|
Tibbiy ma'lumot tizimlari uchun mumkin bo'lgan xavfsizlik tahdidlarining to'liq ro'yxati. SHM TATni qayta ishlash uchun uslubiy hujjatlar asosida olingan mumkin bo'lgan SHMXT ning to'liq ro'yxati (1), (2) ga muvofiq tavsiflangan va quyidagi tahdidlarni o'z ichiga oladi:
- Texnik kanallar orqali sizib chiqadigan tahdidlar.
-Akustik ma'lumotlarning tarqalish xavfi.
-Turlar to'g'risidagi ma'lumotlarning tarqalish xavfi.
-kanallar orqali ma'lumotlarning tarqalish xavfi.
-Axborotga ruxsatsiz kirish xavfi.
SHMAT elementlariga jismoniy kirish orqali SHMAT apparati, saqlash vositalarini yo'q qilish, o'g'irlash tahdidlari.
Shaxsiy kompyuterni o'g'irlash.
Axborot tashuvchilarni o'g'irlash.
Kalitlarni va kirish atributlarini o'g'irlash.
14 Axborotni o'g'irlash, o'zgartirish, yo'q qilish.
Shaxsiy kompyuter tugunlarini, aloqa kanallarini o'chirib qo'yish.
himoya vositalarini ruxsatsiz uzish.
O2 O'g'irlik tahdidi, ruxsatsiz o'zgartirish yoki dasturiy ta'minot va dasturiy ta'minot (shu jumladan dasturiy ta'minot va matematik ta'sirlardan) foydalangan holda ruxsatsiz kirish tufayli ma'lumotni blokirovka qilish.
Zararli dasturlarning (viruslarning) harakatlari.
E'lon qilinmagan tizim va dasturiy ta'minot imkoniyatlari shaxsiy ma'lumotlarni qayta ishlash.
Rasmiy vazifalarni bajarish bilan bog'liq bo'lmagan dasturlarni o'rnatish.
- dasturiy ta'minotning ishlamay qolishi, shuningdek antropogen bo'lmagan tahdidlar (ishonchsizligi sababli apparatning ishlamay qolishi) tufayli foydalanuvchining bilmagan harakatlariga tahdidlar va SHMAT va SHMXQning ishlashidagi xavfsizlik buzilishi elementlar, elektr uzilishlari) va o'z-o'zidan (chaqmoq chaqishi, yong'inlar, toshqinlar va boshqalar) tabiat.
-Kalitlar va kirish atributlarini yo'qotish.
-Xodimlar tomonidan ma'lumotlarning bila turib o'zgartirilishi (yo'q qilinishi).
-Himoya uskunalarini bilmasdan uzib qo'yish.
-Uskuna va dasturiy ta'minotning ishdan chiqishi.
- Elektr ta'minotining uzilishi.
- Tabiiy ofatda.
- Insayderlar tomonidan qasddan qilingan tahdidlar.
-Axborotga kirish, uni qayta ishlashga ruxsat etilmagan shaxslar tomonidan o'zgartirish va yo'q qilish.
- Axborotni oshkor qilish, o'zgartirish va yo'q qilish uni qayta ishlashga qabul qilingan xodimlar. Agar umumiy tarmoqlarga va (yoki) xalqaro almashinuvga ulanish mavjud bo'lsa, tahdidlarning umumiy ro'yxati quyidagilar bilan to'ldiriladi:
- Aloqa kanallari orqali ruxsatsiz kirish tahdidlari.
-SHMATdan uzatiladigan va tashqi tarmoqlardan olingan ma'lumotlarni ushlab qolish bilan "Tarmoq trafigini tahlil qilish" tahdidi:
- Nazorat qilinadigan hududdan tashqarida ushlash.
- tashqi tomonidan boshqariladigan maydon ichida tutilish buzuvchilar;
- Ichki tomonidan boshqariladigan maydon ichida tutilish buzuvchilar.
- Turini aniqlashga qaratilgan tahdidlar yoki ishlatiladigan operatsion tizim turlari, tarmoq manzillari SHMAT ish stantsiyalari, tarmoq topologiyasi, ochiq portlar va xizmatlar, ochiq ulanishlar va hk.
- Tarmoq orqali parolni aniqlash tahdidlari.
- Tarmoqqa noto'g'ri marshrutni o'rnatish tahdidlari.
- Tarmoqda ishonchli obyektni aldash uchun tahdidlar.
- SHMATda ham, tashqi tarmoqlarda ham yolg'on obyektni kiritish tahdidlari.
- Xizmatni rad etish tahdidlari.
- Masofadan ishga tushirish dasturlariga tahdid.
- Tarmoq orqali zararli dasturlarning tahdidi.
Kripto-vositalardan foydalanish zarurligini belgilaydigan ommaviy aloqa tarmoqlari va (yoki) xalqaro ma'lumot almashish tarmoqlari orqali SHMni boshqa SHMATga o'tkazishda tahdidlarning umumiy ro'yxati quyidagilar bilan to'ldiriladi:
- Hujumlardan tashqari tahdidlar (bexosdan tahdidlar).
- Inson faoliyati bilan bog'liq bo'lmagan tahdidlar: tabiiy ofatlar va tabiiy hodisalar (zilzila, toshqin, bo'ron va hk).
- Texnogen tahdidlar.
- Baxtsiz hodisalar (elektr ta'minotidagi uzilishlar, topraklama tizimlari, muhandislik inshootlarining buzilishi va boshqalar)
- Nosozliklar, apparatdagi nosozliklar, beqarorlik elektr ta'minoti tizimining parametrlari, topraklama va boshqalar.
- Interferentsiya va shovqin apparatning ishlamay qolishiga olib keladi.
- Ijtimoiy-siyosiy xaraktyerda gi tahdidlar: ish tashlashlar, sabotaj, mahalliy mojarolar va boshqalar.
- Xatoliklar va (yoki) ayrimlarning buzilishi tahdidlarning mumkin bo'lgan obyektlari bilan o'zaro munosabatlarda vakolatli shaxslarning talablari.
- Himoyalangan versiyada avtomatlashtirilgan tizimning dasturiy ta'minot qismlarini bilmasdan buzish yoki olib tashlash.
- Yozilmagan dasturlarni amalga oshirish va ulardan foydalanish.
- Avtomatlashtirilgan tizim resurslari bilan himoyalangan versiyada, shu jumladan axborotni himoya qilish vositalari bilan ishlashda tashkiliy cheklovlarga (belgilangan qoidalarga) e'tibor bermaslik.
- cheklangan ma'lumotni saqlash qoidalarini buzish axborot xavfsizligi vositalarida (xususan, kalit, parol va autentifikatsiya ma'lumotlari) ishlashda foydalaniladigan kirish.
- Axborot xavfsizligi vositalari, shuningdek, axborot xavfsizligi vositalari uchun talablarning bajarilishiga ta'sir etishi mumkin bo'lgan apparat va dasturiy ta'minotga kirish huquqini ruxsatsiz shaxslarga taqdim etish.
- Axborotni muhofaza qilish vositalarini, shuningdek, axborotni himoya qilish vositalariga qo'yiladigan talablarning bajarilishiga ta'sir qilishi mumkin bo'lgan apparat va dasturiy ta'minotni sozlash va sozlash, normativ va texnik hujjatlarni buzgan holda.
- Kalit, parol va autentifikatsiya ma'lumotlari, shuningdek kirish huquqi cheklangan boshqa har qanday ma'lumotlarning yo'qolishi, buzilishi faktlari to'g'risida xabar bermaslik.
- Hujumlar (qasddan tahdidlar).
- Kripto vosita va SFC ning texnik va dasturiy ta'minot qismlariga salbiy funktsiyalarni kiritish, shu jumladan zararli dasturlardan foydalanish ("Troyan otlari" kompyuter viruslari va boshqalar).
- SFC-ning kripto-vositasi va texnik va dasturiy ta'minot komponentlari uchun hujjatlarga ruxsatsiz o'zgartirishlar kiritish. Shunday qilib, (1) va (2) ga binoan, Rossiyaning FSTEC, Rossiya FSB va Rossiyaning Sog'liqni saqlash va ijtimoiy rivojlanish vazirligining normativ-uslubiy hujjatlariga binoan aniqlangan 28 ta TAT turlari uchun to'liq SHMXT ro'yxati tavsiflandi.
Do'stlaringiz bilan baham: |
