Загрузка данных

Ниже приведены ответы на контрольные вопросы и выводы на основе содержания документа «Базовая модель угроз безопасности ПДн при их обработке в ИСПДн».

Ответы на контрольные вопросы

1. Что содержит модель угроз ИС?
Модель угроз содержит систематизированный перечень угроз безопасности персональных данных (ПДн) при их обработке в информационных системах персональных данных (ИСПДн), включая угрозы, связанные с перехватом ПДн по техническим каналам, а также с несанкционированным или случайным доступом, изменением, копированием, распространением или деструктивными воздействиями на ПДн.

2. Чем определяется состав и содержание УБПДн?
Состав и содержание угроз безопасности ПДн (УБПДн) определяется совокупностью условий и факторов, создающих опасность несанкционированного (в том числе случайного) доступа к ПДн, с учётом характеристик ИСПДн, свойств среды распространения информативных сигналов и возможностей источников угроз.

3. Что относится к характеристикам ИСПДн, обуславливающим возникновение УБПДн?
К таким характеристикам относятся:

· категория и объём обрабатываемых ПДн;
· структура ИСПДн;
· наличие подключений к сетям связи общего пользования и/или международного информационного обмена;
· характеристики подсистемы безопасности ПДн;
· режимы обработки ПДн и разграничения прав доступа;
· местонахождение и условия размещения технических средств.

4. Каковы основные элементы ИСПДн?
Основные элементы ИСПДн:

· персональные данные в базах данных;
· информационные технологии;
· технические средства обработки ПДн;
· программные средства (ОС, СУБД и др.);
· средства защиты информации;
· вспомогательные технические средства и системы (ВТСС).

5. Охарактеризуйте обобщённую схему канала реализации УБПДн.
Канал реализации УБПДн включает три основных элемента:

· Источник УБПДн – субъект, объект или явление, создающее угрозу;
· Среда распространения – путь, по которому сигналы, данные или программы воздействуют на ПДн;
· Носитель ПДн – лицо или материальный объект (включая физическое поле), в котором ПДн отражены.

6. В каком виде может быть представлена информация на носителях ПДн?
Информация может быть представлена в виде:

· акустической (речевой) информации;
· видовой информации (текст, изображения);
· электрических, электромагнитных, оптических сигналов;
· бит, байт, файлов и других логических структур.

Выводы

В ходе выполнения лабораторной работы был изучен документ «Базовая модель угроз безопасности ПДн при их обработке в ИСПДн». Установлено, что модель угроз является методической основой для разработки частных моделей угроз, анализа защищённости ИСПДн и построения системы защиты ПДн. Рассмотрены источники угроз (внутренние и внешние нарушители), классификация угроз по различным признакам (способу реализации, объекту воздействия, типу ИСПДн и др.), а также элементы канала реализации угроз. Полученные знания позволяют грамотно оценивать риски безопасности ПДн и обоснованно выбирать меры защиты в конкретных информационных системах.