Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Топ:
Оснащения врачебно-сестринской бригады.
Отражение на счетах бухгалтерского учета процесса приобретения: Процесс заготовления представляет систему экономических событий, включающих приобретение организацией у поставщиков сырья...
Теоретическая значимость работы: Описание теоретической значимости (ценности) результатов исследования должно присутствовать во введении...
Интересное:
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Инженерная защита территорий, зданий и сооружений от опасных геологических процессов: Изучение оползневых явлений, оценка устойчивости склонов и проектирование противооползневых сооружений — актуальнейшие задачи, стоящие перед отечественными...
Как мы говорим и как мы слушаем: общение можно сравнить с огромным зонтиком, под которым скрыто все...
Дисциплины:
2022-07-03 | 44 |
5.00
из
|
Заказать работу |
|
|
Возникновение угрозы ПДн по каналам ПЭМИН возможно за счет перехвата техническими средствами побочных информативных электромагнитных полей и электрических сигналов, возникающих при обработке ПДн техническими средствами ИСПДн.
· угрозы доступа (проникновения) в операционную среду компьютера
с использованием штатного программного обеспечения (средств операционной системы или прикладных программ общего применения);
· угрозы создания нештатных режимов работы программных (программноаппаратных) средств за счет преднамеренных изменений служебных данных, игнорирования предусмотренных в штатных условиях ограничений на состав
и характеристики обрабатываемой информации, искажения (модификации) самих данных и т.п.;
· угрозы внедрения вредоносных программ (программноматематического воздействия).
Рассмотрение угроз безопасности ПДн, связанных с перехватом ПЭМИН в ИСПДн, избыточно, так как носители ПДн (технические средства ИСПДн, создающие физические поля, в которых информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин) находятся в пределах контролируемой зоны.
Утечка ПДн по каналам ПЭМИН – маловероятна изза несоответствия стоимости средств съема информации и полученной в результате регистрации ПЭМИН информации, а защита ПДн от данного вида угроз – экономически нецелесообразна.
4.2. Угрозы НСД к ПДн, обрабатываемым в ИСПДн.
Угрозы НСД связаны с действиями нарушителей, имеющих доступ к ИСПДн, включая пользователей ИСПДн, реализующих угрозы непосредственно в ИСПДн. Кроме этого, источниками угроз НСД к информации в ИСПДн могут быть аппаратные закладки и отчуждаемые носители вредоносных программ.
|
В ИСПДн возможны:
· угрозы утечки информации по техническим каналам;
· угрозы несанкционированного доступа;
· специальные воздействия.
Общая характеристика источников угроз НСД.
Источниками угроз НСД в ИСПДн могут быть:
· Нарушитель
· Носитель вредоносной программы
· Аппаратная закладка
5.2.1.1. Нарушитель.
физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных.
Внутренние потенциальные нарушители подразделяются на восемь категорий в зависимости от способа доступа и полномочий доступа к ПДн (Таблица 1).
Таблица 1
Категории нарушителей
Категория нарушителя | Способ доступа и полномочия |
Внутренние | |
2 | Главный бухгалтер – имеет полный доступ ко всей информации на сервере и корпоративной сети |
2 | Зам. Главного бухгалтера – имеет полный доступ ко всей информации на сервере и корпоративной сети |
2 | Старший бухгалтер – имеет полный доступ ко всей информации на сервере и корпоративной сети |
2 | Бухгалтер имеет полный доступ ко всей информации на сервере |
2 | Бухгалтер имеет полный доступ ко всей информации на сервере |
2 | Бухгалтер имеет полный доступ ко всей информации на сервере |
4 | Системный администратор – не имеет доступа к информации, составляющей персональные данные. Имеет права на инсталляцию, настройку программного обеспечения, программных (программноаппаратных а так же криптографических) средств защиты информации, сервера и АРМ № 16. |
Внешние | |
1 | Технический персонал не имеет доступа к информации, составляющей персональные данные. |
7,8 | Злоумышленник не имеет доступа к информации, но имеет физический доступ к сегментам сети |
5.2.1.2. Носитель вредоносной программы.
|
Носителем вредоносной программыможет быть аппаратный элемент компьютера или программный контейнер. Если вредоносная программа не ассоциируется с какойлибо прикладной программой, то в качестве ее носителя рассматриваются:
· отчуждаемый носитель;
· встроенные носители информации;
· микросхемы внешних устройств.
Если вредоносная программа ассоциируется с какойлибо прикладной программой, с файлами, имеющими определенные расширения или иные атрибуты, с сообщениями, передаваемыми по сети, то ее носителями являются:
1. пакеты передаваемых по компьютерной сети сообщений;
2. файлы (текстовые, графические, исполняемые и т.д.).
5.2.1.3. Аппаратная закладка.
В ИСПДн имеется опасность применения аппаратных средств, предназначенных для регистрации вводимой с клавиатуры информации, например:
· Аппаратный считыватель данных клавиатуры.
В ИСПДн отсутствует возможность неконтролируемого пребывания физических лиц в служебных помещениях или в непосредственной близости от них, соответственно отсутствует возможность установки аппаратных закладок посторонними лицами.
Существование данного источника угроз маловероятно также изза несоответствия стоимости аппаратных закладок, сложности их скрытой установки и полученной в результате информации.
|
|
Состав сооружений: решетки и песколовки: Решетки – это первое устройство в схеме очистных сооружений. Они представляют...
Кормораздатчик мобильный электрифицированный: схема и процесс работы устройства...
История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!