Введение
Настоящий документ содержит модель угроз и модель нарушителя безопасности персональных данных для информационной системы персональных данных "Парус" Департамента финансов Ханты-Мансийского автономного округа - Югры (далее - модель угроз).
Разработка модели угроз является необходимым условием формирования обоснованных требований к обеспечению безопасности информации ИСПДн "Парус".
Модель угроз - документ, использующийся для:
- анализа защищенности ИСПДн от угроз безопасности ПДн в ходе организации и выполнения работ по обеспечению безопасности ПДн;
- разработки системы защиты ПДн, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты ПДн, предусмотренных для соответствующего класса ИСПДн и уровня защищенности ПДн при их обработке в ИСПДн;
- проведения мероприятий, направленных на предотвращение несанкционированного доступа к ПДн и (или) передачи их лицам, не имеющим права доступа к такой информации;
- недопущения воздействия на технические средства ИСПДн, в результате которого может быть нарушено их функционирование;
- контроля обеспечения уровня защищенности персональных данных;
- определения оператором необходимости обеспечения безопасности персональных данных с использованием криптосредств.
В модели угроз представлено описание состава и режима обработки ПДн, классификация потенциальных нарушителей, оценка исходного уровня защищенности, анализ угроз безопасности персональных данных (УБПДн).
Анализ УБПДн включает:
- описание угроз;
- оценку вероятности возникновения угроз;
- оценку реализуемости угроз;