Сокращения. Информационной системы персональных данных

ПРИМЕР ЗАПОЛНЕНИЯ МОДЕЛИ УГРОЗ

Информационной системы персональных данных

____________________ Учреждения

Согласовано

Ответственный за защиту информации

СОДЕРЖАНИЕ

СОКРАЩЕНИЯ.................................................................................................

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ..................................................................

1 ВВЕДЕНИЕ..................................................................................................

2 НАЗНАЧЕНИЕ, СТРУКТУРА И ОСНОВНЫЕ ХАРАКТЕРИСТИКИ ИСПД ТБ........................................................................................................................

3 МОДЕЛЬ ВЕРОЯТНОГО НАРУШИТЕЛЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ...........................................................................................

3.1 ОПИСАНИЕ ВОЗМОЖНЫХ НАРУШИТЕЛЕЙ.....................................

3.2 ПРЕДПОЛОЖЕНИЯ ОБ ИМЕЮЩЕЙСЯ У НАРУШИТЕЛЯ ИНФОРМАЦИИ ОБ ОБЪЕКТАХ РЕАЛИЗАЦИИ УГРОЗ....................

3.3 ПРЕДПОЛОЖЕНИЯ ОБ ИМЕЮЩИХСЯ У НАРУШИТЕЛЯ СРЕДСТВАХ РЕАЛИЗАЦИИ ГРОЗ...................................................

3.4 ОПИСАНИЕ ОБЪЕКТОВ И ЦЕЛЕЙ РЕАЛИЗАЦИИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.................................................

3.5 ОПИСАНИЕ КАНАЛОВ РЕАЛИЗАЦИИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ...............................................................................

3.6 ОСНОВНЫЕ СПОСОБЫ РЕАЛИЗАЦИИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ...................................................................................

4. ИСХОДНЫЙ УРОВЕНЬ ЗАЩИЩЕННОСТИ ИСПДН

5. ВЕРОЯТНОСТЬ РЕАЛИЗАЦИИ УГРОЗ БЕЗОПАСНОСТИ.

УГРОЗЫ УТЕЧКИ ИНФОРМАЦИИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

УГРОЗЫ УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ

УГРОЗЫ УТЕЧКИ ВИДОВОЙ ИНФОРМАЦИИ

УГРОЗЫ УТЕЧКИ ИНФОРМАЦИИ ПО КАНАЛАМ ПЭМИН

УГРОЗЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ

УГРОЗЫ УНИЧТОЖЕНИЯ, ХИЩЕНИЯ АППАРАТНЫХ СРЕДСТВ ИСПДН НОСИТЕЛЕЙ ИНФОРМАЦИИ ПУТЕМ ФИЗИЧЕСКОГО ДОСТУПА К ЭЛЕМЕНТАМ ИСПДН

УГРОЗЫ ХИЩЕНИЯ, НЕСАНКЦИОНИРОВАННОЙ МОДИФИКАЦИИ ИЛИ БЛОКИРОВАНИЯ ИНФОРМАЦИИ ЗА СЧЕТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА (НСД) С ПРИМЕНЕНИЕМ ПРОГРАММНО-АППАРАТНЫХ И ПРОГРАММНЫХ СРЕДСТВ (В ТОМ ЧИСЛЕ ПРОГРАММНО-МАТЕМАТИЧЕСКИХ ВОЗДЕЙСТВИЙ).

УГРОЗЫ НЕ ПРЕДНАМЕРЕННЫХ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ И НАРУШЕНИЙ БЕЗОПАСНОСТИ ФУНКЦИОНИРОВАНИЯ ИСПДН И СЗПДН В ЕЕ СОСТАВЕ ИЗ-ЗА СБОЕВ В ПРОГРАММНОМ ОБЕСПЕЧЕНИИ, А ТАКЖЕ ОТ УГРОЗ НЕАНТРОПОГЕННОГО (СБОЕВ АППАРАТУРЫ ИЗ-ЗА НЕНАДЕЖНОСТИ ЭЛЕМЕНТОВ, СБОЕВ ЭЛЕКТРОПИТАНИЯ) И СТИХИЙНОГО (УДАРОВ МОЛНИЙ, ПОЖАРОВ, НАВОДНЕНИЙ И Т.П.) ХАРАКТЕРА.

УГРОЗЫ ПРЕДНАМЕРЕННЫХ ДЕЙСТВИЙ ВНУТРЕННИХ НАРУШИТЕЛЕЙ

УГРОЗЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ПО КАНАЛАМ СВЯЗИ

РЕАЛИЗУЕМОСТЬ УГРОЗ

ОЦЕНКА ОПАСНОСТИ УГРОЗ

ОПРЕДЕЛЕНИЕ АКТУАЛЬНОСТИ УГРОЗ В ИСПДН

МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ

10. ЗАКЛЮЧЕНИЕ

Сокращения

АВС – антивирусные средства

АС – автоматизированная система

АРМ – автоматизированное рабочее место

БД – база данных

ВТСС – вспомогательные технические средства и системы

ИКХ – информация конфиденциального характера

ИСПДн – информационная система персональных данных

____________________ - информационная система персональных данных «Турбо- Бухгалтер»

КЗ – контролируемая зона

ЛВС – локальная вычислительная сеть

НСД – несанкционированный доступ к информации

МЭ – межсетевой экран

ОС – операционная система

ПДн – персональные данные

ПМВ – программно-математическое воздействие

ПО – программное обеспечение

ППО – прикладное программное обеспечение

ПЭМИН – побочные электромагнитные излучения и наводки

САЗ – система анализа защищенности

СВТ – средства вычислительной техники

СЗИ – средство защиты информации

СЗПДн – система защиты персональных данных

СОВ – система обнаружения вторжений

СФ – среда функционирования

ТКУ И – технические каналы утечки информации

УБПДн – угрозы безопасности персональных данных

ФСТЭК России – Федеральная служба по техническому и экспортному контролю