История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...
Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Топ:
Марксистская теория происхождения государства: По мнению Маркса и Энгельса, в основе развития общества, происходящих в нем изменений лежит...
Основы обеспечения единства измерений: Обеспечение единства измерений - деятельность метрологических служб, направленная на достижение...
Интересное:
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Принципы управления денежными потоками: одним из методов контроля за состоянием денежной наличности является...
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Дисциплины:
2022-07-03 | 19 |
5.00
из
|
Заказать работу |
|
|
Состав и содержание УБПДн определяется совокупностью условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к ПДн.
Совокупность таких условий и факторов формируется с учетом характеристик ИСПДн, свойств среды (пути) распространения информативных сигналов, содержащих защищаемую информацию, и возможностей источников угроз.
К характеристикам ИСПДн, обуславливающим возникновение УБПДн, можно отнести:
· Категория (К2) а так же объем обрабатываемых данных (класс 2);
· структура ИСПДн;
· подсистема безопасности ПДн, обрабатываемых в ИСПДн;
· режим обработки персональных данных;
· режим разграничения прав доступа пользователей ИСПДн.
ИСПДн представляет собой совокупность информационных и программноаппаратных элементов и их особенностей как объектов обеспечения безопасности.
Основными элементами ИСПДн являются:
· персональные данные;
· информационные технологии, применяемые при обработке ПДн;
· технические средства, осуществляющие обработку ПДн;
· программные средства;
· средства защиты информации;
·вспомогательные технические средства и системы (ВТСС).
Основными элементами канала реализации УБПДн являются:
· источник УБПДн субъект, материальный объект или физическое явление, создающие УБПДн;
· среда (путь) распространения ПДн или воздействий, в которой физическое поле, сигнал, данные или программы могут распространяться и воздействовать на защищаемые свойства (конфиденциальность, целостность, доступность) ПДн;
· носитель ПДн физическое лицо или материальный объект, в том числе физическое поле, в котором ПДн находят свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
|
Носители ПДн могут содержать информацию, представленную в следующих видах:
· Акустическая (речевая) информация (РИ), содержащаяся непосредственно в произносимой речи пользователя испдн при осуществлении им функции голосового ввода пдн в испдн либо воспроизводимая акустическими средствами испдн (если такие функции предусмотрены технологией обработки пдн), а также содержащаяся в электромагнитных полях и электрических сигналах, которые возникают за счет преобразований акустической информации;
· Видовая информация (ВИ), представленная в виде текста и изображений различных устройств отображения информации средств вычислительной техники, информационновычислительных комплексов, технических средств обработки графической, видео и буквенноцифровой информации, входящих в состав испдн;
· Информация, обрабатываемая (циркулирующая) в испдн, в виде электрических, электромагнитных, оптических сигналов;
· Информация, обрабатываемая в испдн, представленная в виде бит, байт, файлов и других логических структур.
В целях формирования систематизированного перечня УБПДн при их обработке в ИСПДн угрозы классифицируются в соответствии со следующими признаками:
· По виду защищаемой от убпдн информации, содержащей пдн;
· По видам возможных источников убпдн;
· По типу испдн, на которые направлена реализация убпдн;
· По способу реализации убпдн;
· По виду нарушаемого свойства информации (виду несанкционированных действий, осуществляемых с пдн);
· По используемой уязвимости;
· По объекту воздействия.
Реализация одной из УБПДн перечисленных классов или их совокупности может привести к следующим типам последствий для субъектов ПДн:
· Значительным негативным последствиям для субъектов пдн;
· Негативным последствиям для субъектов пдн;
· Незначительным негативным последствиям для субъектов пдн.
|
Угрозы утечки ПДн по техническим каналам однозначно описываются характеристиками источника информации, среды (пути) распространения и приемника информативного сигнала, то есть определяются характеристиками технического канала утечки ПДн и описываются следующим образом:
· Источник угрозы, среда (путь) распространения информативного сигнала и носитель защищаемой информации;
· По электрическому каналу;
· По оптическому каналу;
· По параметрическому каналу.
Угрозы, связанные с НСД, представляются в виде совокупности обобщенных классов возможных источников угроз НСД, уязвимостей программного и аппаратного обеспечения ИСПДн, способов реализации угроз, объектов воздействия (носителей защищаемой информации) и возможных деструктивных действий. Такое представление описывается следующей формализованной записью:
Угроза НСД: = <источник угрозы>, <уязвимость программного или аппаратного обеспечения>, <способ реализации угрозы>, <объект воздействия>, <несанкционированный доступ>.
|
|
Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
Состав сооружений: решетки и песколовки: Решетки – это первое устройство в схеме очистных сооружений. Они представляют...
История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...
Семя – орган полового размножения и расселения растений: наружи у семян имеется плотный покров – кожура...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!