
- использованием стандартных (унифицированных) технических средств обработки информации;
- использованием типового ПО;
- наличием незначительного количества АРМ, участвующих в обработке ПДн;
- дублированием информации, содержащей ПДн, на бумажных носителях и МНИ;
- незначительными негативными последствиями для субъектов ПДн при реализации угроз безопасности ИСПДн;
- эксплуатацией ИСПДн, как правило, сотрудниками Департамента без привлечения на постоянной основе сторонних организаций;
- жесткой регламентацией процедуры взаимодействия со сторонними организациями (банки, пенсионные, страховые и налоговые органы, органы статистики).
5.7.2. Актуальными угрозами безопасности ПДн в ИСПДн обеспечения типовой деятельности в Департаменте являются:
- угроза неправомерного ознакомления с защищаемой информацией;
- угроза несанкционированного восстановления удаленной защищаемой информации;