14.1. Источниками угроз безопасности информации для АРМ ИСПДн являются:
преднамеренные действия нарушителей и злоумышленников, как из числа лиц, законным или незаконным путем проникших в помещения, где обрабатываются ПДн, так и из числа сотрудников Депфина Югры (контактный несанкционированный доступ к АРМ ИСПДн, к носителям информации, к вводимой и выводимой информации, к программному обеспечению);
непреднамеренные действия пользователей ИСПДн, приводящие к утечке, искажению, разрушению информации, подлежащей защите, в том числе эксплуатации технических и программных средств АРМ ИСПДн;
отказы, сбои программного обеспечения и технических средств АРМ ИСПДн, приводящие к модификации, блокированию, уничтожению, а также нарушению правил эксплуатации АРМ ИСПДн;
стихийные бедствия, техногенные аварии.
14.3. Актуальные угрозы безопасности информации определяются по результатам оценки возможностей и потенциала нарушителей (внешних, внутренних), анализа возможных уязвимостей ИСПДн, возможных последствий от реализации угроз безопасности информации для нарушения свойств безопасности информации (конфиденциальности, целостности, доступности), а также с учетом структурно-функциональных характеристик ИСПДн, включающих структуру и состав ИСПДн, физические, функциональные и технологические взаимосвязи между сегментами (составными частями) ИСПДн и взаимосвязи с иными информационными системами, режимы обработки информации.
14.4. Актуальные угрозы безопасности информации включаются в модель угроз безопасности информации, которая должна содержать описание структурно-функциональных характеристик ИСПДн и актуальных угроз безопасности информации (в том числе описание возможностей и потенциала нарушителей, возможных уязвимостей ИСПДн и предполагаемых последствий от реализации угроз безопасности информации для нарушения свойств безопасности информации).
14.5. Нарушителем информационной безопасности является лицо, случайно или преднамеренно совершающее действия, следствием которых может стать нарушение одной из характеристик безопасности информации, обрабатываемой в ИСПДн (т.е. нарушение конфиденциальности, целостности или доступности).
14.6. Формирование модели угроз и модели нарушителя осуществляется в соответствии с нормативно-методическими документами ФСТЭК России и ФСБ России.