Приложение N 1. Модель угроз и нарушителя безопасности персональных данных при их обработке в информационной системе персональных данных типового объекта информатизации ФНС России

• I. Общие положения

• II. Область применения

• III. Описание подхода к моделированию угроз безопасности ПДн

• IV. Классификация угроз безопасности ПДн в ИСПДн

• V. Общее описание угроз безопасности ПДн, обрабатываемых в ИСПДн

  • 5.1. Угрозы утечки информации по техническим каналам

  • 5.2. Угрозы несанкционированного доступа

• VI. Описание и анализ существующих угроз безопасности ПДн, обрабатываемых в ИСПДн ТОИ ФНС России

  • 6.1. Угрозы утечки информации по техническим каналам

  • 6.2. Угрозы НСД к ПДн, обрабатываемым в ИСПДн ТОИ ФНС России

  • 6.3. Общая характеристика источников угроз НСД

• VII. Модель нарушителя безопасности ПДн, обрабатываемых в ИСПДн ТОИ ФНС России

  • 7.1. Внешний нарушитель

  • 7.2. Внутренний нарушитель

• VIII. Общая характеристика уязвимостей ИСПДн

  • 8.1. Характеристика уязвимостей системного программного обеспечения

  • 8.2. Характеристика уязвимостей прикладного программного обеспечения

• IX. Характеристика угроз непосредственного доступа в операционную среду ИСПДн

• X. Общая характеристика угроз безопасности ПДн, реализуемых с использованием протоколов межсетевого взаимодействия

  • 10.1. Анализ сетевого трафика

  • 10.2. Сканирование сети

  • 10.3. Угроза выявления пароля

  • 10.4. Подмена доверенного объекта сети и передача по каналам связи сообщений от его имени с присвоением его прав доступа

  • 10.5. Навязывание ложного маршрута сети

  • 10.6. Внедрение ложного объекта сети

  • 10.7. Отказ в обслуживании

  • 10.8. Удаленный запуск приложений

• XI. Общая характеристика угроз программно-математических воздействий

• XII. Общая характеристика нетрадиционных информационных каналов

• XIII. Общая характеристика результатов несанкционированного или случайного доступа

• XIV. Определение уровня исходной защищенности ИСПДн ТОИ ФНС России

• XV. Определение вероятности реализации угроз в ИСПДн ТОИ ФНС России

• XVI. Оценка опасности угроз ИСПДн ТОИ ФНС России

• XVII. Перечень актуальных УБПДн в ИСПДн ТОИ ФНС России

• XVIII. Заключение

  • Таблица 1. Категории нарушителей безопасности ПДН в ИСПДН ТОИ ФНС России

  • Таблица 2. Классификация угроз, реализуемых по сети

  • Таблица 3. Показатели исходной защищенности ИСПДН ТОИ ФНС России

  • Таблица 4. Оценка вероятности реализации угрозы безопасности различными категориями нарушителей

  • Таблица 5. Возможность реализации угрозы

  • Таблица 6.1. Оценка опасности угроз для первой группы объектов

  • Таблица 6.2. Оценка опасности угроз для второй группы объектов

  • Таблица 7

  • Таблица 8.1

  • Таблица 8.2

Приложение N 2. Модель нарушителя безопасности информации для каналов обмена данными между типовыми объектами АИС "Налог"

• I. Введение

• II. Цель моделирования

• III. Исходные данные

• IV. Объект моделирования

• V. Назначение АИС "Налог"

  • 5.1. Информационные потоки и каналы связи АИС "Налог"

  • 5.2. Информационные ресурсы АИС "Налог"

  • 5.3. Архитектура АИС "Налог"

  • 5.4. Пользователи АИС "Налог"

  • 5.5. Доступ к информационным ресурсам АИС "Налог"

• VI. Угрозы безопасности информации, обрабатываемой на типовых объектах АИС "Налог"

• VII. Модель нарушителя безопасности информации при ее обработке в АИС "Налог"

  • 7.1. Общее описание нарушителей (субъектов атак)

  • 7.2. Внешние нарушители

  • Предположения об имеющейся у нарушителя информации об объектах атак

  • 7.3. Внутренние нарушители

• VIII. Заключение

  • Таблица 1. Состав типовых объектов обработки данных ФНС России

  • Таблица 2. Характер информационных ресурсов, обрабатываемых на объектах АИС "Налог" по степени ограничения доступа к ним

  • Таблица 3

  • Таблица 4

  • Таблица 5

  • Таблица 6

  • Таблица 7

• Приложение А к Модели нарушителя безопасности. Описание методологии формирования модели нарушителя

  • А.1. Этапы разработки, производства, хранения, транспортировки, ввода в эксплуатацию технических и программных криптосредств и СФК

    • Таблица А.1

  • А.2. Этап эксплуатации технических и программных криптосредств и СФК

  • А.3. Описание нарушителей (субъектов атак)

    • Таблица А.2

  • А.4. Предположения об имеющейся у нарушителя информации об объектах атак

    • Таблица А.3

  • А.5. Предположения об имеющихся у нарушителя средствах атак

    • Таблица А.4

  • А.6. Описание каналов атак

  • А.7. Определение типа нарушителя

Приложение N 3. Модель угроз и нарушителя безопасности персональных данных при их обработке в информационной системе персональных данных центрального аппарата ФНС России

• I. Общие положения

• II. Описание подхода к моделированию угроз безопасности ПДн

• III. Классификация угроз безопасности ПДн в ИСПДн

• IV. Общее описание угроз безопасности ПДн, обрабатываемых в ИСПДн

• IV. Угрозы несанкционированного доступа

• V. Описание и анализ существующих угроз безопасности ПДн, обрабатываемых в ИСПДн ЦА ФНС России

• VI. Общая характеристика источников угроз НСД

• VII. Модель нарушителя безопасности персональных данных, обрабатываемых в ИСПДн ЦА ФНС России

  • Таблица N 1. Категории нарушителей безопасности ПДн в ИСПДн ЦА ФНС России

• VII. Общая характеристика уязвимостей ИСПДн

• VIII. Характеристика угроз непосредственного доступа в операционную среду ИСПДн

• IX. Общая характеристика угроз безопасности ПДн, реализуемых с использованием протоколов межсетевого взаимодействия

  • Таблица N 2

• X. Общая характеристика угроз программно-математических воздействий

• XI. Общая характеристика нетрадиционных информационных каналов

• XII. Общая характеристика результатов несанкционированного или случайного доступа

• XIII. Определение уровня исходной защищенности ИСПДн ЦА ФНС России

  • Таблица N 3. Показатели исходной защищенности ИСПДн

• XIV. Определение вероятности реализации угроз в ИСПДн ЦА ФНС России

  • Таблица N 4

  • Таблица N 4.1

  • Таблица N 4.2

• XV. Оценка опасности угроз ИСПДн ЦА ФНС России

  • Таблица N 5

• XVI. Перечень актуальных УБПДн в ИСПДн ЦА ФНС России

  • Таблица N 6

  • Таблица N 6.1

• XVII. Заключение

Приложение N 4. Технические требования на систему защиты персональных данных в составе информационных систем персональных данных центрального аппарата ФНС России

• 1. Общие сведения

• 2. Характеристика объекта информатизации - ЦА ФНС России

  • Таблица N 1. Перечень и характеристики основных информационных систем ЦА ФНС России, в которых осуществляется обработка ПДн

• 3. Основные требования к СЗПДн

• 4. Требования к составу СЗПДн ЦА ФНС России

• 5. Требования к численности и квалификации персонала

• 6. Общие показатели назначения

• 7. Требования к надежности

  • Таблица N 2. Параметры восстановления работоспособности

• 9. Требования к безопасности

• 10. Требования по эргономике и технической эстетике

• 11. Требования по условиям эксплуатации

• 12. Требования к функциям СЗПДн

• 14. Требования к видам обеспечения