Классификация угроз безопасности персональных данных в ИСПДн

 

Состав и содержание УБПДн определяется совокупностью условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к ПДн.

Совокупность таких условий и факторов формируется с учетом характеристик ИСПДн, свойств среды (пути) распространения информативных сигналов, содержащих защищаемую информацию, и возможностей источников угроз.

К характеристикам ИСПДн, обуславливающим возникновение УБПДн, можно отнести:

· Категория (К2) а так же объем обрабатываемых данных (класс 2);

· структура ИСПДн;

· подсистема безопасности ПДн, обрабатываемых в ИСПДн;

· режим обработки персональных данных;

· режим разграничения прав доступа пользователей ИСПДн.

 

ИСПДн представляет собой совокупность информационных и программноаппаратных элементов и их особенностей как объектов обеспечения безопасности.

Основными элементами ИСПДн являются:

· персональные данные;

· информационные технологии, применяемые при обработке ПДн;

· технические средства, осуществляющие обработку ПДн;

· программные средства;

· средства защиты информации;

·вспомогательные технические средства и системы (ВТСС).

 

 

Основными элементами канала реализации УБПДн являются:

 

· источник УБПДн субъект, материальный объект или физическое явление, создающие УБПДн;

· среда (путь) распространения ПДн или воздействий, в которой физическое поле, сигнал, данные или программы могут распространяться и воздействовать на защищаемые свойства (конфиденциальность, целостность, доступность) ПДн;

· носитель ПДн физическое лицо или материальный объект, в том числе физическое поле, в котором ПДн находят свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

 

 

Носители ПДн могут содержать информацию, представленную в следующих видах:

· Акустическая (речевая) информация (РИ), содержащаяся непосредственно в произносимой речи пользователя испдн при осуществлении им функции голосового ввода пдн в испдн либо воспроизводимая акустическими средствами испдн (если такие функции предусмотрены технологией обработки пдн), а также содержащаяся в электромагнитных полях и электрических сигналах, которые возникают за счет преобразований акустической информации;

· Видовая информация (ВИ), представленная в виде текста и изображений различных устройств отображения информации средств вычислительной техники, информационновычислительных комплексов, технических средств обработки графической, видео и буквенноцифровой информации, входящих в состав испдн;

· Информация, обрабатываемая (циркулирующая) в испдн, в виде электрических, электромагнитных, оптических сигналов;

· Информация, обрабатываемая в испдн, представленная в виде бит, байт, файлов и других логических структур.

 

 

В целях формирования систематизированного перечня УБПДн при их обработке в ИСПДн угрозы классифицируются в соответствии со следующими признаками:

· По виду защищаемой от убпдн информации, содержащей пдн;

· По видам возможных источников убпдн;

· По типу испдн, на которые направлена реализация убпдн;

· По способу реализации убпдн;

· По виду нарушаемого свойства информации (виду несанкционированных действий, осуществляемых с пдн);

· По используемой уязвимости;

· По объекту воздействия.

 

 

Реализация одной из УБПДн перечисленных классов или их совокупности может привести к следующим типам последствий для субъектов ПДн:

· Значительным негативным последствиям для субъектов пдн;

· Негативным последствиям для субъектов пдн;

· Незначительным негативным последствиям для субъектов пдн.

 

 

Угрозы утечки ПДн по техническим каналам однозначно описываются характеристиками источника информации, среды (пути) распространения и приемника информативного сигнала, то есть определяются характеристиками технического канала утечки ПДн и описываются следующим образом:

· Источник угрозы, среда (путь) распространения информативного сигнала и носитель защищаемой информации;

· По электрическому каналу;

· По оптическому каналу;

· По параметрическому каналу.

Угрозы, связанные с НСД, представляются в виде совокупности обобщенных классов возможных источников угроз НСД, уязвимостей программного и аппаратного обеспечения ИСПДн, способов реализации угроз, объектов воздействия (носителей защищаемой информации) и возможных деструктивных действий. Такое представление описывается следующей формализованной записью:

 

Угроза НСД: = <источник угрозы>, <уязвимость программного или аппаратного обеспечения>, <способ реализации угрозы>, <объект воздействия>, <несанкционированный доступ>.