Адаптации растений и животных к жизни в горах: Большое значение для жизни организмов в горах имеют степень расчленения, крутизна и экспозиционные различия склонов...
История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...
Топ:
Процедура выполнения команд. Рабочий цикл процессора: Функционирование процессора в основном состоит из повторяющихся рабочих циклов, каждый из которых соответствует...
Когда производится ограждение поезда, остановившегося на перегоне: Во всех случаях немедленно должно быть ограждено место препятствия для движения поездов на смежном пути двухпутного...
Интересное:
Национальное богатство страны и его составляющие: для оценки элементов национального богатства используются...
Наиболее распространенные виды рака: Раковая опухоль — это самостоятельное новообразование, которое может возникнуть и от повышенного давления...
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Дисциплины:
2022-07-03 | 43 |
5.00
из
|
Заказать работу |
Возникновение угрозы ПДн по каналам ПЭМИН возможно за счет перехвата техническими средствами побочных информативных электромагнитных полей и электрических сигналов, возникающих при обработке ПДн техническими средствами ИСПДн.
· угрозы доступа (проникновения) в операционную среду компьютера
с использованием штатного программного обеспечения (средств операционной системы или прикладных программ общего применения);
· угрозы создания нештатных режимов работы программных (программноаппаратных) средств за счет преднамеренных изменений служебных данных, игнорирования предусмотренных в штатных условиях ограничений на состав
и характеристики обрабатываемой информации, искажения (модификации) самих данных и т.п.;
· угрозы внедрения вредоносных программ (программноматематического воздействия).
Рассмотрение угроз безопасности ПДн, связанных с перехватом ПЭМИН в ИСПДн, избыточно, так как носители ПДн (технические средства ИСПДн, создающие физические поля, в которых информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин) находятся в пределах контролируемой зоны.
Утечка ПДн по каналам ПЭМИН – маловероятна изза несоответствия стоимости средств съема информации и полученной в результате регистрации ПЭМИН информации, а защита ПДн от данного вида угроз – экономически нецелесообразна.
4.2. Угрозы НСД к ПДн, обрабатываемым в ИСПДн.
Угрозы НСД связаны с действиями нарушителей, имеющих доступ к ИСПДн, включая пользователей ИСПДн, реализующих угрозы непосредственно в ИСПДн. Кроме этого, источниками угроз НСД к информации в ИСПДн могут быть аппаратные закладки и отчуждаемые носители вредоносных программ.
В ИСПДн возможны:
· угрозы утечки информации по техническим каналам;
· угрозы несанкционированного доступа;
· специальные воздействия.
Общая характеристика источников угроз НСД.
Источниками угроз НСД в ИСПДн могут быть:
· Нарушитель
· Носитель вредоносной программы
· Аппаратная закладка
5.2.1.1. Нарушитель.
физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных.
Внутренние потенциальные нарушители подразделяются на восемь категорий в зависимости от способа доступа и полномочий доступа к ПДн (Таблица 1).
Таблица 1
Категории нарушителей
Категория нарушителя | Способ доступа и полномочия |
Внутренние | |
2 | Главный бухгалтер – имеет полный доступ ко всей информации на сервере и корпоративной сети |
2 | Зам. Главного бухгалтера – имеет полный доступ ко всей информации на сервере и корпоративной сети |
2 | Старший бухгалтер – имеет полный доступ ко всей информации на сервере и корпоративной сети |
2 | Бухгалтер имеет полный доступ ко всей информации на сервере |
2 | Бухгалтер имеет полный доступ ко всей информации на сервере |
2 | Бухгалтер имеет полный доступ ко всей информации на сервере |
4 | Системный администратор – не имеет доступа к информации, составляющей персональные данные. Имеет права на инсталляцию, настройку программного обеспечения, программных (программноаппаратных а так же криптографических) средств защиты информации, сервера и АРМ № 16. |
Внешние | |
1 | Технический персонал не имеет доступа к информации, составляющей персональные данные. |
7,8 | Злоумышленник не имеет доступа к информации, но имеет физический доступ к сегментам сети |
5.2.1.2. Носитель вредоносной программы.
Носителем вредоносной программыможет быть аппаратный элемент компьютера или программный контейнер. Если вредоносная программа не ассоциируется с какойлибо прикладной программой, то в качестве ее носителя рассматриваются:
· отчуждаемый носитель;
· встроенные носители информации;
· микросхемы внешних устройств.
Если вредоносная программа ассоциируется с какойлибо прикладной программой, с файлами, имеющими определенные расширения или иные атрибуты, с сообщениями, передаваемыми по сети, то ее носителями являются:
1. пакеты передаваемых по компьютерной сети сообщений;
2. файлы (текстовые, графические, исполняемые и т.д.).
5.2.1.3. Аппаратная закладка.
В ИСПДн имеется опасность применения аппаратных средств, предназначенных для регистрации вводимой с клавиатуры информации, например:
· Аппаратный считыватель данных клавиатуры.
В ИСПДн отсутствует возможность неконтролируемого пребывания физических лиц в служебных помещениях или в непосредственной близости от них, соответственно отсутствует возможность установки аппаратных закладок посторонними лицами.
Существование данного источника угроз маловероятно также изза несоответствия стоимости аппаратных закладок, сложности их скрытой установки и полученной в результате информации.
Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...
Семя – орган полового размножения и расселения растений: наружи у семян имеется плотный покров – кожура...
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!