Понятие актуальных угроз безопасности персональных данных – методика определения, модели
Персональные данные обрабатываются в Информационных системах персональных данных (ИСПД). На операторов, работающих с информацией персонального характера (ПДн), налагаются обязательства обеспечивать конфиденциальность ведомостей о физических лицах.
Для защиты информации и своевременной реакции на потенциальные и реальные информационные угрозы, правительство России разработало специализированную методику определения опасных для сведений конфиденциального характера факторов.
В материале мы расскажем, о том, какие существуют угрозы, как в России определяются актуальные и не актуальные потенциально опасные факторы, а также покажем пример частной модели угроз безопасности ПД.
Скрыть содержание
- Основные понятия
- Классификации
- Как определить тип потенциально опасных факторов?
- Модели
Основные понятия
Безопасность
Её определение содержится в законе РФ «О безопасности» №390-ФЗ от 28.12.2010. Под безопасностью понимается состояние, при котором жизненно важные интересы человека, гражданского общества и России, защищены от разнообразных угроз.
В законе также уточняется, что основными объектами безопасности выступают – гражданин, его права и свободы, а также общество, конституционный строй, конституционные характеристики государства.
Таким образом, защита конфиденциальной информации физического лица в России закреплена в законе «О безопасности», поскольку обеспечение конфиденциальности сведений из разряда ПДн относится к стратегически важным интересам каждого гражданина.
Угрозы
По термином «угрозы» понимают совокупность условий и факторов, которые создают опасность жизненно важным интересам личности, общества либо же государства и являются угрозами безопасности.
В документе «Методика определения актуальных угроз безопасности ПДн при их обработке в информационных устройствах обработки персональных данных» дается следующее определение угрозам безопасности ПДн: перечень условий и факторов, создающих опасность несанкционированного, случайного или намеренного, доступа к ПДн.
Результатом такого проникновения может стать уничтожение, изменение, копирование, распространение конфиденциальных ведомостей с непредсказуемыми последствиями (а подробнее о процессе уничтожения можно прочитать тут). Под актуальными подразумеваются угрозы, которые могут быть реализованы в конкретно взятой Информационной системе персональных данных (ИСПД) на территории страны.
Справка! В Российской Федерации действует закон, который предусматривает хранение персональной информации физических лиц, только на территории страны – ст.18 ФЗ №152 от 27.07.2006.Классификации
Угрозы информационной безопасности имеют множество классификаций.
- По мотивации угрозы разделяются на злонамеренные и незлонамеренные.
- По месту возникновения – на внешние и внутренние.
- По законченности – на реализованные и нереализованные.
- По объекту воздействия – угрозы, нацеленные на всю ИСПД и на конкретные ее части.
Также угрозы делятся на:
- актуальные;
- неактуальные.
Если определенный потенциально опасный для информационного устройства фактор относится к актуальной (вероятной, возможной) угрозе, оператор должен предпринять ряд действий по защите сведений физлиц.
Как определить тип потенциально опасных факторов?
В ранее упоминаемой методике определения актуальных угроз содержится алгоритм проведения такой операции. Чтобы выяснить, какие факторы являются актуальными для ИСПД, необходимо проанализировать два фактора, а именно:
- Уровень защищенности самой системы.
- Частота реализации рассматриваемого фактора (ее вероятность).
Для начала проводится экспертиза исходной защищенность изучаемой информационной сети. Для удобства проведения такого анализа используются обобщенные показатели, зависящие от конкретных технических и эксплуатационных характеристик.
- По территориальному размещению:
- Низкий уровень защищенности: ИСПД, охватывающие несколько областей, округов, краев, административных единиц государство в целом, а также городские ИСПД (не выходящие за черту населенного пункта).
- Средний уровень защищенности: корпоративные ИСПД, охватывающие разные предприятия, находящиеся в собственности одного юридического лица, локальные (размещенные в рядом стоящих зданиях).
- Высокий уровень защищенности: размещенные в пределах одного здания.
- По наличию соединения с сетями общего доступа (выход в интернет).
Наиболее защищенными (высокий уровень) считаются сети, которые отделены от сетей общего доступа, средний уровень защищённости присваивается ИСПД, которые предусматривают одноточечный выход в сеть. Если же в рамках единого устройства возможен многоточечный выход в сети общего доступа, ИСПД считается с низким уровнем безопасности по данному критерию.
- По встроенных (легальных) операциях.
Высокий уровень присваивается системам, в которых встроено только две операции – чтение и поиск. Средним уровнем защищенности обладают ИСПД с такими легальными операциями:
- запись;
- удаление;
- сортировка.
Наименьший уровень у устройств, предусматривающих легальное распространение (передачу) и модификацию (изменение) сведений.
Подробнее об уровнях защиты и базовых моделях угроз безопасности ПД при их обработке в ИСПД читайте тут.
Вторым фактором считается частота определенной угрозы. В России на законодательном уровне (Постановление Правительства РФ от 01.11.2012 №1119) в сфере защиты информации зафиксировано три вида актуальных угроз:
- Актуальные, связанные с наличием недокументированных возможностей в программном обеспечении информационной системы.
- Актуальные, связанные с наличием недокументированных возможностей в прикладном программном обеспечении информационной системы.
- Актуальные, не связанные с наличием недокументированных возможностей в системном и прикладном программном обеспечении информационной системы.
Тип определяется в зависимости от комбинаций актуальности рисков в ИСПД. Самый высокий тип угроз – первый, самый низкий, соответственно, третий. Чтобы определить конкретный уровень понадобятся такие данные:
- Y₁ – уровень исходной защищенности.
- Y₂ – частота (вероятность) реализации изучаемой угрозы.
Коэффициент реализуемости угрозы Y определяется так:
Y = (Y₁ + Y₂ )/ 20.
Результаты анализируются по алгоритму:
- Если 0 ≤ Y ≤ 0,3, то возможность реализации угрозы признается низкой.
- Если 0,3 < Y ≤ 0,6, то возможность реализации угрозы признается средней.
- Если 0,6 < Y ≤ 0,8, то возможность реализации риска признается высокой.
- Если Y > 0,8, то возможность реализации риска признается очень высокой.
После этого оценивается опасность конкретной угрозы при помощи опроса специалистов сфере информационных технологий. На основе полученных данных составляется таблица:
Возможность реализации угрозы Показатель опасности угрозы Низкая Средняя Высокая Низкая Неактуальная Неактуальная Актуальная Средняя Неактуальная Актуальная Актуальная Высокая Актуальная Актуальная Актуальная Очень высокая Актуальная Актуальная Актуальная Модели
Модель угроз («Базовая модель угроз безопасности ПДн во время их обработки в ИСПД») представляет собой автоматизированный перечень рисков с анализом первичных характеристик самой системы, указанием вероятных путей реализации рисков и типологией актуальности. Документ составляется для проведения анализа защищенности системы, разработки мер, препятствующих реализации угроз, контроля за обеспечением надлежащего уровня защищенности на разных этапах функционирования механизма.
Частная модель угроз (созданная для конкретной ИСПД) включает в себя положения:
- Описание анализируемой системы.
- Ее структурные и технические особенности.
- Модели нарушителей (возможные варианты вторжения).
- Перечень уязвимостей ИСПД.
- Перечень способов реализации угроз и их последствий.
- Анализ угроз (описание, оценки вероятности, опасности и актуальности).
Для составления собственной модели оператору персональных данных рекомендуется начать с анализа компании, в документе характеризуется информация, обрабатываемая в ИСПД, указываются цели сбора сведений и перечень операций, выполняемых с ПДн. Вписываются тех. особенности систем, пути получения данных и то, какие меры защиты реализованы.
Модель включает в себе «Принципы модели угроз», разрабатываемые держателем ИСПД. Рекомендуется отметить, что:
- Угрозами считаются также действия, которые делают возможным несанкционированный доступ (косвенные угрозы).
- Система не может обеспечить полную защиту от действий, выполняемых лицом с законными полномочиями.
В документе содержится классификация нарушителей, анализ вероятности угроз и некоторые другие параметры, применяемые для определения списка актуальных угроз, сам перечень вписывается в итоговых положениях бумаги.
Скачать образец частной модели угроз безопасности персональных данных
Надеемся, материал был полезен для вас. Типология актуальных угроз, согласно положениям законодательства, должна быть определена для каждой автоматизированной системы. Все расчеты и аналитические сводки содержатся в документе для служебного пользования – так называемой Модели. Она необходима для проведения мероприятий по обеспечению защиты.