permit tcp 192.168.2.96 0.0.0.31 eq 9100 host 192.168.100.58
После того
как все разрешающие правила
описаны, добавим правило, явно
указывающее на побитовое уничтожение
тех пакетов, которые не подпадают ни под
одного из выше перечисленных условий:
deny ip any any
log
3. 3. Нормативная документация по
организации защиты ПДн.
3.3.1. Классификация информационных
систем персональных данных Компании.
Для составления
акта классификации необходимо рассмотреть
исходные данные об информационной системе
персональных данных. Такими данными
является категория обрабатываемых
в информационной системе персональных
данных (Хпд):
- категория 1 – ПДн, касающиеся расовой,
национальной принадлежности, политических
взглядов, религиозных и философских убеждений,
состояния здоровья, интимной жизни;
- категория 2 – ПДн, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию, за исключением ПДн, относящихся
к категории 1;
- категория 3 – ПДн, позволяющие идентифицировать субъекта ПДн;
- категория 4 – обезличенные и (или) общедоступные ПДн.
А также к исходным данным относится
объем обрабатываемых ПДн (количество
субъектов ПДн, персональные данные
которых обрабатываются в информационной
системе - Хнпд), который можно разделить
на три части:
- менее 1000 субъектов ПДн или ПДн в пределах организации;
- от 1000 до 100000 субъектов ПДн или ПДн в отрасли экономики, органе государственной власти, проживающих в пределах
муниципального образования;
- более 100000 субъектов ПДн или ПДн в пределах субъекта Российской Федерации или Российской Федерации в целом .
По результатам полученных исходных
данных ИСПДн присваивается один
из четырех классов в соответствии
с приведённой ниже таблицей 3.
Таблица 3.
Категория обрабатываемых
ПДн |
Объем обрабатываемых ПДн |
менее 1000 субъектов ПДн или ПДн
в пределах организации |
от 1000 до 100000 субъектов ПДн или
ПДн в отрасли экономики, органе
государственной власти, проживающих
в пределах муниципального образования |
более 100000 субъектов ПДн или
ПДн в пределах субъекта Российской
Федерации или российской Федерации
в целом |
категория 4 |
класс 4 |
класс 4 |
класс 4 |
категория 3 |
класс 3 |
класс 3 |
класс 2 |
категория 2 |
класс 3 |
класс 2 |
класс 1 |
категория 1 |
класс 1 |
класс 1 |
класс 1 |
Полученный класс ИСПДн характеризует
степень негативных последствий
для субъектов ПДн при нарушении
заданных характеристик безопасности:
- для ИСПДн 1 класса – значительные негативные последствия;
- для ИСПДн 2 класса – негативные последствия;
- для ИСПДн 3 класса – незначительные последствия;
- для ИСПДн 4 класса – не приводит к негативным последствиям.
Стоит отметить, что акты классификации
и класс ИСПДн может быть пересмотрен
в следующих случаях:
- по решению оператора на основе проведенных им анализа и оценки угроз безопасности ПДн с учетом особенностей и (или) изменений конкретной ИСПДн;
- по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности ПДн при их обработке в информационной системе.
В акте классификации также необходимо
по заданным характеристикам безопасности
ИСПДн определить тип ИС:
- типовые информационные системы – ИСПДн, в которых требуется обеспечение только конфиденциальности ПДн;
- специальные информационные системы – ИСПДН, в которых
вне зависимости от необходимости обеспечения
конфиденциальности ПДн требуется обеспечить
хотя бы одну из характеристик безопасности
ПДн, отличную от конфиденциальности (защищенность
от уничтожения, изменения, блокирования,
а также иных несанкционированных действий).
Далее определим ещё несколько
параметров ИСПДн:
- Структурное построение ИСПДн:
- автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки ПДн, т.е. автоматизированные рабочие
места;
- комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа, т.е. локальные информационные системы;
- комплексы автоматизированных рабочих мест и (или)
локальных информационных систем, объединенных
в единую информационную систему средствами
связи с использованием технологии удаленного
доступа, т.е. распределенные информационные
системы.
- Режимы обработки ПДн:
- однопользовательские;
- многопользовательские.
- Режимы разграничения прав доступа пользователей:
- информационные системы без разграничений прав доступа пользователей;
- информационные системы с разграничениями прав доступа пользователей.
Например, для ИСПДн «Система обработки
анкет» компании «Арсенал+» соответствуют
следующие характеристики:
- категория обрабатываемых в информационной системе персональных данных (Хпд) – 3, ПДн, позволяющие идентифицировать
субъекта ПДн;
- объем обрабатываемых ПДн (Хнпд) - от 1000 до 100000 субъектов
ПДн или ПДн в отрасли экономики, органе
государственной власти, проживающих
в пределах муниципального образования;
- специальные информационные системы;
- автономный комплекс технических и программных средств;
- однопользовательские;
Из всего выше приведённого
можно сделать вывод, что данная ИСПДн
имеет класс 3. А это значит, что степень
негативных последствий для субъектов
ПДн при нарушении заданных характеристик
безопасности является незначительной.
На основании данной методики классификации
были составлены следующие акты:
- Акт классификации информационной системы персональных данных: 1С-Предприятие (Приложение 1);
- Акт классификации информационной системы персональных данных: 1С- Зарплата и кадры (Приложение 2);
- Акт классификации информационной системы персональных данных: Система обработки
анкет (Приложение 3).
3.3.2. Модель угроз безопасности
персональным данным при их
обработке в информационных системах
персональных данных Компании.
Для создания частной модели угроз
для ИСПДн компании, за основу
необходимо брать:
- Базовую модель угроз безопасности персональным данным при обработке в информационных системах персональных данных, утвержденной 15 февраля 2008г. заместителем директора ФСТЭК России;
- Методику определения актуальных угроз безопасности персональных данных при обработке в информационных
системах персональных данных, утвержденной
14 февраля 2008г. заместителем директора
ФСТЭК России;
- ГОСТ Р 51275-2006 «Защита информации. Факторы, воздействующие на информацию. Общие положения».
В первую очередь необходимо определить
перечень угроз, представляющих потенциальную
опасность для персональных данных, обрабатываемых
в ИСПДн. Перечень угроз составляется
с использованием полученных исходных
данных о ИСПДн из акта классификации
и применения их к Базовой модели угроз
безопасности. Конечной целью является
список актуальных угроз выбранных из
начального перечня угроз.
Первым параметром для выбора актуальных
угроз является уровень исходной защищенности ИСПДн.
Уровень исходной защищенности ИСПДн
определен экспертным методом в соответствии
с "Методикой определения актуальных
угроз безопасности персональных данных
при обработке в информационных системах
персональных данных".
Под уровнем исходной защищенности
ИСПДн понимается обобщенный показатель,
зависящий от технических и эксплуатационных
характеристик ИСПДн, таких как:
- Территориальное размещение;
- Наличие соединения с сетями общего пользования;
- Встроенным (легальным) операциям с записями баз персональных данных;
- Разграничение доступа к персональным данным;
- Наличие соединений с другими базами ПДн
иных ИСПДн;
- Уровень обобщения (обезличивания) ПДн;
- Объем ПДн, который предоставляется сторонним пользователям ИСПДн без предварительной обработки.
И так для каждого показателя
определяем уровень защищенности (высокий, средний,
низкий) в соответствии с таблицей «Показатели исходной защищенности ИСПДн»
из "Методики определения актуальных
угроз безопасности персональных данных
при обработке в информационных системах
персональных данных". Исходя из этих
показателей определяется степень исходной защищенности, и
каждой степени исходной защищенности
ставится в соответствие числовой коэффициент
, если:
- не менее 70% характеристик ИСПДн соответствуют уровню «высокий» - ИСПДн имеет высокий уровень исходной защищенности,
=0;
- не менее 70% характеристик ИСПДн соответствуют уровню не ниже «средний» - ИСПДн имеет средний уровень исходной защищенности,
=5;
- не выполняются условия по пунктам 1 и 2 - ИСПДн имеет низкую степень исходной защищенности,
=10.
Например, мы определили, что ИСПДн
«1С-Предприятие» компании «Арсенал+»
имеет следующие показатели уровня
защищенности:
- высокий - 42,86%;
- средний - 28,57%;
- низкий - 28,57%.
Суммируем значения для уровня
«высокий» и «средний». Более 70% характеристик
соответствуют уровню не ниже среднего,
следовательно, ИСПДн имеет средний уровень
исходной защищенности, а числовой коэффициент
равен 5.
Следующим пунктом в поиске актуальных
угроз будет определение частоты (вероятности) реализации угрозы.
Под частотой (вероятностью) реализации
угрозы понимается определяемый экспертным
путем показатель, характеризующий, насколько
вероятным является реализация конкретной
угрозы безопасности ПДн для данной ИСПДн
в складывающихся условиях обстановки.
Вводятся четыре вербальных градации
этого показателя, и каждой угрозе ставится
в соответствие числовой коэффициент
:
маловероятно(
=0) – отсутствуют объективные предпосылки
для осуществления угрозы (например, угроза
хищения носителей информации лицами,
не имеющими легального доступа в помещение,
где последние хранятся);
низкая вероятность(
=2) – объективные предпосылки
для реализации угрозы существуют, но
принятые меры существенно затрудняют
ее реализацию (например, использованы
соответствующие средства защиты информации);
средняя вероятность(
=5) - объективные предпосылки
для реализации угрозы существуют, но
принятые меры обеспечения безопасности
ПДн недостаточны;
высокая вероятность(
=10) - объективные предпосылки
для реализации угрозы существуют, и меры
по обеспечению безопасности ПДн не приняты.
С учетом коэффициента реализуемости
угрозы Y будет определяться по формуле
соотношением
.
По значению коэффициента реализуемости
угрозы Y формируется вербальная интерпретация
реализуемости угрозы следующим образом:
- если
, то возможность реализации угрозы
признается низкой;
- если
, то возможность реализации угрозы
признается средней;
- если
, то возможность реализации угрозы
признается высокой;
- если
, то возможность реализации угрозы признается очень высокой.
Далее необходимо оценить опасность
каждой угрозы. При оценке опасности на
основе опроса экспертов определяется
вербальный показатель опасности для
рассматриваемой ИСПДн. Этот показатель
имеет три значения:
- низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;
- средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;
- высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов
персональных данных.