Исходными данными при уточнении адаптированного базового набора мер защиты информации являются перечень угроз безопасности информации и их характеристики (потенциал, оснащенность, мотивация), включенные в модель угроз безопасности информации. При уточнении адаптированного базового набора мер защиты информации для каждой угрозы безопасности информации, включенной в модель угроз, сопоставляется мера защиты информации из адаптированного базового набора мер защиты информации, обеспечивающая блокирование этой угрозы безопасности или снижающая вероятность ее реализации исходя из условий функционирования информационной системы. В случае, если адаптированный базовый набор мер защиты информации не обеспечивает блокирование (нейтрализацию) всех угроз безопасности информации в него дополнительно включаются меры защиты информации, приведенные в разделе 3 настоящего методического документа. При этом содержание данной меры защиты информации определяется с учетом класса защищенности информационной системы и потенциала нарушителя в соответствии с разделом 3 настоящего методического документа. В качестве примера процедуры по уточнению адаптированного базового набора мер защиты информации можно рассмотреть дополнение адаптированных мер защиты информации, в информационной системе
результате акта незаконного вмешательства, могут привести к возникновению чрезвычайной ситуаций с опасными социально-экономическими последствиями. Следовательно, при выявлении критических элементов объекта из числа потенциально опасных участков объекта, комиссией признается возможность совершения акта незаконного вмешательства, в отношении критических элементов, определенной моделью нарушителя, с выявленной угрозой совершения акта незаконного вмешательства и вероятный способ его осуществления. Для всех критических элементов установлена одинаковая модель нарушителя - одиночный внешний и внутренний нарушитель, и базовой угрозой определен взрыв (разрушение) электрооборудования. Более того в подпункте 4 пункта 2.2 «Модельнарушителя » Паспорта безопасности и в подпункте 4 пункта «б» «Модель нарушителя» Акта категорирования определено, что одиночный нарушитель имеет санкционированный доступ на территорию объекта и к его критическим элементам, осведомлен о техническом устройстве станции, так как занимается его обслуживанием, т.е. данный нарушитель имеет возможность проникнуть к любым критическим элементам и совершить в отношении них базовую угрозу – взрыв (разрушение) электрооборудования, без ограничения по времени для совершения террористического акта.
результате акта незаконного вмешательства, могут привести к возникновению чрезвычайной ситуаций с опасными социально-экономическими последствиями. Следовательно, при выявлении критических элементов объекта из числа потенциально опасных участков объекта, комиссией признается возможность совершения акта незаконного вмешательства, в отношении критических элементов, определенной моделью нарушителя, с выявленной угрозой совершения акта незаконного вмешательства и вероятный способ его осуществления. Для всех критических элементов установлена одинаковая модель нарушителя - одиночный внешний и внутренний нарушитель, и базовой угрозой определен взрыв (разрушение) электрооборудования. Более того в подпункте 4 пункта 2.2 «Модельнарушителя » Паспорта безопасности и в подпункте 4 пункта «б» «Модель нарушителя» Акта категорирования определено, что одиночный нарушитель имеет санкционированный доступ на территорию объекта и к его критическим элементам, осведомлен о техническом устройстве станции, так как занимается его обслуживанием, т.е. данный нарушитель имеет возможность проникнуть к любым критическим элементам и совершить в отношении них базовую угрозу -взрыв (разрушение) электрооборудования, без ограничения по времени для совершения террористического акта. Из
в результате акта незаконного вмешательства, могут привести к возникновению чрезвычайной ситуаций с опасными социально-экономическими последствиями. Следовательно, при выявлении критических элементов объекта из числа потенциально опасных участков объекта, комиссией признается возможность совершения акта незаконного вмешательства, в отношении критических элементов, определенной моделью нарушителя, с выявленной угрозой совершения акта незаконного вмешательства и вероятный способ его осуществления. Для всех критических элементов установлена одинаковая модель нарушителя - одиночный внешний и внутренний нарушитель, и базовой угрозой определен взрыв (разрушение) электрооборудования. В подпункте 4 пункта 2.2 «Модельнарушителя » паспорта безопасности и в подпункте 4 пункта «б» «Модель нарушителя» акта категорирования определено, что одиночный нарушитель имеет санкционированный доступ на территорию объекта и к его критическим элементам, осведомлен о техническом устройстве станции, так как занимается его обслуживанием, то есть данный нарушитель имеет возможность проникнуть к любым критическим элементам и совершить в отношении них базовую угрозу - взрыв (разрушение) электрооборудования, без ограничения по времени для совершения террористического акта.
проектирования ПИБ – определение базовых технических решений по обеспечению безопасности обрабатываемой информации ограниченного доступа, содержащей сведения конфиденциального характера, включая персональные данные. Информационная безопасность ИСОД ОВД должна обеспечиваться выполнением комплекса организационных мероприятий и применением программно-технических средств защиты информации, предупреждению преднамеренных программно-технических воздействий с целью нарушения конфиденциальности, целостности и доступности информации в процессе ее обработки, передачи и хранения. В основе формирования комплекса мер по обеспечению информационной безопасности и защиты данных в ИСОД ОВД лежит « Базовая модель нарушителя и модель угроз контура обработки конфиденциальной информации единой системы информационно-аналитического обеспечения ОВД», согласованная с ФСБ России, ФСТЭК России и утвержденная заместителем министра МВД России. На основании п.3.1.7 Проекта, средства криптографической защиты информации предназначены для реализации требований криптографического преобразования данных, в том числе зашифрования/расшифрования информации, передаваемой по каналам связи. Для защиты передаваемой информации между объектами управления разделом 3 Проекта предусмотрено применение сертифицированных средств КВ2, КС1-КСЗ. Таким образом, изложенное в п.1 предписания требование является законным