Угрозы утечки информации по каналам ПЭМИН .

Возникновение угрозы ПДн по каналам ПЭМИН возможно за счет перехвата техническими средствами побочных информативных электромагнитных полей и электрических сигналов, возникающих при обработке ПДн техническими средствами ИСПДн.

· угрозы доступа (проникновения) в операционную среду компьютера
с использованием штатного программного обеспечения (средств операционной системы или прикладных программ общего применения);

· угрозы создания нештатных режимов работы программных (программноаппаратных) средств за счет преднамеренных изменений служебных данных, игнорирования предусмотренных в штатных условиях ограничений на состав
и характеристики обрабатываемой информации, искажения (модификации) самих данных и т.п.;

· угрозы внедрения вредоносных программ (программноматематического воздействия).

 

 

Рассмотрение угроз безопасности ПДн, связанных с перехватом ПЭМИН в ИСПДн, избыточно, так как носители ПДн (технические средства ИСПДн, создающие физические поля, в которых информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин) находятся в пределах контролируемой зоны.

Утечка ПДн по каналам ПЭМИН – маловероятна изза несоответствия стоимости средств съема информации и полученной в результате регистрации ПЭМИН информации, а защита ПДн от данного вида угроз – экономически нецелесообразна.

4.2. Угрозы НСД к ПДн, обрабатываемым в ИСПДн.

 

Угрозы НСД связаны с действиями нарушителей, имеющих доступ к ИСПДн, включая пользователей ИСПДн, реализующих угрозы непосредственно в ИСПДн. Кроме этого, источниками угроз НСД к информации в ИСПДн могут быть аппаратные закладки и отчуждаемые носители вредоносных программ.

В ИСПДн возможны:

· угрозы утечки информации по техническим каналам;

· угрозы несанкционированного доступа;

· специальные воздействия.

 

Общая характеристика источников угроз НСД.

Источниками угроз НСД в ИСПДн могут быть:

· Нарушитель

· Носитель вредоносной программы

· Аппаратная закладка

 

5.2.1.1. Нарушитель.

 

физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных.

Внутренние потенциальные нарушители подразделяются на восемь категорий в зависимости от способа доступа и полномочий доступа к ПДн (Таблица 1).

Таблица 1

Категории нарушителей

Категория нарушителя	Способ доступа и полномочия
Внутренние
2	Главный бухгалтер – имеет полный доступ ко всей информации на сервере и корпоративной сети
2	Зам. Главного бухгалтера – имеет полный доступ ко всей информации на сервере и корпоративной сети
2	Старший бухгалтер – имеет полный доступ ко всей информации на сервере и корпоративной сети
2	Бухгалтер имеет полный доступ ко всей информации на сервере
2	Бухгалтер имеет полный доступ ко всей информации на сервере
2	Бухгалтер имеет полный доступ ко всей информации на сервере
4	Системный администратор – не имеет доступа к информации, составляющей персональные данные. Имеет права на инсталляцию, настройку программного обеспечения, программных (программноаппаратных а так же криптографических) средств защиты информации, сервера и АРМ № 16.
Внешние
1	Технический персонал не имеет доступа к информации, составляющей персональные данные.
7,8	Злоумышленник не имеет доступа к информации, но имеет физический доступ к сегментам сети

 

5.2.1.2. Носитель вредоносной программы.

 

Носителем вредоносной программыможет быть аппаратный элемент компьютера или программный контейнер. Если вредоносная программа не ассоциируется с какойлибо прикладной программой, то в качестве ее носителя рассматриваются:

· отчуждаемый носитель;

· встроенные носители информации;

· микросхемы внешних устройств.

 

Если вредоносная программа ассоциируется с какойлибо прикладной программой, с файлами, имеющими определенные расширения или иные атрибуты, с сообщениями, передаваемыми по сети, то ее носителями являются:

1. пакеты передаваемых по компьютерной сети сообщений;

2. файлы (текстовые, графические, исполняемые и т.д.).

 

5.2.1.3. Аппаратная закладка.

 

В ИСПДн имеется опасность применения аппаратных средств, предназначенных для регистрации вводимой с клавиатуры информации, например:

· Аппаратный считыватель данных клавиатуры.

В ИСПДн отсутствует возможность неконтролируемого пребывания физических лиц в служебных помещениях или в непосредственной близости от них, соответственно отсутствует возможность установки аппаратных закладок посторонними лицами.

Существование данного источника угроз маловероятно также изза несоответствия стоимости аппаратных закладок, сложности их скрытой установки и полученной в результате информации.