История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни...
Топ:
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...
Теоретическая значимость работы: Описание теоретической значимости (ценности) результатов исследования должно присутствовать во введении...
Интересное:
Аура как энергетическое поле: многослойную ауру человека можно представить себе подобным...
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Берегоукрепление оползневых склонов: На прибрежных склонах основной причиной развития оползневых процессов является подмыв водами рек естественных склонов...
Дисциплины:
2022-07-03 | 42 |
5.00
из
|
Заказать работу |
|
|
Возникновение угрозы ПДн по каналам ПЭМИН возможно за счет перехвата техническими средствами побочных информативных электромагнитных полей и электрических сигналов, возникающих при обработке ПДн техническими средствами ИСПДн.
· угрозы доступа (проникновения) в операционную среду компьютера
с использованием штатного программного обеспечения (средств операционной системы или прикладных программ общего применения);
· угрозы создания нештатных режимов работы программных (программноаппаратных) средств за счет преднамеренных изменений служебных данных, игнорирования предусмотренных в штатных условиях ограничений на состав
и характеристики обрабатываемой информации, искажения (модификации) самих данных и т.п.;
· угрозы внедрения вредоносных программ (программноматематического воздействия).
Рассмотрение угроз безопасности ПДн, связанных с перехватом ПЭМИН в ИСПДн, избыточно, так как носители ПДн (технические средства ИСПДн, создающие физические поля, в которых информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин) находятся в пределах контролируемой зоны.
Утечка ПДн по каналам ПЭМИН – маловероятна изза несоответствия стоимости средств съема информации и полученной в результате регистрации ПЭМИН информации, а защита ПДн от данного вида угроз – экономически нецелесообразна.
4.2. Угрозы НСД к ПДн, обрабатываемым в ИСПДн.
Угрозы НСД связаны с действиями нарушителей, имеющих доступ к ИСПДн, включая пользователей ИСПДн, реализующих угрозы непосредственно в ИСПДн. Кроме этого, источниками угроз НСД к информации в ИСПДн могут быть аппаратные закладки и отчуждаемые носители вредоносных программ.
|
В ИСПДн возможны:
· угрозы утечки информации по техническим каналам;
· угрозы несанкционированного доступа;
· специальные воздействия.
Общая характеристика источников угроз НСД.
Источниками угроз НСД в ИСПДн могут быть:
· Нарушитель
· Носитель вредоносной программы
· Аппаратная закладка
5.2.1.1. Нарушитель.
физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных.
Внутренние потенциальные нарушители подразделяются на восемь категорий в зависимости от способа доступа и полномочий доступа к ПДн (Таблица 1).
Таблица 1
Категории нарушителей
Категория нарушителя | Способ доступа и полномочия |
Внутренние | |
2 | Главный бухгалтер – имеет полный доступ ко всей информации на сервере и корпоративной сети |
2 | Зам. Главного бухгалтера – имеет полный доступ ко всей информации на сервере и корпоративной сети |
2 | Старший бухгалтер – имеет полный доступ ко всей информации на сервере и корпоративной сети |
2 | Бухгалтер имеет полный доступ ко всей информации на сервере |
2 | Бухгалтер имеет полный доступ ко всей информации на сервере |
2 | Бухгалтер имеет полный доступ ко всей информации на сервере |
4 | Системный администратор – не имеет доступа к информации, составляющей персональные данные. Имеет права на инсталляцию, настройку программного обеспечения, программных (программноаппаратных а так же криптографических) средств защиты информации, сервера и АРМ № 16. |
Внешние | |
1 | Технический персонал не имеет доступа к информации, составляющей персональные данные. |
7,8 | Злоумышленник не имеет доступа к информации, но имеет физический доступ к сегментам сети |
5.2.1.2. Носитель вредоносной программы.
|
Носителем вредоносной программыможет быть аппаратный элемент компьютера или программный контейнер. Если вредоносная программа не ассоциируется с какойлибо прикладной программой, то в качестве ее носителя рассматриваются:
· отчуждаемый носитель;
· встроенные носители информации;
· микросхемы внешних устройств.
Если вредоносная программа ассоциируется с какойлибо прикладной программой, с файлами, имеющими определенные расширения или иные атрибуты, с сообщениями, передаваемыми по сети, то ее носителями являются:
1. пакеты передаваемых по компьютерной сети сообщений;
2. файлы (текстовые, графические, исполняемые и т.д.).
5.2.1.3. Аппаратная закладка.
В ИСПДн имеется опасность применения аппаратных средств, предназначенных для регистрации вводимой с клавиатуры информации, например:
· Аппаратный считыватель данных клавиатуры.
В ИСПДн отсутствует возможность неконтролируемого пребывания физических лиц в служебных помещениях или в непосредственной близости от них, соответственно отсутствует возможность установки аппаратных закладок посторонними лицами.
Существование данного источника угроз маловероятно также изза несоответствия стоимости аппаратных закладок, сложности их скрытой установки и полученной в результате информации.
|
|
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...
Адаптации растений и животных к жизни в горах: Большое значение для жизни организмов в горах имеют степень расчленения, крутизна и экспозиционные различия склонов...
Наброски и зарисовки растений, плодов, цветов: Освоить конструктивное построение структуры дерева через зарисовки отдельных деревьев, группы деревьев...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!