Технические и эксплуатационные характеристики испдн


Показатели исходной защищенности ИСПДн



жүктеу/скачать 44.45 Kb.
бет2/4
Дата19.05.2023
өлшемі44.45 Kb.
#473977
түріПрактическая работа
1   2   3   4
3.3 Семенова (2)

Показатели исходной защищенности ИСПДн

Технические и эксплуатационные характеристики ИСПДн

Уровень защищенности

Высокий

Средний

Низкий

1. По территориальному размещению:




распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом;





+

2. По наличию соединения с сетями общего пользования:




ИСПДн, имеющая многоточечный выход в сеть общего пользования;





+

3. По встроенным (легальным) операциям с записями баз персональных данных:




модификация, передача





+

4.По разграничению доступа к персональным данным:




ИСПДн, к которой имеют доступ определенные перечнем сотрудники организации, являющейся владельцем ИСПДн, либо субъект ПДн;



+




5. По наличию соединений с другими базами ПДн иных ИСПДн:




ИСПДн, в которой используется
одна база ПДн, принадлежащая организации – владельцу данной ИСПДн

+





6. По уровню обобщения (обезличивания) ПДн:




ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн)





+

7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки:




ИСПДн, предоставляющая всю базу данных
с ПДн;





 +



Определим уровень исходной защищённости ИСПДн и соответствующее значение числового коэффициента Y1.

Основным нормативным документом при определении актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) является «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных». Методика разработана ФСТЭК России на основании Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».


Выше приведена таблица из ранее указанного нормативного документа. По этой и таблице исходных данных определяю, что ИСПДн имеет низкую степень исходной защищенности, так как:

  • менее 70% характеристик ИСПДн соответствуют уровню «высокий»

  • менее 70% соответствуют уровню «средний».

Поэтому определяю числовой коэффициент Y1=10 – для низкой степени исходной защищенности.


Далее рассмотрим частоту (вероятность) реализации угрозы Y2

Это показатель, определяемый экспертным путем, характеризующий, насколько вероятным является реализация конкретной УБПДн для данной ИСПДн в складывающихся условиях обстановки.


По таблице исходных данных определяю, что тут низкая вероятность – объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию (например, использованы соответствующие средства защиты информации).
При составлении перечня актуальных угроз безопасности ПДн каждой градации вероятности возникновения угрозы ставится в соответствие числовой коэффициент Y2, у меня это Y2=2 – для низкой вероятности угрозы.


Определим коэффициент реализуемости угрозы Y


Коэффициент реализуемости угрозы Y будет определяться соотношением:
Y = (10 + 2)/20 = 0,6
Если 0,3 Y 0,6, то вероятность угрозы признается средней;


Оценим актуальность угрозы.

При оценке опасности на основе опроса экспертов (специалистов в области защиты информации) определяется вербальный показатель опасности для рассматриваемой ИСПДн. По значению коэффициента реализуемости угрозы Y, исходным данным и таблице 2.



  • Вероятность реализации угрозы – средний

  • Показатель опасности угрозы – средний

Тогда у определяю угрозу как актуальную.

Контрольные вопросы.

жүктеу/скачать 44.45 Kb.

Достарыңызбен бөлісу:
1   2   3   4



©dereksiz.org 2024
әкімшілігінің қараңыз
    Басты бет