Министерство цифрового развития, информационных технологий и связи Ростовской области

Приказ министерства информационных технологий и связи Ростовской области от 13.07.2016 № 98

П Р И К А З

Об утверждении перечня актуальных угроз автоматизированной информационной системы
«Защищенный сегмент конфиденциальной информации локальной вычислительной сети» Правительства Ростовской области

В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 № 152 «О персональных данных»

ПРИКАЗЫВАЮ:

1. Утвердить перечень актуальных угроз автоматизированной информационной системы «Защищенный сегмент конфиденциальной информации локальной вычислительной сети» Правительства Ростовской области (далее – перечень) согласно приложению.

2. Контроль за исполнением настоящего приказа возложить на заместителя министра Бондаренко С.С.

Министр Г.А. Лопаткин

Приложение
к приказу министерства
информационных технологий
и связи Ростовской области
от 13 июля 2016 г. № 98

Перечень актуальных угроз автоматизированной информационной системы
«Защищенный сегмент конфиденциальной информации локальной вычислительной сети»
Правительства Ростовской области

Согласно модели угроз автоматизированной информационной системы «Защищенный сегмент конфиденциальной информации локальной вычислительной сети» Правительства Ростовской области (далее – АИС) актуальны следующие угрозы:
неверная настройка программного обеспечения, изменение режимов работы технических средств и программного обеспечения (случайное либо преднамеренное);
доступ в операционную среду (локальную операционную систему отдельного технического средства АИС) с возможностью выполнения несанкционированного доступа к информации вызовом штатных процедур или запуска специально разработанных программ;
доступ в среду функционирования прикладных программ;
нарушение целостности информации АИС;
анализ сетевого трафика внешними нарушителями в пределах контролируемой зоны;
анализ сетевого трафика внешними нарушителями за пределами контролируемой зоны;
анализ сетевого трафика внутренними нарушителями;
сканирование сети, реализуемое в передаче запросов сетевым службам хостов АИС и анализе ответов от них;
выявление пароля, реализуемое путем использования специальных программ, которые пытаются получить доступ хосту путем последовательного подбора паролей;
навязывание ложного маршрута сети, обусловленное недостатками, присущими алгоритмам маршрутизации (в частности из-за проблемы идентификации сетевых управляющих устройств);
подмена доверенного объекта, реализуемая в системах, в которых применяются нестойкие алгоритмы идентификации и аутентификации хостов, пользователей;
внедрение ложного объекта сети, основанное на использовании недостатков алгоритмов удаленного поиска;
угроза типа «Отказ в обслуживании», основанная на недостатках сетевого программного обеспечения, его уязвимостях, позволяющих нарушителю создавать условия, когда операционная система оказывается не в состоянии обрабатывать поступающие пакеты;
удаленный запуск приложений с помощью предварительно внедренных вредоносных программ: программ-закладок, вирусов, «сетевых шпионов»;
внедрение программных закладок;
внедрение вредоносных программ (случайное или преднамеренное, по каналам связи);
внедрение вредоносных программ (случайное или преднамеренное, непосредственное);
разглашение информации лицам, не имеющим права доступа к ней;
копирование информации на незарегистрированный носитель информации, в том числе печать;
передача носителя информации лицу, не имеющему права доступа к имеющейся на нем информации, утрата носителя, хищение носителя;
нештатные ситуации, аварии, пожары и т.п.

  • Раздел находится в стадии наполнения

  • Раздел находится в стадии наполнения

  • Раздел находится в стадии наполнения

  • Проектов не найдено

  • Раздел находится в стадии наполнения

  • Раздел находится в стадии наполнения

  • Раздел находится в стадии наполнения