Угроза - Внедрение вредоносных программ (вирусов) со съёмных носителей информации. - Форум по вопросам информационной безопасности
Угроза - Внедрение вредоносных программ (вирусов) со съёмных носителей информации. - Форум по вопросам информационной безопасности
| Автор: Алексей | 108317 | 10.07.2020 14:46 |
|
Добрый день!
Подскажите пожалуйста. В БДУ фСТЭК не могу найти угрозу "Внедрение вредоносных программ (вирусов) со съёмных носителей информации" или похожую по смыслу. Для нашей АС такая угроза актуальна (нужно включить в Модель угроз). Как я понимаю использовать БДУ рекомендуется, но все угрозы индивидуальны, потому возможно какие-то будут отсутствовать в БДУ. Спасибо. |
|
| Автор: oko | 108319 | 10.07.2020 19:11 |
|
to Алексей
БДУ - не панацея, а база, от которой нужно отталкиваться. Если чего-то не нашли, а зафиксировать необходимо - добавляйте в свою МУ как считаете нужным... С другой стороны, само по себе внедрение ВПО с использованием съемных МНИ не влияет ни на К, ни на Ц, ни на Д параметры защищаемой информации в ИС. Поэтому такой угрозы в БДУ и нет. Если считаете, что нужно перекрыть сам канал возможного распространения ВПО - так и напишите. Но классифицировать такую угрозу по стандартам БДУ вы не сможете... Впрочем, МУ - это всегда "сочинение на заданную тему", так что пишите (главное, к месту, ага)... |
|
| Автор: Алексей | 108320 | 13.07.2020 10:47 |
|
Спасибо!
|
|
| Автор: Vlad | 108322 | 13.07.2020 11:56 |
|
>>С другой стороны, само по себе внедрение ВПО с использованием съемных МНИ не влияет ни на К, ни на Ц, ни на Д параметры защищаемой информации в ИС.
oko, если Вас не затруднит, поясните, пожалуйста, почему не влияет? На мой взгляд, в зависимости от того, какой тип ВПО (троян, вымогатель, вирус, руткит и т.п.) был внедрен, будет соответствующее влияние на К Д Ц защищаемой информации. При этом, способ внедрения ВПО (со съёмных МНИ, через Интернет, через Интранет и т.п.) уже вторичен по сравнению с самим фактом осуществления внедрения, реализации угрозы. |
|
| Автор: oko | 108326 | 13.07.2020 21:18 |
|
to Vlad
В том и суть, что по формулировке тов. Алексея, ключевое - внедрение. Если ВПО попало на машину,но не отработало (по разным причинам), то его внедрение никак не влияет на защищенность ИОД. Можно притянуть, что оказывает потенциальное влияние на защищенность (стабильность? корректность?) самой ИС/АС или операционной среды, но... если прямо смотреть на логику описания УБИ в БДУ, то рассматриваются угрозы непосредственного влияния на характеристики ИОД - те самые К, Ц и Д. Поэтому, imho, озвученную угрозу под УБИ согласно БДУ подвести нельзя... |
|
| Автор: Алексей | 108329 | 14.07.2020 15:22 |
|
oko, Спасибо!
С "внедрением" понятно. Но тогда почему нет в БДУ что-то вроде "Угроза деструктивного воздействия на защищаемую информацию ВПО"? |
|
| Автор: Алексей | 108330 | 14.07.2020 15:25 |
|
PS
...почему нет в БДУ что-то вроде "Угроза деструктивного воздействия на защищаемую информацию ВПО со съемных носителей информации" |
|
| Автор: oko | 108332 | 15.07.2020 18:48 |
|
to Алексей
Подозреваю, что "деструктивные воздействия от ВПО" тоже слишком объемное понятие, для которого ни критичность, ни уровень нарушителя указать нельзя... |
|
Просмотров темы: 987
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"