Базовая модель



страница1/12
Дата07.11.2012
Размер0.97 Mb.
ТипДокументы
  1   2   3   4   5   6   7   8   9   ...   12


ФЕДЕРАЛЬНАЯ СЛУЖБА

ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ


УТВЕРЖДЕНА

Заместителем директора ФСТЭК России

15 февраля 2008 г.


БАЗОВАЯ МОДЕЛЬ

УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ


(выписка)

____________________________________________________________________

Примечание: при рассмотрении угроз утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН) необходимо применять полную версию данного документа.




© Федеральная служба по техническому и экспортному контролю.

Содержание

Обозначения и сокращения .…………………………………………..………..

5

1. Термины и определения ……………………………………………...............

6

2.  Общие положения …………………………………………………..………..

10

3. Классификация угроз безопасности персональных данных …...………….

11

4. Угрозы утечки информации по техническим каналам ….………..………..

17

4.1. Угрозы утечки акустической (речевой) информации ………...………

17

4.2. Угрозы утечки видовой информации ………………………….............

18

4.3. Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок ……….……….……………..


19

5. Угрозы несанкционированного доступа к информации
в информационной системе персональных данных …...…………………..


21

5.1. Общая характеристика источников угроз несанкционированного доступа в информационной системе персональных данных .………..


24

5.2. Общая характеристика уязвимостей информационной системы персональных данных ………………..…………..……..........................


27

5.2.1.
 Общая характеристика уязвимостей системного пр
ограммного обеспечения ...……………………………………………………..


29

5.2.2. Общая характеристика уязвимостей прикладного программного обеспечения ...……………………………………


31

5.3. Общая характеристика угроз непосредственного доступа
в операционную среду
информационной системы персональных данных ……………………………….…...………………………………



32

5.4. Общая характеристика угроз безопасности персональных данных, реализуемых с использованием протоколов межсетевого взаимодействия …………………………….............................................



33

5.5. Общая характеристика угроз программно-математических воздействий ………………………………………………………...........


50

5.6. Общая характеристика нетрадиционных информационных каналов ...

57

5.7. Общая характеристика результатов несанкционированного или
случайного дост
упа ………………………………………..……………


61

6. Типовые модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных ….


63

6.1. Типовая модель угроз безопасности персональных данных, обрабатываемых в автоматизированных рабочих местах,
не имеющих подключения к сетям связи общего пользования
и (или) сетям международного информационного обмена ……….....


64

6.2. Типовая модель угроз безопасности персональных данных, обрабатываемых в автоматизированных рабочих местах, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена ...………………………...


65

6.3. Типовая модель угроз безопасности персональных данных, обрабатываемых в локальных информационных системах персональных данных, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена ………………………………………............

66

6.4. Типовая модель угроз безопасности персональных данных, обрабатываемых в локальных информационных системах персональных данных, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена ……………………………………..………..

66

6.5. Типовая модель угроз безопасности персональных данных, обрабатываемых в распределенных информационных системах персональных данных, не имеющих подключения к сетям связи общего пользования и (или) сетям международного информационного обмена …..………………………………………….

67

6.6. Типовая модель угроз безопасности персональных данных, обрабатываемых в распределенных информационных системах персональных данных, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена .......................................................................

68
  1   2   3   4   5   6   7   8   9   ...   12

Похожие:

Базовая модель iconНовый Chevrolet Aveo: яркий дизайн кузова, новая базовая модель с бензиновым двигателем
Два бензиновых двигателя мощностью 84 и 98 л с и опционная автоматическая коробка передач
Базовая модель iconКатамараны туристические «ск-1», «ск-2». Модель «Базовая». Устройство катамарана
Общие данные. Катамараны «ск-1» и «ск-2» предназначены для водных туристских путешествий, семейного отдыха, рыбалки, охоты и отдыха...
Базовая модель iconЛекция №07 Модели данных
Описание: Иерархическая модель данных. Режимы исключения. Сетевая модель данных. Объектно-ориентированная модель данных. Объектно-реляционная...
Базовая модель iconКраткая терминология бу-до Базовая терминология
Найхантин дати – базовая стойка Найхантин ката (стопы параллельно, длинна – длинна голени плюс кулак, колени направлены внутрь)
Базовая модель iconМодель «Амета» Модель «Астра» Модель «Балестра» Модель

Базовая модель iconМоделирование Введение понятия «модель». Модель
Понятия «модель». Модель — это упрощенное подобие объекта, которое отражает некоторые свойства реального объекта. Анализ модели позволяют...
Базовая модель iconВырожденная модель
Ниже мы рассмотрим точно решаемую модель, которую впервые изучал Дж. Рака в 1949 г. По-видимому, это была первая разумная микроскопическая...
Базовая модель iconМетодические рекомендации по заполнению таблицы уровня образовательного учреждения «Базовая: Сведения об образовательном учреждении (структура)»
Таблица «Базовая: Сведения об образовательном учреждении (структура)» является ежемесячной заполняемой таблицей уровня образовательного...
Базовая модель icon1. Иерархическая модель данных. Сетевая модель данных
Иерархическая модель может быть представлена как древовидный граф с записями в виде узлов (которые также называются сегментами) и...
Базовая модель iconФранцузская модель публичного управления. Исторический аспект
Исторически в Европе были сформированы две основные формы публичного управления, которые в том или ином сочетании распространились...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org