Приказ министерства социальной политики Нижегородской области от 10.12.2013 N 935 "Об утверждении Частной модели угроз информационной системы персональных данных министерства социальной политики Нижегородской области"
МИНИСТЕРСТВО СОЦИАЛЬНОЙ ПОЛИТИКИ НИЖЕГОРОДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 10 декабря 2013 г. № 935
ОБ УТВЕРЖДЕНИИ ЧАСТНОЙ МОДЕЛИ УГРОЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА СОЦИАЛЬНОЙ ПОЛИТИКИ
НИЖЕГОРОДСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", а также документами Федеральной службы по техническому и экспортному контролю Российской Федерации, регулирующими вопросы обеспечения безопасности информации, и в целях выполнения мероприятий по защите информации в министерстве социальной защиты Нижегородской области приказываю:
Утвердить прилагаемую Частную модель угроз информационной системы персональных данных министерства социальной политики Нижегородской области.
Министр
О.В.НОСКОВА
Утверждена
приказом
министерства социальной политики
Нижегородской области
от 10.12.2013 № 935
ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА СОЦИАЛЬНОЙ ПОЛИТИКИ
НИЖЕГОРОДСКОЙ ОБЛАСТИ
(далее - ИСПДн МСП НО)
1. Общие положения
- Наименование:
ИСПДн МСП НО
- Цель обработки ПДн:
Сбор, хранение и обработка персональных данных Министерства социальной политики Нижегородской области, данные по мерам социальной поддержки в масштабе Нижегородской области.
- Категория обрабатываемых в информационной системе персональных данных (Хпд):
Хпд = 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1 (категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни);
- Объем обрабатываемых персональных данных (Хнпд):
Хпдн = 1 - в информационной системе одновременно обрабатываются персональные данные более чем 100000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
- Характеристики безопасности ПДн, обрабатываемых в информационной системе (конфиденциальность, защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий):
Ежемесячное резервное копирование базы данных на съемный носитель, изолированность ЛВС от внешних сетей (использование сертифицированного межсетевого экрана), организация ограниченного доступа в помещения ОИПДн, доступ для работы с ПДн по паролю (членство в домене), различные уровни доступа к ПДн.
- Структура информационной системы (АРМ, ЛВС, распределенная информационная сеть) с приложением схем размещения технических средств системы:
Локальная вычислительная сеть. Схема см. приложение 1.
- Наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена.
Да.
- Режим обработки персональных данных (однопользовательский, многопользовательский):
Многопользовательский.
- Наличие (отсутствие) режимов разграничения прав доступа пользователей информационной системы:
Существует режим разграничения доступов пользователей на основе групповых политик безопасности домена Windows.
- Класс информационной системы:
Класс 1
Класс информационной системы обработки персональных данных (в соответствии с пунктом 15 Приказа Министерства информационных технологий и связи Российской Федерации от 13.02.2008 № 20 "Об утверждении порядка проведения классификации информационных систем персональных данных"):
Определяются следующие категории обрабатываемых в информационной системе персональных данных (Хпд):
категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;
категория 4 - обезличенные и (или) общедоступные персональные данные.
Категорирование ИСПДн по количеству одновременно обрабатываемых данных и их принадлежности (Хнпд).
Хпдн может принимать следующие значения:
1. в информационной системе одновременно обрабатываются персональные данные более чем 100000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
2. в информационной системе одновременно обрабатываются персональные данные от 1000 до 100000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
3. в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.
Хпд/Хнпд
3
2
1
категория 4
Класс 4
Класс 4
Класс 4
категория 3
Класс 3
Класс 3
Класс 2
категория 2
Класс 3
Класс 2
Класс 1
категория 1
Класс 1
Класс 1
Класс 1
По результатам анализа исходных данных типовой информационной системе присваивается один из следующих классов:
класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;
класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;
класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;
класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.
2. Степень исходной защищенности ИСПДн
Технические и эксплуатационные характеристики ИСПДн
Уровень защищенности
Высокий
Средний
Низкий
1. По территориальному размещению:
- распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом;
-
-
+
- городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка);
-
-
+
- корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации;
-
+
-
- локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий;
-
+
-
- локальная ИСПДн, развернутая в пределах одного здания
+
-
-
2. По наличию соединения с сетями общего пользования:
- ИСПДн, имеющая многоточечный выход в сеть общего пользования;
-
-
+
- ИСПДн, имеющая одноточечный выход в сеть общего пользования;
-
-
- ИСПДн, физически отделенная от сети общего пользования
+
-
-
3. По встроенным (легальным) операциям с записями баз персональных данных:
- чтение, поиск;
+
-
-
- запись, удаление, сортировка;
-
+
-
- модификация, передача
-
-
+
4. По разграничению доступа к персональным данным:
- ИСПДн, к которой имеет доступ определенный перечень сотрудников организации, являющейся владельцем ИСПДн, либо субъект ПДн;
-
+
-
- ИСПДн, к которой имеют доступ все сотрудники организации, являющейся владельцем ИСПДн;
-
-
+
- ИСПДн с открытым доступом
-
-
+
5. По наличию соединений с другими базами ПДн иных ИСПДн:
- интегрированная ИСПДн (организация использует несколько баз ПДн ИСПДн, при этом организация не является владельцем всех используемых баз ПДн);
-
-
+
- ИСПДн, в которой используется одна база ПДн, принадлежащая организации - владельцу данной ИСПДн
+
-
-
6. По уровню обобщения (обезличивания) ПДн:
- ИСПДн, в которой предоставляемые пользователю данные являются обезличенными (на уровне организации, отрасли, области, региона и т.д.);
+
-
-
- ИСПДн, в которой данные обезличиваются только при передаче в другие организации и не обезличены при предоставлении пользователю в организации;
-
-
- ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн)
-
-
+
7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки:
- ИСПДн, предоставляющая всю БД с ПДн;
-
-
+
- ИСПДн, предоставляющая часть ПДн;
-
+
-
- ИСПДн, не предоставляющие никакой информации
+
-
-
Результат
2
4
1
a. ИСПДн имеет высокий уровень исходной защищенности, если не менее 70% характеристик ИСПДн соответствуют уровню "высокий" (суммируются положительные решения по первому столбцу, соответствующему высокому уровню защищенности), а остальные - среднему уровню защищенности (положительные решения по второму столбцу).
b. ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже "средний" (берется отношение суммы положительных решений по второму столбцу, соответствующему среднему уровню защищенности, к общему количеству решений), а остальные - низкому уровню защищенности.
c. ИСПДн имеет низкий уровень исходной защищенности, если не выполняются условия по пунктам 1 и 2.
Вывод: уровень исходной защищенности средний,
- = 0 - для высокой степени исходной защищенности ИСПДн
- = 5 - для средней степени исходной защищенности ИСПДн
- = 10 - для низкой степени исходной защищенности ИСПДн
Для типовой ИСПДн уровня предприятия = 5
3. Угрозы утечки информации по техническим каналам утечки информации (далее - ТКУИ)
Введем вербальные категории вероятности реализации угрозы:
- маловероятно - отсутствуют объективные предпосылки для осуществления угрозы
- низкая вероятность - объективные предпосылки для осуществления угрозы существуют, но предпринятые меры существенно снижают вероятность их реализации
- средняя вероятность - объективные предпосылки для осуществления угрозы существуют, и предпринятые меры обеспечения безопасности ПДн недостаточны
- высокая вероятность - объективные предпосылки для осуществления угрозы существуют, и меры обеспечения безопасности ПДн не предприняты
Формируем параметр :
- = 0 для маловероятной угрозы утечки информации по ТКУИ
- = 2 для низкой вероятности угрозы утечки информации по ТКУИ
- = 5 для средней вероятности угрозы утечки информации по ТКУИ
- = 10 для высокой вероятности угрозы утечки информации по ТКУИ
Вычисляем по формуле параметр и в зависимости от его величины делаем вывод о степени возможности реализации угрозы утечки информации по ТКУИ:
Для
- 0 < Y < 0,3 - возможность реализации угрозы низкая
- 0,3 < Y < 0,6 - возможность реализации угрозы средняя
- 0,6 < Y < 0,8 - возможность реализации угрозы высокая
- 0,8 < Y - возможность реализации угрозы очень высокая
Угрозы
Возможность реализации
угрозы утечки акустической (речевой) информации
5
0
0,25
низкая
угрозы утечки видовой информации
5
2
0,35
средняя
угрозы утечки информации по каналу ПЭМИН
5
2
0,35
средняя
угрозы утечки информации за счет НСД
5
10
0,75
высокая
Определяем вербальный показатель опасности для данной ИСПДн:
- низкая опасность - если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных
- средняя опасность - если реализация угрозы может привести к негативным последствиям для субъектов персональных данных
- высокая опасность - если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных
и делаем вывод об актуальности угрозы безопасности ПДн.
Возможность реализации угрозы
Показатель опасности угрозы
Низкая
Средняя
Высокая
Низкая
неактуальная
неактуальная
актуальная
Средняя
неактуальная
актуальная
актуальная
Высокая
актуальная
актуальная
актуальная
Очень высокая
актуальная
актуальная
актуальная
В итоге определяем актуальность угроз реализации утечки информации по различным каналам, в том числе и в результате несанкционированного доступа:
Угрозы утечки информации по техническим каналам и за счет НСД
Уровень исходной защищенности (Y ) 1
Вероятность реализации угрозы (Y ) 2
Коэффициент реализуемости угрозы Y = (Y + Y ) 1 2 / 20
Показатель опасности угрозы
Вывод об актуальности угрозы
Малая вероятность (0)
Низкая вероятность (2)
Средняя вероятность (5)
Высокая вероятность (10)
Возможность реализации угрозы
Низкая
Средняя
Высокая
Утечка информации по каналу ПЭМИН
5
2
0,35
Да
Нет
средняя
Утечка речевой информации
5
0
0,25
Да
Нет
низкая
Утечка видовой информации
5
2
0,35
Да
Нет
средняя
Утечка за счет НСД, в т.ч.
Перехват паролей (идентификаторов)
5
2
0,35
Да
Нет
средняя
Модификация BIOS, перехват управления загрузкой
5
2
0,35
Да
Нет
средняя
Несанкционированное копирование, уничтожение ПДн
5
5
0,5
Да
Да
средняя
Модификация СУБД ПДн
5
5
0,5
Да
Да
средняя
Внедрение вредоносных программ
5
5
0,5
Да
Да
средняя
И на основе итоговой таблицы определяем степень актуальности угроз и направления реализации мероприятий по построению защищенной ИСПДн.
4. Заключение
В результате анализа ИСПДн предприятия делаем следующие выводы:
1. Угрозы утечки информации по следующим ТКУИ неактуальны:
- прямой акустический (через щели, окна, двери, технологические проемы, систему вентиляции и т.п.);
- акустовибрационный (через ограждающие конструкции, трубы инженерных коммуникаций и т.п.);
- акустооптический (через оконные стекла);
- акустоэлектрический (через соединительные линии ВТСС);
- акустоэлектромагнитный (через ВЧ-генераторы и т.д.);
- радиоканал (перехват ПЭМИ ОТСС);
- электрический (перехват наведенных электрических сигналов);
- оптический (мониторы, бумажные документы).
Вероятность их реализации можно приблизить к нулю организационными мерами.
2. Все ОТСС и ВТСС находятся в пределах К3.
3. Соединения между ЛВС и внешними сетями передачи данных защищены сертифицированным межсетевым экраном.
4. Угрозы утечки информации вследствие НСД, такие как:
- перехват паролей;
- физический несанкционированный доступ к ОТСС;
- физико-математическое воздействие (вирусная атака),
устраняются административно-техническими средствами: жестким контролем доступа в пределы К3, средствами антивирусной защиты, программными средствами, запрещающими использование съемных носителей информации.
5. Утрата или порча ПДн в результате случайных или преднамеренных действий пользователей ИСПДн устраняются настройкой должным образом системы резервного копирования информации.
На основании вышеизложенного ИСПДн присваивается класс безопасности 2 в соответствии с Приказом Министерства информационных технологий и связи Российской Федерации от 13.02.2008 № 20 "Об утверждении порядка проведения классификации информационных систем персональных данных" и Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Приложение 1
СХЕМА
ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ МИНИСТЕРСТВА
СОЦИАЛЬНОЙ ПОЛИТИКИ НИЖЕГОРОДСКОЙ ОБЛАСТИ
------------------------------------------------------------------