Методические указания для студентов по теме: «Определение актуальных угроз»
Определение уровня исходной защищенности производится по критериям:
Высокий: не менее 70% характеристик ИСПДн соответствуют высокому уровню (первый столбец), остальные — среднему.
Средний: не менее 70% характеристик соответствуют уровню не ниже среднего (сумма высокого и среднего), остальные — низкому.
Низкий: не выполняются условия для высокого и среднего.
Для каждой угрозы:
Y₁ = 0 (высокий уровень), 5 (средний), 10 (низкий)
Y₂ = 0 (маловероятно), 2 (низкая), 5 (средняя), 10 (высокая)
Y = (Y₁ + Y₂) / 20
Реализуемость: низкая (0–0,3), средняя (0,3–0,6), высокая (0,6–0,8), очень высокая (>0,8)
Определение актуальности по таблице из методики ФСТЭК:
Если реализуемость высокая или очень высокая И опасность высокая → угроза актуальна
Если реализуемость средняя И опасность высокая → угроза актуальна
Иные сочетания → угроза не актуальна (если реализуемость низкая или опасность низкая/средняя)
Отчет предоставляется в электронном виде в форме таблицы с краткими обоснованиями.
Общая форма отчета (для всех вариантов)
Пункт | Ответ | ||||||
Уровень исходной защищенности | (высокий/средний/низкий) | ||||||
Обоснование | (кратко: какие характеристики определили уровень) | ||||||
Угроза | Y₁ | Y₂ | Y | Реализуемость | Опасность | Актуальная/Не актуальная | |
1. (текст угрозы) | |||||||
2. (текст угрозы) | |||||||
3. (текст угрозы) | |||||||
4. (текст угрозы) | |||||||
Итоговый перечень актуальных угроз:(номера угроз)
Вариант 1
Характеристики ИСПДн:
Тип: государственная
Размещение: локальная (в пределах одного здания)
Подключение к сетям общего пользования: нет
Беспроводные технологии: нет
Категория ПДн: общедоступные
Количество субъектов: до 1000
Средства защиты информации: сертифицированные СЗИ от НСД установлены в полном объеме
Режим обработки: однопользовательский, в рабочее время
Физическая охрана: отсутствует
Наличие аттестованного помещения: да
Доступ сотрудников: только операторы
Угрозы:
Утечка ПДн по техническим каналам (ПЭМИН) – вероятность низкая, опасность низкая
НСД из внешних сетей – вероятность маловероятно, опасность средняя
Действия внутреннего нарушителя (пользователь) – вероятность низкая, опасность средняя
Хищение носителей информации – вероятность маловероятно, опасность низкая
Вариант 2
Характеристики ИСПДн:
Тип: муниципальная
Размещение: распределенная (несколько зданий в разных районах)
Подключение к сетям общего пользования: да
Беспроводные технологии: Wi-Fi
Категория ПДн: специальные
Количество субъектов: более 100 000
Средства защиты информации: отсутствуют
Режим обработки: многопользовательский, круглосуточно
Физическая охрана: пост охраны, видеонаблюдение
Наличие аттестованного помещения: нет
Доступ сотрудников: администраторы, операторы, разработчики
Угрозы:
Утечка ПДн по техническим каналам – вероятность средняя, опасность высокая
НСД через сеть Интернет – вероятность высокая, опасность высокая
Действия внутреннего нарушителя (администратор) – вероятность средняя, опасность средняя
Хищение носителей – вероятность низкая, опасность высокая
Вариант 3
Характеристики ИСПДн:
Тип: коммерческая организация
Размещение: локальная
Подключение к сетям общего пользования: да
Беспроводные технологии: нет
Категория ПДн: биометрические
Количество субъектов: до 5000
Средства защиты информации: частично (только антивирус)
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: пропускная система
Наличие аттестованного помещения: нет
Доступ сотрудников: операторы, администраторы
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность средняя
НСД из внешних сетей – вероятность средняя, опасность высокая
Действия внутреннего нарушителя (уволенный сотрудник) – вероятность низкая, опасность высокая
Вредоносное ПО через съемные носители – вероятность средняя, опасность средняя
Вариант 4
Характеристики ИСПДн:
Тип: государственная
Размещение: локальная
Подключение к сетям общего пользования: нет
Беспроводные технологии: нет
Категория ПДн: общедоступные
Количество субъектов: до 500
Средства защиты информации: сертифицированные СЗИ в полном объеме
Режим обработки: однопользовательский
Физическая охрана: охраняемое здание, КПП
Наличие аттестованного помещения: да
Доступ сотрудников: один оператор
Угрозы:
Утечка по техническим каналам – вероятность маловероятно, опасность низкая
НСД из внешних сетей – вероятность маловероятно, опасность низкая
Действия внутреннего нарушителя – вероятность низкая, опасность низкая
Хищение носителей – вероятность низкая, опасность средняя
Вариант 5
Характеристики ИСПДн:
Тип: медицинское учреждение
Размещение: распределенная (поликлиники города)
Подключение к сетям общего пользования: да
Беспроводные технологии: да
Категория ПДн: специальные (медицинские)
Количество субъектов: более 200 000
Средства защиты информации: отсутствуют
Режим обработки: многопользовательский, круглосуточно
Физическая охрана: отсутствует
Наличие аттестованного помещения: нет
Доступ сотрудников: врачи, медсестры, администраторы
Угрозы:
Утечка по техническим каналам – вероятность высокая, опасность высокая
НСД через сеть Интернет – вероятность высокая, опасность высокая
Действия внутреннего нарушителя (медперсонал) – вероятность средняя, опасность высокая
Хищение носителей (планшеты с ПДн) – вероятность средняя, опасность высокая
Вариант 6
Характеристики ИСПДн:
Тип: коммерческая (торговая сеть)
Размещение: локальная
Подключение к сетям общего пользования: да
Беспроводные технологии: нет
Категория ПДн: иные
Количество субъектов: до 10 000
Средства защиты информации: базовые (межсетевой экран, антивирус)
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: пост охраны
Наличие аттестованного помещения: нет
Доступ сотрудников: операторы, администраторы
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность низкая
НСД из внешних сетей – вероятность средняя, опасность средняя
Действия внутреннего нарушителя – вероятность средняя, опасность средняя
Хищение носителей – вероятность низкая, опасность средняя
Вариант 7
Характеристики ИСПДн:
Тип: образовательное учреждение (вуз)
Размещение: распределенная (несколько корпусов)
Подключение к сетям общего пользования: да
Беспроводные технологии: Wi-Fi
Категория ПДн: общедоступные + биометрические (фото)
Количество субъектов: до 50 000
Средства защиты информации: отсутствуют
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: вахта
Наличие аттестованного помещения: нет
Доступ сотрудников: преподаватели, сотрудники деканата, студенты (частично)
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность средняя
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя (студент) – вероятность низкая, опасность средняя
Хищение носителей – вероятность средняя, опасность средняя
Вариант 8
Характеристики ИСПДн:
Тип: государственная (правоохранительные органы)
Размещение: локальная
Подключение к сетям общего пользования: нет
Беспроводные технологии: нет
Категория ПДн: специальные
Количество субъектов: до 500
Средства защиты информации: сертифицированные СЗИ полного комплекта
Режим обработки: многопользовательский
Физическая охрана: охраняемое здание, КПП, пропускной режим
Наличие аттестованного помещения: да
Доступ сотрудников: строго ограниченный круг
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность высокая
НСД из внешних сетей – вероятность маловероятно, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность высокая
Хищение носителей – вероятность низкая, опасность высокая
Вариант 9
Характеристики ИСПДн:
Тип: коммерческая (банк)
Размещение: распределенная (филиалы по регионам)
Подключение к сетям общего пользования: да
Беспроводные технологии: нет
Категория ПДн: биометрические, финансовые
Количество субъектов: более 500 000
Средства защиты информации: современные СЗИ, DLP, SIEM
Режим обработки: круглосуточно
Физическая охрана: профессиональная охрана, видеонаблюдение
Наличие аттестованного помещения: да (процессинговые центры)
Доступ сотрудников: строго регламентирован, разделение полномочий
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность высокая
НСД из внешних сетей – вероятность средняя, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность высокая
Хищение носителей – вероятность низкая, опасность высокая
Вариант 10
Характеристики ИСПДн:
Тип: муниципальная (администрация города)
Размещение: локальная
Подключение к сетям общего пользования: да
Беспроводные технологии: нет
Категория ПДн: иные
Количество субъектов: до 3000
Средства защиты информации: отсутствуют
Режим обработки: многопользовательский
Физическая охрана: отсутствует
Наличие аттестованного помещения: нет
Доступ сотрудников: все сотрудники организации
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность средняя
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя – вероятность средняя, опасность средняя
Хищение носителей – вероятность средняя, опасность средняя
Вариант 11
Характеристики ИСПДн:
Тип: медицинское учреждение (частная клиника)
Размещение: распределенная (3 клиники в городе)
Подключение к сетям общего пользования: да
Беспроводные технологии: да (Wi-Fi для пациентов и сотрудников)
Категория ПДн: специальные (медицинские)
Количество субъектов: до 50 000
Средства защиты информации: сертифицированные СЗИ от НСД и утечки по техническим каналам
Режим обработки: круглосуточно
Физическая охрана: пост охраны
Наличие аттестованного помещения: да
Доступ сотрудников: врачи, медсестры, администраторы
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность высокая
НСД из внешних сетей – вероятность низкая, опасность высокая
Действия внутреннего нарушителя – вероятность средняя, опасность высокая
Хищение носителей – вероятность средняя, опасность высокая
Вариант 12
Характеристики ИСПДн:
Тип: транспортная компания
Размещение: распределенная (вокзалы, станции)
Подключение к сетям общего пользования: да
Беспроводные технологии: да
Категория ПДн: иные (пассажирские данные)
Количество субъектов: более 1 000 000
Средства защиты информации: базовые (межсетевой экран)
Режим обработки: круглосуточно
Физическая охрана: охрана объектов
Наличие аттестованного помещения: нет
Доступ сотрудников: кассиры, операторы, администраторы
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность средняя
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя – вероятность средняя, опасность средняя
Хищение носителей – вероятность средняя, опасность средняя
Вариант 13
Характеристики ИСПДн:
Тип: страховая компания
Размещение: локальная (головной офис)
Подключение к сетям общего пользования: да
Беспроводные технологии: нет
Категория ПДн: финансовые, медицинские
Количество субъектов: до 200 000
Средства защиты информации: полный комплект СЗИ
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: профессиональная охрана
Наличие аттестованного помещения: да
Доступ сотрудников: операторы, администраторы, руководители
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность высокая
НСД из внешних сетей – вероятность средняя, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность высокая
Хищение носителей – вероятность низкая, опасность высокая
Вариант 14
Характеристики ИСПДн:
Тип: телекоммуникационный оператор
Размещение: распределенная (региональные узлы связи)
Подключение к сетям общего пользования: да
Беспроводные технологии: да (сети LTE)
Категория ПДн: биометрические (голос, абонентские данные)
Количество субъектов: более 10 000 000
Средства защиты информации: современные СЗИ, мониторинг
Режим обработки: круглосуточно
Физическая охрана: профессиональная охрана ЦОД
Наличие аттестованного помещения: да
Доступ сотрудников: администраторы, инженеры
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность высокая
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность высокая
Хищение носителей – вероятность низкая, опасность высокая
Вариант 15
Характеристики ИСПДн:
Тип: промышленное предприятие
Размещение: локальная (территория завода)
Подключение к сетям общего пользования: да (ограниченно)
Беспроводные технологии: нет
Категория ПДн: иные (кадровые данные)
Количество субъектов: до 15 000
Средства защиты информации: отсутствуют
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: пропускная система, охрана периметра
Наличие аттестованного помещения: нет
Доступ сотрудников: кадровики, бухгалтеры, администраторы
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность средняя
НСД из внешних сетей – вероятность средняя, опасность высокая
Действия внутреннего нарушителя – вероятность средняя, опасность средняя
Хищение носителей – вероятность низкая, опасность средняя
Вариант 16
Характеристики ИСПДн:
Тип: научная организация
Размещение: локальная
Подключение к сетям общего пользования: да
Беспроводные технологии: Wi-Fi
Категория ПДн: специальные (научные исследования с ПДн)
Количество субъектов: до 5000
Средства защиты информации: базовые (антивирус)
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: вахта
Наличие аттестованного помещения: нет
Доступ сотрудников: научные сотрудники, лаборанты
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность средняя
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность средняя
Хищение носителей – вероятность средняя, опасность средняя
Вариант 17
Характеристики ИСПДн:
Тип: некоммерческая организация (фонд)
Размещение: локальная
Подключение к сетям общего пользования: да
Беспроводные технологии: нет
Категория ПДн: иные (благополучатели)
Количество субъектов: до 10 000
Средства защиты информации: отсутствуют
Режим обработки: однопользовательский
Физическая охрана: отсутствует
Наличие аттестованного помещения: нет
Доступ сотрудников: один сотрудник
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность низкая
НСД из внешних сетей – вероятность высокая, опасность средняя
Действия внутреннего нарушителя – вероятность низкая, опасность средняя
Хищение носителей – вероятность средняя, опасность средняя
Вариант 18
Характеристики ИСПДн:
Тип: судебная система
Размещение: распределенная (районные суды)
Подключение к сетям общего пользования: да (защищенные каналы)
Беспроводные технологии: нет
Категория ПДн: специальные
Количество субъектов: более 100 000
Средства защиты информации: сертифицированные СЗИ
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: охрана зданий судов
Наличие аттестованного помещения: да
Доступ сотрудников: судьи, секретари, администраторы
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность высокая
НСД из внешних сетей – вероятность низкая, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность высокая
Хищение носителей – вероятность низкая, опасность высокая
Вариант 19
Характеристики ИСПДн:
Тип: социальная защита населения
Размещение: распределенная (районные отделы)
Подключение к сетям общего пользования: да
Беспроводные технологии: нет
Категория ПДн: специальные (льготники)
Количество субъектов: более 300 000
Средства защиты информации: отсутствуют
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: вахта
Наличие аттестованного помещения: нет
Доступ сотрудников: специалисты отделов
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность высокая
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя – вероятность средняя, опасность высокая
Хищение носителей – вероятность средняя, опасность высокая
Вариант 20
Характеристики ИСПДн:
Тип: ритейл (сеть магазинов)
Размещение: распределенная
Подключение к сетям общего пользования: да
Беспроводные технологии: Wi-Fi
Категория ПДн: иные (клиентские данные, бонусные карты)
Количество субъектов: более 500 000
Средства защиты информации: базовые (антивирус, межсетевой экран)
Режим обработки: круглосуточно
Физическая охрана: охрана объектов
Наличие аттестованного помещения: нет
Доступ сотрудников: кассиры, администраторы магазинов
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность средняя
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя – вероятность средняя, опасность средняя
Хищение носителей – вероятность средняя, опасность средняя
Вариант 21
Характеристики ИСПДн:
Тип: государственная (налоговая служба)
Размещение: распределенная
Подключение к сетям общего пользования: да (защищенные каналы)
Беспроводные технологии: нет
Категория ПДн: специальные (налогоплательщики)
Количество субъектов: более 10 000 000
Средства защиты информации: сертифицированные СЗИ полного комплекта
Режим обработки: круглосуточно
Физическая охрана: профессиональная охрана
Наличие аттестованного помещения: да
Доступ сотрудников: операторы, администраторы, аудиторы
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность высокая
НСД из внешних сетей – вероятность средняя, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность высокая
Хищение носителей – вероятность низкая, опасность высокая
Вариант 22
Характеристики ИСПДн:
Тип: образовательное учреждение (школа)
Размещение: локальная
Подключение к сетям общего пользования: да
Беспроводные технологии: Wi-Fi
Категория ПДн: иные (ученики, родители)
Количество субъектов: до 1500
Средства защиты информации: отсутствуют
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: вахта
Наличие аттестованного помещения: нет
Доступ сотрудников: учителя, секретарь, директор
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность низкая
НСД из внешних сетей – вероятность высокая, опасность средняя
Действия внутреннего нарушителя – вероятность низкая, опасность средняя
Хищение носителей – вероятность средняя, опасность средняя
Вариант 23
Характеристики ИСПДн:
Тип: коммерческая (гостиничный бизнес)
Размещение: локальная (гостиница)
Подключение к сетям общего пользования: да
Беспроводные технологии: Wi-Fi для гостей
Категория ПДн: иные (паспортные данные гостей)
Количество субъектов: до 10 000 в год
Средства защиты информации: отсутствуют
Режим обработки: круглосуточно
Физическая охрана: охрана
Наличие аттестованного помещения: нет
Доступ сотрудников: администраторы, горничные (не имеют доступа)
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность средняя
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя – вероятность средняя, опасность средняя
Хищение носителей – вероятность средняя, опасность средняя
Вариант 24
Характеристики ИСПДн:
Тип: государственная (архив)
Размещение: локальная
Подключение к сетям общего пользования: нет
Беспроводные технологии: нет
Категория ПДн: специальные (исторические данные)
Количество субъектов: до 50 000
Средства защиты информации: сертифицированные СЗИ
Режим обработки: однопользовательский
Физическая охрана: охрана, металлические шкафы
Наличие аттестованного помещения: да
Доступ сотрудников: архивариусы
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность средняя
НСД из внешних сетей – вероятность маловероятно, опасность средняя
Действия внутреннего нарушителя – вероятность низкая, опасность средняя
Хищение носителей – вероятность низкая, опасность высокая
Вариант 25
Характеристики ИСПДн:
Тип: микрофинансовая организация
Размещение: локальная
Подключение к сетям общего пользования: да
Беспроводные технологии: нет
Категория ПДн: финансовые
Количество субъектов: до 100 000
Средства защиты информации: базовые (межсетевой экран)
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: отсутствует
Наличие аттестованного помещения: нет
Доступ сотрудников: операторы, менеджеры
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность высокая
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя – вероятность средняя, опасность высокая
Хищение носителей – вероятность низкая, опасность высокая
Вариант 26
Характеристики ИСПДн:
Тип: логистическая компания
Размещение: распределенная (склады, офисы)
Подключение к сетям общего пользования: да
Беспроводные технологии: да (складское оборудование)
Категория ПДн: иные (клиенты, сотрудники)
Количество субъектов: до 50 000
Средства защиты информации: отсутствуют
Режим обработки: многопользовательский, круглосуточно
Физическая охрана: охрана складов
Наличие аттестованного помещения: нет
Доступ сотрудников: кладовщики, логисты, администраторы
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность средняя
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя – вероятность средняя, опасность средняя
Хищение носителей – вероятность средняя, опасность средняя
Вариант 27
Характеристики ИСПДн:
Тип: государственная (пенсионный фонд)
Размещение: распределенная (отделения по регионам)
Подключение к сетям общего пользования: да (защищенные каналы)
Беспроводные технологии: нет
Категория ПДн: специальные
Количество субъектов: более 50 000 000
Средства защиты информации: сертифицированные СЗИ
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: профессиональная охрана
Наличие аттестованного помещения: да
Доступ сотрудников: операторы, администраторы
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность высокая
НСД из внешних сетей – вероятность средняя, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность высокая
Хищение носителей – вероятность низкая, опасность высокая
Вариант 28
Характеристики ИСПДн:
Тип: коммерческая (агентство недвижимости)
Размещение: локальная
Подключение к сетям общего пользования: да
Беспроводные технологии: нет
Категория ПДн: иные
Количество субъектов: до 5000
Средства защиты информации: отсутствуют
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: отсутствует
Наличие аттестованного помещения: нет
Доступ сотрудников: все сотрудники
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность низкая
НСД из внешних сетей – вероятность высокая, опасность средняя
Действия внутреннего нарушителя – вероятность средняя, опасность средняя
Хищение носителей – вероятность средняя, опасность средняя
Вариант 29
Характеристики ИСПДн:
Тип: медицинское учреждение (скорая помощь)
Размещение: распределенная (подстанции)
Подключение к сетям общего пользования: да (мобильная связь)
Беспроводные технологии: да (4G/5G)
Категория ПДн: специальные
Количество субъектов: более 500 000
Средства защиты информации: отсутствуют
Режим обработки: круглосуточно
Физическая охрана: отсутствует
Наличие аттестованного помещения: нет
Доступ сотрудников: врачи, фельдшеры, диспетчеры
Угрозы:
Утечка по техническим каналам – вероятность высокая, опасность высокая
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя – вероятность средняя, опасность высокая
Хищение носителей (планшеты в машинах) – вероятность средняя, опасность высокая
Вариант 30
Характеристики ИСПДн:
Тип: коммерческая (юридическая фирма)
Размещение: локальная
Подключение к сетям общего пользования: да
Беспроводные технологии: Wi-Fi
Категория ПДн: специальные (клиентские данные)
Количество субъектов: до 10 000
Средства защиты информации: базовые (антивирус)
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: пропускная система
Наличие аттестованного помещения: нет
Доступ сотрудников: юристы, помощники
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность высокая
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность высокая
Хищение носителей – вероятность низкая, опасность высокая
Вариант 31
Характеристики ИСПДн:
Тип: государственная (МФЦ)
Размещение: распределенная (центры обслуживания)
Подключение к сетям общего пользования: да
Беспроводные технологии: нет
Категория ПДн: иные, специальные
Количество субъектов: более 1 000 000
Средства защиты информации: сертифицированные СЗИ
Режим обработки: многопользовательский, в рабочее время
Физическая охрана: охрана
Наличие аттестованного помещения: да
Доступ сотрудников: операторы МФЦ
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность высокая
НСД из внешних сетей – вероятность средняя, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность высокая
Хищение носителей – вероятность низкая, опасность высокая
Вариант 32
Характеристики ИСПДн:
Тип: коммерческая (колл-центр)
Размещение: локальная
Подключение к сетям общего пользования: да
Беспроводные технологии: нет
Категория ПДн: иные (клиентская база)
Количество субъектов: до 200 000
Средства защиты информации: отсутствуют
Режим обработки: многопользовательский, круглосуточно
Физическая охрана: вахта
Наличие аттестованного помещения: нет
Доступ сотрудников: операторы колл-центра
Угрозы:
Утечка по техническим каналам – вероятность средняя, опасность средняя
НСД из внешних сетей – вероятность высокая, опасность высокая
Действия внутреннего нарушителя – вероятность средняя, опасность средняя
Хищение носителей – вероятность низкая, опасность средняя
Вариант 33
Характеристики ИСПДн:
Тип: государственная (воинская часть)
Размещение: локальная
Подключение к сетям общего пользования: нет
Беспроводные технологии: нет
Категория ПДн: специальные
Количество субъектов: до 5000
Средства защиты информации: сертифицированные СЗИ полного комплекта
Режим обработки: многопользовательский
Физическая охрана: вооруженная охрана, КПП
Наличие аттестованного помещения: да
Доступ сотрудников: строго ограниченный круг
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность высокая
НСД из внешних сетей – вероятность маловероятно, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность высокая
Хищение носителей – вероятность низкая, опасность высокая
Вариант 34
Характеристики ИСПДн:
Тип: коммерческая (IT-компания)
Размещение: локальная
Подключение к сетям общего пользования: да
Беспроводные технологии: Wi-Fi
Категория ПДн: иные (сотрудники, клиенты)
Количество субъектов: до 3000
Средства защиты информации: современные СЗИ, разработанные компанией
Режим обработки: многопользовательский, круглосуточно
Физическая охрана: пропускная система
Наличие аттестованного помещения: нет
Доступ сотрудников: все сотрудники
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность средняя
НСД из внешних сетей – вероятность средняя, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность высокая
Хищение носителей – вероятность низкая, опасность средняя
Вариант 35
Характеристики ИСПДн:
Тип: государственная (Центральный банк)
Размещение: локальная (защищенный ЦОД)
Подключение к сетям общего пользования: ограничено (выделенные каналы)
Беспроводные технологии: нет
Категория ПДн: специальные, биометрические, финансовые
Количество субъектов: более 50 000 000
Средства защиты информации: сертифицированные СЗИ высшего уровня
Режим обработки: круглосуточно
Физическая охрана: профессиональная вооруженная охрана, контрольно-пропускной режим, система видеонаблюдения
Наличие аттестованного помещения: да
Доступ сотрудников: строго регламентирован, многоуровневый контроль
Угрозы:
Утечка по техническим каналам – вероятность низкая, опасность высокая
НСД из внешних сетей – вероятность средняя, опасность высокая
Действия внутреннего нарушителя – вероятность низкая, опасность высокая
Хищение носителей – вероятность низкая, опасность высокая
