|
N п/п
|
Основные источники угроз
|
Угроза
|
Уровень реализации угрозы
|
Объект воздействия
|
Уязвимость
|
Основные последствия (ущерб) для ФНС России и субъектов
|
|
1.
|
неблагоприятные события природного характера, в том числе пожары, стихийные бедствия, магнитные бури природные катаклизмы (стихийные)
|
Нарушение доступности, целостности
|
Физический уровень
|
Оборудование АИС (серверы, АРМ, сетевое оборудование)
|
Потенциальная подверженность района размещения объектов АИС воздействию природных катаклизмов (пожары, наводнения и др.)
|
Выход из строя информационно-телекоммуникационной системы (технических средств АИС: серверов, АРМ администраторов и пользователей, коммуникационного и сетевого оборудования), потеря управления, прекращение (отказ) обслуживания, утеря (уничтожение) данных вследствие физического разрушения (порчи) носителей информации
|
|
неблагоприятные события техногенного характера, в том числе аварии на средствах инженерных коммуникаций, средствах телекоммуникационной инфраструктуры, сбои и отказы оборудования (техногенные)
|
Подверженность объектов АИС воздействию техногенных факторов: катастроф, аварий, сбоев функционирования систем энергоснабжения, инженерных коммуникаций, связи и др.
|
|
Недостаточная катастрофоустойчивость и отказоустойчивость аппаратно-программных и технических комплексов
|
|
2.
|
иностранные технические разведки (ИТР) (антропогенные, внешние)
|
Нарушение доступности, целостности, конфиденциальности
|
Физический уровень
|
Оборудование АИС (серверы, АРМ, сетевое оборудование)
|
Побочные электромагнитные излучения (ПЭМИН) электронно-вычислительной техники, акустические и видовые разведки.
Деструктивные информационные воздействия на информацию
|
Утечка информации, ее уничтожение и блокирование
|
|
Нарушение доступности, целостности
|
|
Нарушение доступности, целостности, конфиденциальности
|
Сетевой уровень
|
Маршрутизаторы
коммутаторы,
концентраторы
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки воздействия ИТР
|
Выход из строя информационно-телекоммуникационной системы, потеря управления, прекращение (отказ) обслуживания, утеря (уничтожение) данных вследствие физического разрушения (порчи) носителей информации
|
|
3.
|
террористы, криминальные элементы (антропогенные, внешние)
|
Нарушение доступности, целостности, конфиденциальности
|
Физический уровень
|
Оборудование АИС (серверы, АРМ, сетевое оборудование)
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки террористического или криминального воздействия
|
Выход из строя информационно-телекоммуникационной системы, потеря управления, прекращение (отказ) обслуживания, утеря (уничтожение) данных вследствие физического разрушения (порчи) носителей информации
|
|
Нарушение доступности, целостности
|
Недостатки в организации охраны и технической укрепленности объектов ФНС России
|
|
Нарушение доступности, целостности, конфиденциальности
|
Сетевой уровень
|
Маршрутизаторы
коммутаторы,
концентраторы
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки террористического или криминального воздействия
|
Реализация атак (нерегламентированное использование инструментов, позволяющих реализовать атаки) на информационно-телекоммуникационные системы ФНС России, приводящие к прекращению (отказу) обслуживания, модификации настроек сетевого оборудования, неправомерному доступу к оборудованию (сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень сетевых приложений и сервисов
|
Программные компоненты передачи данных по компьютерным сетям (сетевые сервисы)
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки террористического или криминального воздействия
|
Реализация атак (нерегламентированное использование инструментов позволяющих реализовать атаки) на информационно-телекоммуникационные системы ФНС России, приводящие к прекращению (отказу) обслуживания отдельных сервисов, изменение (модификация) сетевого трафика, перехват информации
|
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень операционных систем
|
Файлы данных с защищаемой информацией
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки террористического или криминального воздействия
|
Внедрение вредоносного программного кода, позволяющего захватить управление операционными системами с целью прекращения (отказа) обслуживания отдельных хостов (групп хостов), изменение (модификация) программного окружения, перехват конфиденциальной информации
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень систем управления базами данных
|
Базы данных с защищаемой информацией
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки террористического или криминального воздействия
|
Реализация атак (нерегламентированное использование инструментов, позволяющих реализовать атаки), внедрение вредоносного программного кода, позволяющего захватить управление СУБД с целью прекращения (отказа) обслуживания, модификации информации
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень технологических процессов и приложений
|
Прикладные программы доступа и обработки информации,
АРМ АИС
|
Физические, моральные, психологические особенности сотрудников, их незащищенность, создающие предпосылки террористического или криминального воздействия
|
Нарушение непрерывности и правильности функционирования бизнес-процессов. Внедрение фиктивных (подложных) документов. Угроза деловой репутации
|
|
4.
|
компьютерные злоумышленники, осуществляющие целенаправленные деструктивные воздействия, в том числе с использованием компьютерных вирусов и других типов вредоносных кодов (антропогенные, внешние)
|
Нарушение доступности, целостности
|
Сетевой уровень
|
Маршрутизаторы,
коммутаторы,
концентраторы
|
Восприимчивость программного обеспечения к вирусам и другим атакам
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных
|
|
Нарушение доступности, целостности
|
Наличие уязвимостей программного и аппаратного обеспечения
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных
|
|
Нарушение доступности, целостности
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень сетевых приложений и сервисов
|
Программные компоненты передачи данных по компьютерным сетям (сетевые сервисы)
|
Восприимчивость программного обеспечения к вирусам и другим атакам
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Наличие уязвимостей программного и аппаратного обеспечения
|
Прекращение (отказа) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказа) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень операционных систем
|
Файлы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Восприимчивость программного обеспечения к вирусам и другим атакам
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Наличие уязвимостей программного и аппаратного обеспечения
|
Прекращение (отказа) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень систем управления базами данных
|
Базы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Восприимчивость программного обеспечения к вирусам и другим атакам
|
Прекращение (отказа) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Наличие уязвимостей программного и аппаратного обеспечения
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень технологических процессов и приложений
|
Прикладные программы доступа и обработки информации, рабочие станции пользователей (АРМ) информационных систем налоговых органов
|
Восприимчивость программного обеспечения к вирусам и другим атакам
|
Прекращение (отказа) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Наличие уязвимостей (дыр) программного и аппаратного обеспечения, в том числе наличие в нем недекларированных возможностей
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети)
|
|
Нарушение доступности, целостности, конфиденциальности
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, отвлечение персонала на ликвидацию последствий вирусных атак, потеря (модификация) данных, неправомерный доступ к информационным ресурсам (оборудованию, сегментам сети).
|
|
5.
|
поставщики программно-технических средств, расходных материалов, услуг, в том числе провайдеры телематических услуг (антропогенные, внешние)
|
Нарушение доступности, целостности
|
Физический уровень
|
Оборудование информационных систем налоговых органов (серверы, АРМ, сетевое оборудование)
|
Некачественная (неполная) регламентация в договорах вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность)
|
Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживание вследствие выхода из строя аппаратных и/или программных средств
|
|
подрядчики, осуществляющие монтаж, пусконаладочные работы оборудования информационных систем налоговых органов и его ремонт (антропогенные, внешние)
|
Нарушение доступности, целостности
|
Ориентация на монопольных поставщиков и подрядчиков
|
Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств
|
|
Нарушение доступности, целостности, конфиденциальности
|
Сетевой уровень
|
Маршрутизаторы,
коммутаторы,
концентраторы телекоммуникационной инфраструктуры ФНС России
|
Некачественная (неполная) регламентация в договорах вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность)
|
Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств
|
|
Нарушение доступности, целостности, конфиденциальности
|
Ориентация на монопольных поставщиков и подрядчиков
|
Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень сетевых приложений и сервисов
|
Программные компоненты передачи данных по компьютерным сетям (сетевые сервисы)
|
Некачественная (неполная) регламентация в договорах вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность)
|
Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств
|
|
Нарушение доступности, целостности, конфиденциальности
|
Ориентация на монопольных поставщиков и подрядчиков
|
Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств
|
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень операционных систем
|
Файлы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Некачественная (неполная) регламентация в договорах вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность)
|
Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств. Внедрение вредоносного программного обеспечения
|
|
Нарушение доступности, целостности, конфиденциальности
|
Ориентация на монопольных поставщиков и подрядчиков
|
Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств. Внедрение вредоносного программного обеспечения
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень систем управления базами данных
|
Базы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Некачественная (неполная) регламентация в договорах вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность)
|
Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств. Внедрение вредоносного программного обеспечения. Неправомерный доступ к информации
|
|
Нарушение доступности, целостности, конфиденциальности
|
Ориентация на монопольных поставщиков и подрядчиков
|
Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств. Внедрение вредоносного программного обеспечения. Неправомерный доступ к информации
|
|
|
|
Нарушение доступности, целостности, конфиденциальности
|
Уровень технологических процессов и приложений
|
Прикладные программы доступа и обработки информации, рабочие станции пользователей (АРМ) информационных систем налоговых органов
|
Некачественная (неполная) регламентация в договорах вопросов взаимодействия с поставщиками и подрядчиками (обязанности, ответственность)
|
Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств. Внедрение вредоносного программного обеспечения. Неправомерный доступ к информации. Нарушение требований конфиденциальности, утечка данных
|
|
Нарушение доступности, целостности, конфиденциальности
|
Ориентация на монопольных поставщиков и подрядчиков
|
Отказ поставщика предоставить гарантийное (послегарантийное) сопровождение и как следствие прекращение (отказ) обслуживания вследствие выхода из строя аппаратных и/или программных средств. Внедрение вредоносного программного обеспечения. Неправомерный доступ к информации. Нарушение требований конфиденциальности, утечка данных
|
|
6.
|
сотрудники налоговых органов, являющиеся легальными участниками процессов обработки информации и действующие вне рамок предоставленных полномочий (антропогенные, внутренние)
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Физический уровень
|
Оборудование информационных систем налоговых органов (серверы, АРМ, сетевое оборудование)
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, потеря данных вследствие физического воздействия на информационно-телекоммуникационные системы ФНС России
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Сетевой уровень
|
Маршрутизаторы,
коммутаторы,
концентраторы телекоммуникационной инфраструктуры ФНС России
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, модификация настроек сетевого оборудования, неправомерный доступ к сетевому оборудованию (сегменту сети)
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень сетевых приложений и сервисов
|
Программные компоненты передачи данных по компьютерным сетям (сетевые сервисы)
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания конкретных сервисов, модификация настроек сетевого оборудования, неправомерный доступ к сетевому оборудованию (сегменту сети)
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень операционных систем
|
Файлы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, модификация настроек (внедрение вредоносных программ), неправомерный доступ к информационным ресурсам
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания, модификация настроек (внедрение вредоносных программ), неправомерный доступ к информационным ресурсам
|
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень систем управления базами данных
|
Базы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания СУБД, модификация настроек СУБД, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания СУБД, модификация настроек СУБД, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания СУБД, модификация настроек СУБД, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень технологических процессов и приложений
|
Прикладные программы доступа и обработки информации, рабочие станции пользователей (АРМ) информационных систем налоговых органов
|
Наличие уязвимостей (слабостей) в системе защиты информации
|
Прекращение (отказ) обслуживания, модификация настроек оборудования и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам, внедрение фиктивных (подложных) документов
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания, модификация настроек оборудования и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам, внедрение фиктивных (подложных) документов
|
|
7.
|
сотрудники налоговых органов, являющиеся легальными участниками процессов обработки информации и действующие в рамках предоставленных полномочий (антропогенные, внутренние)
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Физический уровень
|
Оборудование информационных систем налоговых органов (серверы, АРМ, сетевое оборудование)
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания, потеря (уничтожение) информации
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Сетевой уровень
|
Маршрутизаторы,
коммутаторы,
концентраторы телекоммуникационной инфраструктуры ФНС России
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания, модификация настроек сетевого оборудования, неправомерный доступ к сетевому оборудованию (сегменту сети)
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень сетевых приложений и сервисов
|
Программные компоненты передачи данных по компьютерным сетям (сетевые сервисы)
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания конкретных сервисов, модификация настроек оборудования и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания конкретных сервисов, модификация настроек оборудования и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень операционных систем
|
Файлы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания, модификация настроек оборудования и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания, модификация настроек оборудования и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам
|
|
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень систем управления базами данных
|
Базы данных с защищаемой информацией (защищаемые ИР ФНС России)
|
Несоответствие регламентов деятельности текущему состоянию объекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания СУБД, модификация настроек СУБД и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам, внедрение фиктивных (подложных) документов, утечка информации
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Несоответствующая утвержденной документации настройка конфигурации программного и аппаратного обеспечения, в том числе средств и систем защиты информации, отсутствие контроля их изменения
|
Прекращение (отказ) обслуживания СУБД, модификация настроек СУБД и программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам, внедрение фиктивных (подложных) документов, утечка информации
|
|
Нарушение доступности, целостности, конфиденциальности, нарушение регламентов технологических процессов
|
Уровень технологических процессов и приложений
|
Прикладные программы доступа и обработки информации, рабочие станции пользователей (АРМ) информационных систем налоговых органов
|
Несоответствие регламентов для проекта и неконтролируемость исполнения сотрудниками ФНС России регламентов своей деятельности
|
Прекращение (отказ) обслуживания, модификации программных комплексов, внедрение вредоносных программ, неправомерный доступ к информационным ресурсам, внедрение фиктивных (подложных) документов утечка информации
|