Соотношение типа угроз/уровня защищенности/и типа обрабатываемой информации
|
|
Угрозы 1-го типа |
Угрозы 2-го типа |
Угрозы 3-го типа |
|
4 уровень защищенности |
|
|
Информационная система обрабатывает: Общедоступные персональные данные; Иные категории персональных данных сотрудников оператора; Иные категории персональных данных лиц, не являющихся сотрудниками (менее чем 100000 субъектов). |
|
3 уровень защищенности |
|
Информационная система обрабатывает: Общедоступные персональные данные сотрудников; Общедоступные персональные данные лиц, не являющихся сотрудниками (менее чем 100000 субъектов); Иные категории персональных данных сотрудников; Иные категории персональных данных лиц, не являющихся сотрудниками (менее чем 100000 субъектов). |
Информационная система обрабатывает: Биометрические персональные данные; Иные категории персональных данных лиц, не являющихся сотрудниками (более чем 100000 субъектов). |
|
2 уровень защищенности |
Информационная система обрабатывает: Общедоступные персональные данные. |
Информационная система обрабатывает: Специальные категории персональных данных сотрудников оператора; Специальные категории персональных данных лиц, не являющихся сотрудниками (менее чем 100000 субъектов); Иные категории персональных данных лиц, не являющихся сотрудниками (менее чем 100000 субъектов). |
Информационная система обрабатывает: Специальные категории персональных данных лиц, не являющихся сотрудниками (более чем 100000 субъектов). |
|
1 уровень защищенности |
Информационная система обрабатывает: Либо специальные категории персональных данных; Биометрические персональные данные; Иные категории персональных данных. |
Информационная система обрабатывает: Специальные категории персональных данных лиц, не являющихся сотрудниками (более чем 100000 субъектов). |
|
Состав и содержание
Мер по обеспечению безопасности персональных данных,
Необходимых для обеспечения каждого из уровней
Защищенности персональных данных
|
Условное обозначение и номер меры |
Содержание мер по обеспечению безопасности персональных данных |
Уровни защищенности персональных данных | |||
|
4 |
3 |
2 |
1 | ||
|
I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) | |||||
|
ИАФ.1 |
Идентификация и аутентификация пользователей, являющихся работниками оператора |
+ |
+ |
+ |
+ |
|
ИАФ.2 |
Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных |
|
|
+ |
+ |
|
ИАФ.3 |
Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов |
+ |
+ |
+ |
+ |
|
ИАФ.4 |
Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации |
+ |
+ |
+ |
+ |
|
ИАФ.5 |
Защита обратной связи при вводе аутентификационной информации |
+ |
+ |
+ |
+ |
|
ИАФ.6 |
Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей) |
+ |
+ |
+ |
+ |
|
II. Управление доступом субъектов доступа к объектам доступа (УПД) | |||||
|
УПД.1 |
Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей |
+ |
+ |
+ |
+ |
|
УПД.2 |
Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа |
+ |
+ |
+ |
+ |
|
УПД.3 |
Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами |
+ |
+ |
+ |
+ |
|
УПД.4 |
Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы |
+ |
+ |
+ |
+ |
|
УПД.5 |
Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы |
+ |
+ |
+ |
+ |
|
УПД.6 |
Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе) |
+ |
+ |
+ |
+ |
|
УПД.7 |
Предупреждение пользователя при его входе в информационную систему о том, что в информационной системе реализованы меры по обеспечению безопасности персональных данных, и о необходимости соблюдения установленных оператором правил обработки персональных данных |
|
|
|
|
|
УПД.8 |
Оповещение пользователя после успешного входа в информационную систему о его предыдущем входе в информационную систему |
|
|
|
|
|
УПД.9 |
Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы |
|
|
|
|
|
УПД.10 |
Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу |
|
+ |
+ |
+ |
|
УПД.11 |
Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации |
|
+ |
+ |
+ |
|
УПД.12 |
Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки |
|
|
|
|
|
УПД.13 |
Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети |
+ |
+ |
+ |
+ |
|
УПД.14 |
Регламентация и контроль использования в информационной системе технологий беспроводного доступа |
+ |
+ |
+ |
+ |
|
УПД.15 |
Регламентация и контроль использования в информационной системе мобильных технических средств |
+ |
+ |
+ |
+ |
|
УПД.16 |
Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы) |
+ |
+ |
+ |
+ |
|
УПД.17 |
Обеспечение доверенной загрузки средств вычислительной техники |
|
|
+ |
+ |
|
III. Ограничение программной среды (ОПС) | |||||
|
ОПС.1 |
Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения |
|
|
|
|
|
ОПС.2 |
Управление установкой (инсталляцией) компонентов программного обеспечения, в том числе определение компонентов, подлежащих установке, настройка параметров установки компонентов, контроль за установкой компонентов программного обеспечения |
|
|
+ |
+ |
|
ОПС.3 |
Установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов |
|
|
|
+ |
|
ОПС.4 |
Управление временными файлами, в том числе запрет, разрешение, перенаправление записи, удаление временных файлов |
|
|
|
|
|
IV. Защита машинных носителей персональных данных (ЗНИ) | |||||
|
ЗНИ.1 |
Учет машинных носителей персональных данных |
|
|
+ |
+ |
|
ЗНИ.2 |
Управление доступом к машинным носителям персональных данных |
|
|
+ |
+ |
|
ЗНИ.3 |
Контроль перемещения машинных носителей персональных данных за пределы контролируемой зоны |
|
|
|
|
|
ЗНИ.4 |
Исключение возможности несанкционированного ознакомления с содержанием персональных данных, хранящихся на машинных носителях, и (или) использования носителей персональных данных в иных информационных системах |
|
|
|
|
|
ЗНИ.5 |
Контроль использования интерфейсов ввода (вывода) информации на машинные носители персональных данных |
|
|
|
|
|
ЗНИ.6 |
Контроль ввода (вывода) информации на машинные носители персональных данных |
|
|
|
|
|
ЗНИ.7 |
Контроль подключения машинных носителей персональных данных |
|
|
|
|
|
ЗНИ.8 |
Уничтожение (стирание) или обезличивание персональных данных на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания |
|
+ |
+ |
+ |
|
V. Регистрация событий безопасности (РСБ) | |||||
|
РСБ.1 |
Определение событий безопасности, подлежащих регистрации, и сроков их хранения |
+ |
+ |
+ |
+ |
|
РСБ.2 |
Определение состава и содержания информации о событиях безопасности, подлежащих регистрации |
+ |
+ |
+ |
+ |
|
РСБ.3 |
Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения |
+ |
+ |
+ |
+ |
|
РСБ.4 |
Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти |
|
|
|
|
|
РСБ.5 |
Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них |
|
|
+ |
+ |
|
РСБ.6 |
Генерирование временных меток и (или) синхронизация системного времени в информационной системе |
|
|
|
|
|
РСБ.7 |
Защита информации о событиях безопасности |
+ |
+ |
+ |
+ |
|
VI. Антивирусная защита (АВЗ) | |||||
|
АВЗ.1 |
Реализация антивирусной защиты |
+ |
+ |
+ |
+ |
|
АВЗ.2 |
Обновление базы данных признаков вредоносных компьютерных программ (вирусов) |
+ |
+ |
+ |
+ |
|
VII. Обнаружение вторжений (СОВ) | |||||
|
СОВ.1 |
Обнаружение вторжений |
|
|
+ |
+ |
|
СОВ.2 |
Обновление базы решающих правил |
|
|
+ |
+ |
|
VIII. Контроль (анализ) защищенности персональных данных (АНЗ) | |||||
|
АНЗ.1 |
Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей |
|
+ |
+ |
+ |
|
АНЗ.2 |
Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации |
+ |
+ |
+ |
+ |
|
АНЗ.3 |
Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации |
|
+ |
+ |
+ |
|
АНЗ.4 |
Контроль состава технических средств, программного обеспечения и средств защиты информации |
|
+ |
+ |
+ |
|
АНЗ.5 |
Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей в информационной системе |
|
|
+ |
+ |
|
IX. Обеспечение целостности информационной системы и персональных данных (ОЦЛ) | |||||
|
ОЦЛ.1 |
Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации |
|
|
+ |
+ |
|
ОЦЛ.2 |
Контроль целостности персональных данных, содержащихся в базах данных информационной системы |
|
|
|
|
|
ОЦЛ.3 |
Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций |
|
|
|
|
|
ОЦЛ.4 |
Обнаружение и реагирование на поступление в информационную систему незапрашиваемых электронных сообщений (писем, документов) и иной информации, не относящихся к функционированию информационной системы (защита от спама) |
|
|
+ |
+ |
|
ОЦЛ.5 |
Контроль содержания информации, передаваемой из информационной системы (контейнерный, основанный на свойствах объекта доступа, и (или) контентный, основанный на поиске запрещенной к передаче информации с использованием сигнатур, масок и иных методов), и исключение неправомерной передачи информации из информационной системы |
|
|
|
|
|
ОЦЛ.6 |
Ограничение прав пользователей по вводу информации в информационную систему |
|
|
|
|
|
ОЦЛ.7 |
Контроль точности, полноты и правильности данных, вводимых в информационную систему |
|
|
|
|
|
ОЦЛ.8 |
Контроль ошибочных действий пользователей по вводу и (или) передаче персональных данных и предупреждение пользователей об ошибочных действиях |
|
|
|
|
|
X. Обеспечение доступности персональных данных (ОДТ) | |||||
|
ОДТ.1 |
Использование отказоустойчивых технических средств |
|
|
|
|
|
ОДТ.2 |
Резервирование технических средств, программного обеспечения, каналов передачи информации, средств обеспечения функционирования информационной системы |
|
|
|
|
|
ОДТ.3 |
Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование |
|
|
|
+ |
|
ОДТ.4 |
Периодическое резервное копирование персональных данных на резервные машинные носители персональных данных |
|
|
+ |
+ |
|
ОДТ.5 |
Обеспечение возможности восстановления персональных данных с резервных машинных носителей персональных данных (резервных копий) в течение установленного временного интервала |
|
|
+ |
+ |
|
XI. Защита среды виртуализации (ЗСВ) | |||||
|
ЗСВ.1 |
Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации |
+ |
+ |
+ |
+ |
|
ЗСВ.2 |
Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин |
+ |
+ |
+ |
+ |
|
ЗСВ.3 |
Регистрация событий безопасности в виртуальной инфраструктуре |
|
+ |
+ |
+ |
|
ЗСВ.4 |
Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры |
|
|
|
|
|
ЗСВ.5 |
Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией |
|
|
|
|
|
ЗСВ.6 |
Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных |
|
|
+ |
+ |
|
ЗСВ.7 |
Контроль целостности виртуальной инфраструктуры и ее конфигураций |
|
|
+ |
+ |
|
ЗСВ.8 |
Резервное копирование данных, резервирование технических средств, программного обеспечения виртуальной инфраструктуры, а также каналов связи внутри виртуальной инфраструктуры |
|
|
+ |
+ |
|
ЗСВ.9 |
Реализация и управление антивирусной защитой в виртуальной инфраструктуре |
|
+ |
+ |
+ |
|
ЗСВ.10 |
Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки персональных данных отдельным пользователем и (или) группой пользователей |
|
+ |
+ |
+ |
|
XII. Защита технических средств (ЗТС) | |||||
|
ЗТС.1 |
Защита информации, обрабатываемой техническими средствами, от ее утечки по техническим каналам |
|
|
|
|
|
ЗТС.2 |
Организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования |
|
|
|
|
|
ЗТС.3 |
Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и сооружения, в которых они установлены |
+ |
+ |
+ |
+ |
|
ЗТС.4 |
Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр |
+ |
+ |
+ |
+ |
|
ЗТС.5 |
Защита от внешних воздействий (воздействий окружающей среды, нестабильности электроснабжения, кондиционирования и иных внешних факторов) |
|
|
|
|
|
XIII. Защита информационной системы, ее средств, систем связи и передачи данных (3ИС) | |||||
|
ЗИС.1 |
Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты персональных данных, функций по обработке персональных данных и иных функций информационной системы |
|
|
|
+ |
|
ЗИС.2 |
Предотвращение задержки или прерывания выполнения процессов с высоким приоритетом со стороны процессов с низким приоритетом |
|
|
|
|
|
ЗИС.3 |
Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи |
+ |
+ |
+ |
+ |
|
ЗИС.4 |
Обеспечение доверенных канала, маршрута между администратором, пользователем и средствами защиты информации (функциями безопасности средств защиты информации) |
|
|
|
|
|
ЗИС.5 |
Запрет несанкционированной удаленной активации видеокамер, микрофонов и иных периферийных устройств, которые могут активироваться удаленно, и оповещение пользователей об активации таких устройств |
|
|
|
|
|
ЗИС.6 |
Передача и контроль целостности атрибутов безопасности (меток безопасности), связанных с персональными данными, при обмене ими с иными информационными системами |
|
|
|
|
|
ЗИС.7 |
Контроль санкционированного и исключение несанкционированного использования технологий мобильного кода, в том числе регистрация событий, связанных с использованием технологий мобильного кода, их анализ и реагирование на нарушения, связанные с использованием технологий мобильного кода |
|
|
|
|
|
ЗИС.8 |
Контроль санкционированного и исключение несанкционированного использования технологий передачи речи, в том числе регистрация событий, связанных с использованием технологий передачи речи, их анализ и реагирование на нарушения, связанные с использованием технологий передачи речи |
|
|
|
|
|
ЗИС.9 |
Контроль санкционированной и исключение несанкционированной передачи видеоинформации, в том числе регистрация событий, связанных с передачей видеоинформации, их анализ и реагирование на нарушения, связанные с передачей видеоинформации |
|
|
|
|
|
ЗИС.10 |
Подтверждение происхождения источника информации, получаемой в процессе определения сетевых адресов по сетевым именам или определения сетевых имен по сетевым адресам |
|
|
|
|
|
ЗИС.11 |
Обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов |
|
|
+ |
+ |
|
ЗИС.12 |
Исключение возможности отрицания пользователем факта отправки персональных данных другому пользователю |
|
|
|
|
|
ЗИС.13 |
Исключение возможности отрицания пользователем факта получения персональных данных от другого пользователя |
|
|
|
|
|
ЗИС.14 |
Использование устройств терминального доступа для обработки персональных данных |
|
|
|
|
|
ЗИС.15 |
Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки персональных данных |
|
|
+ |
+ |
|
ЗИС.16 |
Выявление, анализ и блокирование в информационной системе скрытых каналов передачи информации в обход реализованных мер или внутри разрешенных сетевых протоколов |
|
|
|
|
|
ЗИС.17 |
Разбиение информационной системы на сегменты (сегментирование информационной системы) и обеспечение защиты периметров сегментов информационной системы |
|
|
+ |
+ |
|
ЗИС.18 |
Обеспечение загрузки и исполнения программного обеспечения с машинных носителей персональных данных, доступных только для чтения, и контроль целостности данного программного обеспечения |
|
|
|
|
|
ЗИС.19 |
Изоляция процессов (выполнение программ) в выделенной области памяти |
|
|
|
|
|
ЗИС.20 |
Защита беспроводных соединений, применяемых в информационной системе |
|
+ |
+ |
+ |
|
XIV. Выявление инцидентов и реагирование на них (ИНЦ) | |||||
|
ИНЦ.1 |
Определение лиц, ответственных за выявление инцидентов и реагирование на них |
|
|
+ |
+ |
|
ИНЦ.2 |
Обнаружение, идентификация и регистрация инцидентов |
|
|
+ |
+ |
|
ИНЦ.3 |
Своевременное информирование лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в информационной системе пользователями и администраторами |
|
|
+ |
+ |
|
ИНЦ.4 |
Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий |
|
|
+ |
+ |
|
ИНЦ.5 |
Принятие мер по устранению последствий инцидентов |
|
|
+ |
+ |
|
ИНЦ.6 |
Планирование и принятие мер по предотвращению повторного возникновения инцидентов |
|
|
+ |
+ |
|
XV. Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ) | |||||
|
УКФ.1 |
Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных |
|
+ |
+ |
+ |
|
УКФ.2 |
Управление изменениями конфигурации информационной системы и системы защиты персональных данных |
|
+ |
+ |
+ |
|
УКФ.3 |
Анализ потенциального воздействия планируемых изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных и согласование изменений в конфигурации информационной системы с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных |
|
+ |
+ |
+ |
|
УКФ.4 |
Документирование информации (данных) об изменениях в конфигурации информационной системы и системы защиты персональных данных |
|
+ |
+ |
+ |
|
Перечень информации |
Возможный ущерб, руб. |
|
Плановая документация |
1000000 |
|
Информационно-справочная и справочно-аналитическая документация |
1500000 |
|
Отчетная документация |
800000 |
|
Документация по обеспечению кадрами |
500000 |
|
Финансовая документация |
10000000 |
|
Материально-техническое снабжение |
500000 |
|
Договорная документация |
2000000 |
Конфиденциальная информация:
Структура кадров и производства;
Данные о типе и размещении оборудования;
Планы развития предприятия;
Планово-аналитические материалы за текущий период;
Балансы и бухгалтерские книги;
Сведения, раскрывающие плановые и фактические показатели финансового плана;
Финансовое состояние;
Имущественное положение;
Сведения о финансовых операциях;
Списки представителей или посредников;
Списки покупателей;
Поставщики и потребители;
Сведения о составе торговых клиентов, представителей и посредников;
Коммерческие связи;
Внутренний порядок проработки предложений российских и зарубежных партнеров;
Сведения о получаемых и прорабатываемых заказах и предложениях;
Сведения о лицах, ведущих переговоры, руководстве фирм, их характеристика;
Сведения и документы, относящиеся к деловой политике и позиции организации по конкретным сделкам (структура продажной калькуляции, уровень выручки, уровень предложенных цен до определенного момента);
Условия по сделкам и соглашениям;
Условия контрактов (договоров), включая цены;
Условия платежа по контрактам;
Сведения об исполнении контрактов (договоров);
Сведения о методике расчетов конкурентных цен по экспорту или импорту, а также при оценке стоимости работ и услуг;
Затраты;
Рыночные цены;
Сведения, связанные с технологической информацией;
Предмет и результаты совещаний и заседаний органов управления фирмы.
Коммерческая тайна:
Сведения о балансах организации;
Сведения, содержащиеся в бухгалтерских книгах организации;
Сведения о финансовых операциях организации;
Обобщенные сведения о российских и зарубежных заказчиках, подрядчиках, поставщиках, потребителях, покупателях, компаньонах, спонсорах, посредниках, клиентах и других партнерах деловых отношений организации и др.
Сведения об условиях конфиденциальности, которые содержатся в договорах, контрактах, соглашениях и других обязательствах организации.
Сведения о состоянии информационной безопасности организации, о формах, методах и приемах охраны конфиденциальности информации;
Сведения о порядке и состоянии организации охраны и пропускном режиме;
Государственная тайна:
Сведения о тактико-технических требованиях, тактико-технических характеристиках, возможностях боевого применения вооружения, военной техники;
Сведения, раскрывающие направления развития, содержание разработки вооружения, военной техники;
Сведения, раскрывающие конструкцию, технологию изготовления вооружения, военной техники;
Сведения, раскрывающие физические, химические свойства, изотопный состав материалов, применяемых при создании вооружения, военной техники;
Сведения, раскрывающие боевые, физические, химические или ядерные свойства вооружения, военной техники;
Сведения, раскрывающие порядок применения или эксплуатации вооружения, военной техники;
Сведения о мобилизационных мощностях по изготовлению или ремонту вооружения, военной техники, о создании, развитии или сохранении этих мощностей;
Сведения, раскрывающие показатели государственного оборонного заказа в части вооружения, военной, специальной техники, продукции оборонного назначения, а также производственные мощности по их выпуску;
Сведения о кооперационных связях предприятий, о разработчиках или изготовителях вооружения, военной техники, другой продукции, используемой для нужд обороны, если эти сведения раскрывают данные о производственных мощностях по их выпуску и (или) основные России тактико-технические характеристики вооружения и военной техники;
Сведения, раскрывающие содержание или направленность целевых программ, научно-исследовательских, опытно-конструкторских, проектных работ, проводимых в интересах обороны, безопасности государства;
Сведения о физико-химических явлениях (полях), сопутствующих созданию, производству, эксплуатации, перевозке, хранению, реализации или утилизации вооружения, военной техники, созданию перспективных технологий, режимных объектов, раскрывающие их охраняемые параметры;
Сведения, раскрывающие методы, средства, организационные, технические или иные меры, направленные на обеспечение режима секретности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
Сведения, раскрывающие расходы денежных средств на научно-исследовательские, опытно-конструкторские работы по созданию вооружения, военной техники;
Сведения, раскрывающие расходы денежных средств на заказы, разработку, производство или ремонт вооружения, военной техники, режимных объектов.
Рисунок 1.3. Требования к подсистемам в соответствие с классом информации
Модели атак на локальную сеть.
Классификационная схема угроз, реализуемых по сети, приведена на рисунке 1.3. В ее основу положено семь следующих первичных признаков классификации.
Рисунок 1.3. Классификация угроз безопасности информации, реализуемых с использованием протоколов межсетевого взаимодействия в автоматизированных системах
1. Характер угрозы. По этому признаку угрозы могут быть пассивные и активные. Пассивная угроза – это угроза, при реализации которой не оказывается непосредственное влияние на работу ИСПДн, но могут быть нарушены установленные правила разграничения доступа к ПДн или сетевым ресурсам. Примером таких угроз является угроза «Анализ сетевого трафика», направленная на прослушивание каналов связи и перехват передаваемой информации.
Активная угроза – это угроза, связанная с воздействием на ресурсы ИСПДн, при реализации которой оказывается непосредственное влияние на работу системы (изменение конфигурации, нарушение работоспособности и т.д.), и с нарушением установленных правил разграничения доступа к ПДн или сетевым ресурсам. Примером таких угроз является угроза «Отказ в обслуживании», реализуемая как «шторм TCP-запросов».
2. Цель реализации угрозы. По этому признаку угрозы могут быть направлены на нарушение конфиденциальности, целостности и доступности информации (в том числе на нарушение работоспособности ИСПДн или ее элементов).
3. Условие начала осуществления процесса реализации угрозы. По этому признаку может реализовываться угроза:
По запросу от объекта, относительно которого реализуется угроза.В этом случае нарушитель ожидает передачи запроса определенного типа, который и будет условием начала осуществления несанкционированного доступа;
По наступлению ожидаемого события на объекте, относительно которого реализуется угроза. В этом случае нарушитель осуществляет постоянное наблюдение за состоянием операционной системы ИСПДн и при возникновении определенного события в этой системе начинает несанкционированный доступ;
Безусловное воздействие. В этом случае начало осуществления несанкционированного доступа безусловно по отношению к цели доступа, то есть угроза реализуется немедленно и безотносительно к состоянию системы.
4. Наличие обратной связи с ИСПДн. По этому признаку процесс реализации угрозы может быть с обратной связью и без обратной связи. Угроза, осуществляемая при наличии обратной связи с ИСПДн, характеризуется тем, что на некоторые запросы, переданные на ИСПДн, нарушителю требуется получить ответ. Следовательно, между нарушителем и ИСПДн существует обратная связь, которая позволяет нарушителю адекватно реагировать на все изменения, происходящие в ИСПДн. В отличие от угроз, реализуемых при наличии обратной связи с ИСПДн, при реализации угроз без обратной связи не требуется реагировать на какие-либо изменения, происходящие в ИСПДн.
5. Расположение нарушителя относительно ИСПДн. В соответствии с этим признаком угроза реализуется как внутрисегментно, так и межсегментно.
Сегмент сети – физическое объединение хостов (технических средств ИСПДн или коммуникационных элементов, имеющих сетевой адрес). Например, сегмент ИСПДн образует совокупность хостов, подключенных к серверу по схеме «общая шина». В случае, когда имеет место внутрисегментная угроза, нарушитель имеет физический доступ к аппаратным элементам ИСПДн. Если имеет место межсегментная угроза, то нарушитель располагается вне ИСПДн, реализуя угрозу из другой сети или из другого сегмента ИСПДн.
6. Уровень эталонной модели взаимодействия открытых систем (ISO/OSI), на котором реализуется угроза. По этому признаку угроза может реализовываться на физическом, канальном, сетевом, транспортном, сеансовом, представительном и прикладном уровне модели ISO/OSI.
7. Соотношение количества нарушителей и элементов ИСПДн, относительно которых реализуется угроза. По этому признаку угроза может быть отнесена к классу угроз, реализуемых одним нарушителем относительно одного технического средства ИСПДн (угроза «один к одному»), сразу относительно нескольких технических средств ИСПДн (угроза «один ко многим») или несколькими нарушителями с разных компьютеров относительно одного или нескольких технических средств ИСПДн (распределенные или комбинированные угрозы).
С учетом проведенной классификации можно выделить семь наиболее часто реализуемых в настоящее время угроз.
Анализ сетевого трафика
Эта угроза реализуется с помощью специальной программы-анализатора пакетов, перехватывающей все пакеты, передаваемые по сегменту сети, и выделяющей среди них те, в которых передаются идентификатор пользователя и его пароль. В ходе реализации угрозы нарушитель изучает логику работы сети – то есть стремится получить однозначное соответствие событий, происходящих в системе, и команд, пересылаемых при этом хостами, в момент появления данных событий.
2. Сканирование сети.
Сущность процесса реализации угрозы заключается в передаче запросов сетевым службам хостов ИСПДн и анализе ответов от них. Цель – выявление используемых протоколов, доступных портов сетевых служб, законов формирования идентификаторов соединений, определение активных сетевых сервисов, подбор идентификаторов и паролей пользователей.
3. Угроза выявления пароля.
Цель реализации угрозы состоит в получении НСД путем преодоления парольной защиты. Злоумышленник может реализовывать угрозу с помощью целого ряда методов, таких как перебор, установка вредоносной программы для перехвата пароля, подмена доверенного объекта сети, перехват пакетов пересылаемых данных, выманивание паролей у их владельцев путем методов социальной инженерии и создания поддельных систем идентификации.
4. Подмена доверенного объекта сети и передача по каналам связи сообщений от его имени с присвоением его прав доступа.
5. Навязывание ложного маршрута сети.
Данная угроза реализуется одним из двух способов: путем внутрисегментного или межсегментного навязывания.
Реализация угрозы основывается на несанкционированном использовании протоколов маршрутизации и управления сетью для внесения изменений в маршрутно-адресные таблицы.
6. Внедрение ложного объекта сети.
Эта угроза основана на использовании недостатков алгоритмов удаленного поиска.
При этом существует возможность перехвата нарушителем поискового запроса и выдачи на него ложного ответа, использование которого приведет к требуемому изменению маршрутно-адресных данных. В дальнейшем весь поток информации, ассоциированный с объектом-жертвой, будет проходить через ложный объект сети.
7. Отказ в обслуживании.
Эти угрозы основаны на недостатках сетевого программного обеспечения, его уязвимостях, позволяющих нарушителю создавать условия, когда операционная система оказывается не в состоянии обрабатывать поступающие пакеты.
Результатом реализации данной угрозы может стать нарушение работоспособности соответствующей службы предоставления удаленного доступа к ПДн в ИСПДн, передача с одного адреса такого количества запросов на подключение к техническому средству в составе ИСПДн, какое максимально может «вместить» трафик (направленный «шторм запросов»), что влечет за собой переполнение очереди запросов и отказ одной из сетевых служб или полную остановку компьютера из-за невозможности системы заниматься ничем другим, кроме обработки запросов.
8. Удаленный запуск приложений.
Угроза заключается в стремлении запустить на хосте ИСПДн различные предварительно внедренные вредоносные программы: программы-закладки, вирусы, «сетевые шпионы», основная цель которых – нарушение конфиденциальности, целостности, доступности информации и полный контроль за работой хоста. Кроме того, возможен несанкционированный запуск прикладных программ пользователей для несанкционированного получения необходимых нарушителю данных, для запуска управляемых прикладной программой процессов и др.
Таблица 1.1. Возможные последствия реализации угроз различных классов
|
№ п/п |
Тип атаки |
Возможные последствия | ||
|
1 |
Анализ сетевого трафика |
Исследование характеристик сетевого трафика, перехват передаваемых данных, в том числе идентификаторов и паролей пользователей | ||
|
2 |
Сканирование сети |
Определение протоколов, доступных портов сетевых служб, законов формирования идентификаторов соединений, активных сетевых сервисов, идентификаторов и паролей пользователей | ||
|
3 |
«Парольная» атака |
Выполнение любого деструктивного действия, связанного с получением несанкционированного доступа | ||
|
4 |
Подмена доверенного объекта сети |
Изменение трассы прохождения сообщений, несанкционированное изменение маршрутно-адресных данных. Несанкционированный доступ к сетевым ресурсам, навязывание ложной информации | ||
|
5 |
Навязывание ложного маршрута |
Несанкционированное изменение маршрутно-адресных данных, анализ и модификация передаваемых данных, навязывание ложных сообщений | ||
|
6 |
Внедрение ложного объекта сети |
Перехват и просмотр трафика. Несанкционированный доступ к сетевым ресурсам, навязывание ложной информации | ||
|
7 |
Отказ в обслуживании |
Частичное исчерпание ресурсов |
Снижение пропускной способности каналов связи, производительности сетевых устройств. Снижение производительности серверных приложений | |
|
Полное исчерпание ресурсов |
Невозможность передачи сообщений из-за отсутствия доступа к среде передачи, отказ в установлении соединения. Отказ в предоставлении сервиса (электронной почты, файлового и т.д.) | |||
|
Нарушение логической связности между атрибутами, данными, объектами |
Невозможность передачи, сообщений из-за отсутствия корректных маршрутно-адресных данных. Невозможность получения услуг ввиду несанкционированной модификации идентификаторов, паролей и т.п. | |||
|
Использование ошибок в программах |
Нарушение работоспособности сетевых устройств | |||
|
8 |
Удаленный запуск приложений |
Путем рассылки файлов, содержащих деструктивный исполняемый код, вирусное заражение |
Нарушение конфиденциальности, целостности, доступности информации | |
|
Путем переполнения буфера серверного приложения | ||||
|
Путем использования возможностей удаленного управления системой, предоставляемых скрытыми программными и аппаратными закладками либо используемыми штатными средствами |
Скрытое управление системой | |||
Процесс реализации угрозы в общем случае состоит из четырех этапов:
Сбора информации;
Вторжения (проникновения в операционную среду);
Осуществления несанкционированного доступа;
Ликвидации следов несанкционированного доступа.
На этапе сбора информации нарушителя могут интересовать различные сведения об ИСПДн, в том числе:
а) о топологии сети, в которой функционирует система. При этом может исследоваться область вокруг сети (например, нарушителя могут интересовать адреса доверенных, но менее защищенных хостов). Для определения доступности хоста могут использоваться простейшие команды. Существуют утилиты, осуществляющие параллельное определение доступности хостов, которые способны просканировать большую область адресного пространства на предмет доступности хостов за короткий промежуток времени. Топология сети часто определяется на основании «счетчика узлов» (дистанции между хостами).
Сбор информации может быть также основан на запросах:
к DNS-серверу о списке зарегистрированных (и, вероятно, активных) хостов;
к маршрутизатору на основе протокола RIP об известных маршрутах (информация о топологии сети);
к некорректно сконфигурированным устройствам, поддерживающим протокол SNMP (информация о топологии сети).
Если ИСПДн находится за межсетевым экраном (МЭ), возможен сбор информации о конфигурации МЭ и о топологии ИСПДн за МЭ, в том числе путем посылки пакетов на все порты всех предполагаемых хостов внутренней (защищаемой) сети;
б) о типе операционной системы (ОС) в ИСПДн. Наличие определенных сервисов также может служить дополнительным признаком для определения типа ОС хоста;48
в) о функционирующих на хостах сервисах. Определение сервисов, исполняемых на хосте, основано на методе выявления «открытых портов», направленном на сбор информации о доступности хоста.
На этапе вторжения исследуется наличие типовых уязвимостей в системных сервисах или ошибок в администрировании системы. Успешным результатом использования уязвимостей обычно является получение процессом нарушителя привилегированного режима выполнения (доступа к привилегированному режиму выполнения командного процессора), внесение в систему учетной записи незаконного пользователя, получение файла паролей или нарушение работоспособности атакуемого хоста.
Этот этап развития угрозы, как правило, является многофазным. К фазам процесса реализации угрозы могут относиться, например:
Установление связи с хостом, относительно которого реализуется угроза;
Выявление уязвимости;
Внедрение вредоносной программы в интересах расширения прав и др.
Угрозы, реализуемые на этапе вторжения, подразделяются по уровням стека протоколов TCP/IP, поскольку формируются на сетевом, транспортном или прикладном уровне в зависимости от используемого механизма вторжения.
К типовым угрозам, реализуемым на сетевом и транспортном уровнях, относятся такие как:49
a) угроза, направленная на подмену доверенного объекта;
б) угроза, направленная на создание в сети ложного маршрута;
в) угрозы, направленные на создание ложного объекта с использованием недостатков алгоритмов удаленного поиска;
г) угрозы типа «отказ в обслуживании.
К типовым угрозам, реализуемым на прикладном уровне, относятся угрозы, направленные на несанкционированный запуск приложений, угрозы, реализация которых связана с внедрением программных закладок (типа «троянский конь»), с выявлением паролей доступа в сеть или к определенному хосту и т.д.
Если реализация угрозы не принесла нарушителю наивысших прав доступа в системе, возможны попытки расширения этих прав до максимально возможного уровня. Для этого могут использоваться уязвимости не только сетевых сервисов, но и уязвимости системного программного обеспечения хостов ИСПдн.
На этапе реализации несанкционированного доступа осуществляется собственно достижение цели реализации угрозы:
Нарушение конфиденциальности (копирование, неправомерное распространение);
Нарушение целостности (уничтожение, изменение);
Нарушение доступности (блокирование).
На этом же этапе, после указанных действий, как правило, формируется так называемый «черный вход» в виде одного из сервисов, обслуживающих некоторый порт и выполняющих команды нарушителя.
«Черный вход» оставляется в системе в интересах обеспечения:
Возможности получить доступ к хосту, даже если администратор
Устранит использованную для успешной реализации угрозы уязвимость;
Возможности получить доступ к хосту как можно более скрытно;
Возможности получить доступ к хосту быстро (не повторяя заново процесс реализации угрозы).
«Черный вход» позволяет нарушителю внедрить в сеть или на определенный хост вредоносную программу, например, «анализатор паролей» – программу, выделяющую пользовательские идентификаторы и пароли из сетевого трафика при работе протоколов высокого уровня. Объектами внедрения вредоносных программ могут быть программы аутентификации и идентификации, сетевые сервисы, ядро операционной системы, файловая система, библиотеки и т.д.
Наконец, на этапе ликвидации следов реализации угрозы осуществляется попытка уничтожения следов действий нарушителя. При этом удаляются соответствующие записи из всех возможных журналов аудита, в том числе записи о факте сбора информации.