что такое модель нарушителя в транспортной безопасности
Составляем модель нарушителей: на что обратить внимание
Оператору персональных данных для корректной работы в правовом поле необходимо выполнить ряд требований законодательства. Одно из них – составление моделей угроз и нарушителей информационной системы. В этой статье мы рассмотрим модели нарушителей, а в следующей поговорим о модели угроз. ( ВСТАВИТЬ ССЫЛКУ НА ТЕКСТ ПРО МОДЕЛЬ УГРОЗ ).
Правильно построенные модели угроз позволяют построить эффективную систему обеспечения ИБ. Система информационной защиты строится с опорой на них. Модель нарушителя – составная часть модели угроз.
Что такое модель нарушителя?
Модель нарушителя – это перечень вариантов действий одного или нескольких возможных нарушителей ИБ, их квалификации, рабочей техники и пр.
Учреждения разработали свои рекомендации:
Также полезными для оставления модели нарушителей будут эти документы:
Учитывая, что подходы у ведомств различаются, разработчики моделей угроз обычно составляют два документа: под требования обеих служб.
Модель нарушителя по ФСБ
В соответствии с требованиями ведомства по контролю использования средств криптографической защиты и среде их использования, выделяются шесть категорий возможностей, которыми могут обладать нарушители. Согласно им нарушители могут атаковать:
Модель нарушителя по ФСТЭК
Как было сказано выше, ФСТЭК рассматривает различные виды нарушителей, их возможности и потенциал. Потенциал может быть низким, средним и высоким.
Нарушители с высоким потенциалом вносят закладки в программно-техническое обеспечение системы, применяют особые средства проникновения в систему и проводят специальные исследования. Эта категория выделена под иностранные спецслужбы;
Нарушители со средним потенциалом могут проводить анализ кода прикладного ПО, сопоставлять данные, находить уязвимости и использовать их. В эту категорию попадают конкуренты, системные администраторы и разработчики программного обеспечения, криминальные и террористические группы;
Нарушители с низким потенциалом используют для осуществления атак только доступные источники. К ним причисляются рядовые сотрудники организации, пользователи системы и люди, не имеющие отношение к компании.
Отсеять лишнее
После анализа данных необходимо определить, какие нарушители представляют для информационной системы угрозу и как их нейтрализовать. Для этого необходимо хотя бы предварительно классифицировать ИС. ( поставить ссылку на Что на счет защиты: определяем необходимый уровень защищенности персональных данных)
— ИС 1 класса система защиты должна нейтрализовать угрозы нарушителей высокого потенциала;
— ИС 2 класса – угрозы от нарушителей среднего потенциала;
— ИС 3 и 4 классов – угрозы от нарушителей низкого потенциала.
— угрозы 1 типа связаны с наличием недекларированных возможностей в системно ПО;
— угрозы 2 типа связаны с наличием недекларированных возможностей в прикладном ПО;
— угрозы 3 типа не связаны с наличием недекларированных возможностей в ПО.
После определения ИС нужно составить описание нарушителей, подходящих под модель, исключив нарушителей с более высоким потенциалом.
Объединение нарушителей
— Нарушители с низким потенциалом по классификации ФСТЭК – это нарушители 1, 2, 3 типов по ФСБ;
— Нарушители со средним потенциалом у ФСТЭК – это нарушители 4,5 типов по классификации ФСБ;
Что такое модель нарушителя в транспортной безопасности
(1).jpg "что такое модель нарушителя в транспортной безопасности. Смотреть фото что такое модель нарушителя в транспортной безопасности. Смотреть картинку что такое модель нарушителя в транспортной безопасности. Картинка про что такое модель нарушителя в транспортной безопасности. Фото что такое модель нарушителя в транспортной безопасности")
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа
Методические рекомендации по содержанию и оформлению результатов обследования и изучения реализуемых на транспортном средстве мер от угроз совершения актов незаконного вмешательства с учётом соответствующих требований по обеспечению транспортной безопасности (утв. Федеральным агентством морского и речного транспорта)
1. Рекомендации по структуре Отчета о результатах обследования и изучения реализуемых на транспортном средстве мер от угроз совершения актов незаконного вмешательства с учётом соответствующих требований по обеспечению транспортной безопасности
2. Рекомендации по оформлению документа
Отчет о результатах обследования и изучения реализуемых на транспортном средстве мер от угроз совершения актов незаконного вмешательства оформляется в виде текстового документа с графическими план-схемами, фотоматериалами.
Отчет о результатах обследования составляется лицом, ответственным за обеспечения транспортной безопасности в субъекте транспортной инфраструктуры и утверждается руководителем субъекта транспортной инфраструктуры. Отчёт является приложением к Паспорту обеспечения транспортной безопасности транспортного средства.
Колонтитул начинается с листа, следующего за титульным, и содержит следующую информацию: название субъекта транспортной инфраструктуры, название ТС, реестровый номер ТС, название документа «Результаты обследования и изучения реализуемых на транспортном средстве мер от угроз совершения АНВ» и текущий номер страницы. Нумерация страниц в документе сквозная.
Обзор документа
Росморречфлот выпустил рекомендации по оформлению отчета о результатах обследования и изучения реализуемых на транспортном средстве мер защиты от угроз совершения актов незаконного вмешательства с учетом требований по обеспечению транспортной безопасности. Приведено содержание разделов документа.
ТБ Эксперт
Обеспечение транспортной безопасности
Способы реализации потенциальных угроз совершения АНВ, модель нарушителя
Статья 4. Оценка уязвимости объекта транспортной инфраструктуры, 3 этап работ — Способы реализации потенциальных угроз совершения АНВ, модель нарушителя.
В продолжение предыдущей публикации, переходим к обсуждению третьего этапа работ по оценке уязвимости объектов транспортной инфраструктуры в области автомобильного транспорта (далее – ОТИ). Статья подготовлена в соответствии с методикой проведения оценки уязвимости объектов транспортной инфраструктуры (далее — методика), рекомендованной Росавтодором, источник – официальный сайт агентства.
Третий этап работ – «Изучение способов реализации потенциальных угроз совершения АНВ в деятельность ОТИ с использованием «модели нарушителя»», на наш взгляд, является самым ответственным и требующим наибольшего профессионализма от сотрудников специализированных организаций в сфере обеспечения транспортной безопасности. В результате работы на этом этапе мы получим «модель нарушителя» для ОТИ. Состав работ, в соответствии с методикой:
1) Анализ целей нарушителей, возможные способы реализации угроз в отношении критических элементов и последствий по степени опасности;
2) Анализ угроз по степени опасности;
3) Разработка модели нарушителя;
4) Определение эффективности действующей системы обеспечения безопасности ОТИ (данные определяются с помощью компьютерного моделирования и практических учений);
5) Выводы по оценке уязвимости ОТИ при существующей системе обеспечения транспортной безопасности. Результатом является описание способов реализации потенциальных угроз совершения актов незаконного вмешательства в деятельность объекта транспортной инфраструктуры или транспортного средства применительно к модели нарушителя. Определение степени защищенности ОТИ.
Модель нарушителя — это результат аналитической обработки перечня угроз в отношении исследуемого ОТИ, именно на основании модели нарушителя можно определить необходимость пересмотра категории безопасности объекта. В методике приведено следующее определение модели нарушителя:
Модель нарушителя – способы реализации потенциальных угроз совершения АНВ в деятельность ОТИ с использованием совокупности сведений о численности, оснащенности, подготовленности, осведомленности, а также действий потенциальных нарушителей, преследуемых целей при совершении АНВ в деятельность ОТИ.
Что такое модель нарушителя в транспортной безопасности
Статья 1. Основные понятия
В целях настоящего Федерального закона используются следующие понятия:
(п. 1.1 в ред. Федерального закона от 02.08.2019 N 270-ФЗ)
(см. текст в предыдущей редакции)
(п. 1.2 введен Федеральным законом от 03.02.2014 N 15-ФЗ)
(п. 1.3 введен Федеральным законом от 03.02.2014 N 15-ФЗ)
(п. 1.4 введен Федеральным законом от 03.02.2014 N 15-ФЗ)
(п. 1.5 введен Федеральным законом от 02.08.2019 N 270-ФЗ)
(п. 2 в ред. Федерального закона от 02.08.2019 N 270-ФЗ)
(см. текст в предыдущей редакции)
а) железнодорожные вокзалы и станции, автовокзалы и автостанции;
(пп. «а» в ред. Федерального закона от 29.12.2017 N 442-ФЗ)
(см. текст в предыдущей редакции)
б) объекты инфраструктуры внеуличного транспорта, определяемые Правительством Российской Федерации;
(пп. «б» в ред. Федерального закона от 29.12.2017 N 442-ФЗ)
(см. текст в предыдущей редакции)
в) тоннели, эстакады, мосты;
г) морские терминалы, акватории морских портов;
д) порты, которые расположены на внутренних водных путях и в которых осуществляются посадка (высадка) пассажиров и (или) перевалка грузов повышенной опасности на основании специальных разрешений, выдаваемых в порядке, устанавливаемом Правительством Российской Федерации по представлению федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере транспорта, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности Российской Федерации, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел, судоходные гидротехнические сооружения;
е) расположенные во внутренних морских водах, в территориальном море, исключительной экономической зоне и на континентальном шельфе Российской Федерации искусственные острова, установки, сооружения, в том числе гибко или стационарно закрепленные в соответствии с проектной документацией на их создание по месту расположения плавучие (подвижные) буровые установки (платформы), морские плавучие (передвижные) платформы, за исключением подводных сооружений (включая скважины);
(в ред. Федерального закона от 02.08.2019 N 270-ФЗ)
(см. текст в предыдущей редакции)
ж) аэродромы и аэропорты;
(пп. «ж» в ред. Федерального закона от 02.08.2019 N 270-ФЗ)
(см. текст в предыдущей редакции)
з) определяемые Правительством Российской Федерации участки автомобильных дорог, железнодорожных и внутренних водных путей, вертодромы, посадочные площадки, а также обеспечивающие функционирование транспортного комплекса здания, сооружения и помещения для обслуживания пассажиров и транспортных средств, погрузки, разгрузки и хранения грузов повышенной опасности и (или) опасных грузов, на перевозку которых требуется специальное разрешение;
(пп. «з» в ред. Федерального закона от 02.08.2019 N 270-ФЗ)
(см. текст в предыдущей редакции)
и) здания, строения, сооружения, обеспечивающие управление транспортным комплексом, его функционирование, используемые федеральными органами исполнительной власти в области транспорта, их территориальными органами и подведомственными организациями, а также объекты систем связи, навигации и управления движением транспортных средств воздушного, железнодорожного, морского и внутреннего водного транспорта, определяемые федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере транспорта, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности Российской Федерации, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел;
(пп. «и» введен Федеральным законом от 02.08.2019 N 270-ФЗ)
(п. 5 в ред. Федерального закона от 03.02.2014 N 15-ФЗ)
(см. текст в предыдущей редакции)
(п. 5.1 введен Федеральным законом от 03.02.2014 N 15-ФЗ)
(п. 6 в ред. Федерального закона от 02.08.2019 N 270-ФЗ)
(см. текст в предыдущей редакции)
(п. 6.1 введен Федеральным законом от 23.07.2013 N 225-ФЗ)
(п. 6.2 введен Федеральным законом от 03.02.2014 N 15-ФЗ)
(в ред. Федерального закона от 03.02.2014 N 15-ФЗ)
(см. текст в предыдущей редакции)
(п. 7.1 введен Федеральным законом от 03.02.2014 N 15-ФЗ)
(п. 7.2 введен Федеральным законом от 03.02.2014 N 15-ФЗ)
(п. 7.3 введен Федеральным законом от 03.02.2014 N 15-ФЗ)
(п. 9 в ред. Федерального закона от 03.02.2014 N 15-ФЗ)
(см. текст в предыдущей редакции)
а) транспортные средства автомобильного транспорта, используемые для регулярной перевозки пассажиров и багажа или перевозки пассажиров и багажа по заказу либо используемые для перевозки опасных грузов, на осуществление которой требуется специальное разрешение;
б) воздушные суда гражданской авиации, используемые для осуществления коммерческих воздушных перевозок и (или) выполнения авиационных работ;
(пп. «б» в ред. Федерального закона от 02.08.2019 N 270-ФЗ)
(см. текст в предыдущей редакции)
в) воздушные суда авиации общего назначения, определяемые Правительством Российской Федерации по представлению федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере транспорта, согласованному с федеральным органом исполнительной власти в области обеспечения безопасности Российской Федерации, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел;
г) суда, используемые в целях торгового мореплавания, за исключением судов, используемых для санитарного, карантинного и другого контроля, прогулочных судов, спортивных парусных судов, а также искусственных установок и сооружений, которые созданы на основе морских плавучих платформ и особенности защиты которых от актов незаконного вмешательства устанавливаются в соответствии со статьей 12.3 настоящего Федерального закона;
(в ред. Федерального закона от 02.08.2019 N 270-ФЗ)
(см. текст в предыдущей редакции)
д) суда, используемые на внутренних водных путях для перевозки пассажиров, за исключением прогулочных судов, спортивных парусных судов, и (или) для перевозки грузов повышенной опасности, допускаемых к перевозке по специальным разрешениям в порядке, устанавливаемом Правительством Российской Федерации по представлению федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере транспорта, согласованному с федеральным органом исполнительной власти в области обеспечения безопасности Российской Федерации, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел;
е) железнодорожный подвижной состав, осуществляющий перевозку пассажиров и (или) грузов повышенной опасности, допускаемых к перевозке по специальным разрешениям в порядке, устанавливаемом Правительством Российской Федерации по представлению федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере транспорта, согласованному с федеральным органом исполнительной власти в области обеспечения безопасности Российской Федерации, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел;
ж) транспортные средства городского наземного электрического транспорта;
(п. 11 в ред. Федерального закона от 03.02.2014 N 15-ФЗ)
(см. текст в предыдущей редакции)
Способы реализации потенциальных угроз совершения АНВ, модель нарушителя
В продолжение предыдущей публикации, переходим к обсуждению третьего этапа работ по оценке уязвимости объектов транспортной инфраструктуры в области автомобильного транспорта (далее – ОТИ). Статья подготовлена в соответствии с методикой проведения оценки уязвимости объектов транспортной инфраструктуры (далее — методика), рекомендованной Росавтодором, источник – официальный сайт агентства.
Третий этап работ – «Изучение способов реализации потенциальных угроз совершения АНВ в деятельность ОТИ с использованием «модели нарушителя»», на наш взгляд, является самым ответственным и требующим наибольшего профессионализма от сотрудников специализированных организаций в сфере обеспечения транспортной безопасности. В результате работы на этом этапе мы получим «модель нарушителя» для ОТИ. Состав работ, в соответствии с методикой:
1) Анализ целей нарушителей, возможные способы реализации угроз в отношении критических элементов и последствий по степени опасности;
2) Анализ угроз по степени опасности;
3) Разработка модели нарушителя;
4) Определение эффективности действующей системы обеспечения безопасности ОТИ (данные определяются с помощью компьютерного моделирования и практических учений);
5) Выводы по оценке уязвимости ОТИ при существующей системе обеспечения транспортной безопасности. Результатом является описание способов реализации потенциальных угроз совершения актов незаконного вмешательства в деятельность объекта транспортной инфраструктуры применительно к модели нарушителя. Определение степени защищенности ОТИ.
Модель нарушителя — это результат аналитической обработки перечня угроз в отношении исследуемого ОТИ, именно на основании модели нарушителя можно определить необходимость пересмотра категории безопасности объекта. В методике приведено следующее определение модели нарушителя:
Модель нарушителя – способы реализации потенциальных угроз совершения АНВ в деятельность ОТИ с использованием совокупности сведений о численности, оснащенности, подготовленности, осведомленности, а также действий потенциальных нарушителей, преследуемых целей при совершении АНВ в деятельность ОТИ.