Модель нарушителя транспортной безопасности доклад
Обновлено: 15.05.2024
Модель нарушителя - совокупность сведений о
численности,
оснащенности,
подготовленности,
осведомленности и тактике действий потенциальных
нарушителей, их мотивации и преследуемых целях при
совершении акта незаконного вмешательства в
деятельность объекта транспортной инфраструктуры
и/или транспортного средства
Нарушитель - лицо (группа лиц), совершившее или
пытающееся
совершить
акт
незаконного
вмешательства, в том числе с использованием
транспортного средства
Уровень
подготовки
Владение
техническими
средствами и
оружием
Устойчивое
психологическое
состояние
Подготовленное физическое состояние
Наличие
вспомогательных
технических средств
Оснащенность
Наличие специальной
техники
Наличие тяжелого
оружия, оружия
массового поражения
Наличие стрелкового
вооружения и ВВ
Тактика действий
Открытое
нападение
Скрытое
проникновение
Обманное
проникновение
Характеристика нарушителя при реализации
угрозы захвата.
Характерными примерами совершения АНВ, соответствующих
данному виду угрозы на ОТИ, являются следующие:
захват группой вооруженных лиц зала ожидания здания
железнодорожного вокзала первой категории, расположенного на
особогрузонапряженной недублируемой железнодорожной линии при
высоких значениях показателя вероятности
совершения АНВ и
показателей,
характеризующих
размер
всех
видов
ущербов,
определенных на этапе категорирования;
захват группой вооруженных лиц здания железнодорожного вокзала
второй категории, расположенного на негрузонапряженной полностью
дублируемой железнодорожной линии при высоком значении показателя
возможности совершения АНВ и низком значении показателей,
характеризующих размер всех видов ущербов, определенных на этапе
категорирования;
захват группой вооруженных лиц локомотивного депо третьей
категории,
расположенного
на
грузонапряженной
ограниченно
дублируемой железнодорожной линии при высоком значении показателя
возможности совершения АНВ и низких значениях показателей,
характеризующих размер всех видов ущербов, определенных на этапе
категорирования;
захват
вооруженным
лицом
служебного
помещения
для
обслуживающего персонала на железнодорожной станции четвертой
категории,
расположенной
на
негрузонапряженной
полностью
дублируемой железнодорожной линии при низких значениях показателей,
характеризующих размер всех видов ущербов, определенных на этапе
категорирования.
Основные показатели, характеризующие нарушителя при реализации
данного вида угроз, представлены в таблице ниже
Характеристика нарушителя
Одиночный
Групповой
Одиночный
Внешний
Групповой
Комбинированный
Открытое нападение
Скрытое проникновение
Обманное проникновение
О целях и мотивах совершения АНВ
1
1
2
3
1
4
2
2
1
Высокий уровень осведомленности об ОТИ
3
Внутренний
Тип нарушителя
Тактика
действий
Осведомленность
Оснащенность
Подготовленность
Степень значимости и
вероятность
проявления показателей
Наличие вспомогательных технических
средств
Наличие специальной техники
Наличие стрелкового вооружения
Наличие тяжелого оружия, оружия
массового поражения
Владение техническими средствами и
оружием
Подготовленное физическое состояние
Устойчивое психологическое состояние
3
2
4
2
3
3
3
Оператору персональных данных для корректной работы в правовом поле необходимо выполнить ряд требований законодательства. Одно из них – составление моделей угроз и нарушителей информационной системы. В этой статье мы рассмотрим модели нарушителей, а в следующей поговорим о модели угроз. ( ВСТАВИТЬ ССЫЛКУ НА ТЕКСТ ПРО МОДЕЛЬ УГРОЗ ).
Правильно построенные модели угроз позволяют построить эффективную систему обеспечения ИБ. Система информационной защиты строится с опорой на них. Модель нарушителя – составная часть модели угроз.
Что такое модель нарушителя?
Модель нарушителя – это перечень вариантов действий одного или нескольких возможных нарушителей ИБ, их квалификации, рабочей техники и пр.
Рекомендации по составлению модели нарушителя дают ФСТЭК и ФСБ. Каждое из ведомств контролирует свою область: ФСБ отвечает за правильное использование средств криптографической защиты, ФСТЭК описывает виды и возможности нарушителей и их мотивацию.
Учреждения разработали свои рекомендации:
Также полезными для оставления модели нарушителей будут эти документы:
Учитывая, что подходы у ведомств различаются, разработчики моделей угроз обычно составляют два документа: под требования обеих служб.
Модель нарушителя по ФСБ
В соответствии с требованиями ведомства по контролю использования средств криптографической защиты и среде их использования, выделяются шесть категорий возможностей, которыми могут обладать нарушители. Согласно им нарушители могут атаковать:
- только за пределами криптографической защиты (КЗ);
- в пределах КЗ без доступа к вычислительной технике (СВТ);
- в пределах КЗ с доступом к СВТ;
- с привлечением специалистов в области анализа сигналов линейной передачи и ПЭМИН (Побочных ЭлектроМагнитных Излучений и Наводки);
- с привлечением специалистов в области использования недекларированных возможностей (НДВ) прикладного ПО;
- с привлечением специалистов в области использования НДВ аппаратного и программного компонентов среды функционирования средств криптографической защиты информации (СКЗИ).
Каждая возможность соответствует определенному классу СКЗИ. В приказе ФСБ №378 сказано, что средства криптозащиты необходимо выбирать и использовать, опираясь на актуальную для информационной системы возможность.
Модель нарушителя по ФСТЭК
Как было сказано выше, ФСТЭК рассматривает различные виды нарушителей, их возможности и потенциал. Потенциал может быть низким, средним и высоким.
Нарушители с высоким потенциалом вносят закладки в программно-техническое обеспечение системы, применяют особые средства проникновения в систему и проводят специальные исследования. Эта категория выделена под иностранные спецслужбы;
Нарушители со средним потенциалом могут проводить анализ кода прикладного ПО, сопоставлять данные, находить уязвимости и использовать их. В эту категорию попадают конкуренты, системные администраторы и разработчики программного обеспечения, криминальные и террористические группы;
Нарушители с низким потенциалом используют для осуществления атак только доступные источники. К ним причисляются рядовые сотрудники организации, пользователи системы и люди, не имеющие отношение к компании.
Отсеять лишнее
После анализа данных необходимо определить, какие нарушители представляют для информационной системы угрозу и как их нейтрализовать. Для этого необходимо хотя бы предварительно классифицировать ИС. ( поставить ссылку на Что на счет защиты: определяем необходимый уровень защищенности персональных данных)
Если информационная система государственная (ГИС), ответ дает пункт 25 приказа ФСТЭК №17 . Там сказано, что для:
— ИС 1 класса система защиты должна нейтрализовать угрозы нарушителей высокого потенциала;
— ИС 2 класса – угрозы от нарушителей среднего потенциала;
— ИС 3 и 4 классов – угрозы от нарушителей низкого потенциала.
Для систем, которые к ГИС не относятся, типы угроз регламентирует постановление правительства 1119 . В нем указано, что:
— угрозы 1 типа связаны с наличием недекларированных возможностей в системно ПО;
— угрозы 2 типа связаны с наличием недекларированных возможностей в прикладном ПО;
— угрозы 3 типа не связаны с наличием недекларированных возможностей в ПО.
После определения ИС нужно составить описание нарушителей, подходящих под модель, исключив нарушителей с более высоким потенциалом.
Объединение нарушителей
— Нарушители с низким потенциалом по классификации ФСТЭК – это нарушители 1, 2, 3 типов по ФСБ;
— Нарушители со средним потенциалом у ФСТЭК – это нарушители 4,5 типов по классификации ФСБ;
— Нарушители с высоким потенциалом по ФСТЭК – это нарушители 6 типа у ФСБ.
В продолжение предыдущей публикации, переходим к обсуждению третьего этапа работ по оценке уязвимости объектов транспортной инфраструктуры в области автомобильного транспорта (далее – ОТИ). Статья подготовлена в соответствии с методикой проведения оценки уязвимости объектов транспортной инфраструктуры (далее — методика), рекомендованной Росавтодором, источник – официальный сайт агентства.
1) Анализ целей нарушителей, возможные способы реализации угроз в отношении критических элементов и последствий по степени опасности;
2) Анализ угроз по степени опасности;
3) Разработка модели нарушителя;
4) Определение эффективности действующей системы обеспечения безопасности ОТИ (данные определяются с помощью компьютерного моделирования и практических учений);
5) Выводы по оценке уязвимости ОТИ при существующей системе обеспечения транспортной безопасности. Результатом является описание способов реализации потенциальных угроз совершения актов незаконного вмешательства в деятельность объекта транспортной инфраструктуры применительно к модели нарушителя. Определение степени защищенности ОТИ.
Модель нарушителя — это результат аналитической обработки перечня угроз в отношении исследуемого ОТИ, именно на основании модели нарушителя можно определить необходимость пересмотра категории безопасности объекта. В методике приведено следующее определение модели нарушителя:
Модель нарушителя – способы реализации потенциальных угроз совершения АНВ в деятельность ОТИ с использованием совокупности сведений о численности, оснащенности, подготовленности, осведомленности, а также действий потенциальных нарушителей, преследуемых целей при совершении АНВ в деятельность ОТИ.
Разработка модели нарушителя формализована методикой, в которой определен формат таблиц и диаграмм для представления результатов работы в отчете по оценке уязвимости. Перечень угроз определен приказом тройным приказом Минтранса, ФСБ, МВД России. Такой формализованный подход, положителен тем, что позволит систематизировано обработать (а именно — разработать модель нарушителя) большое количество объектов, в области автомобильного транспорта, этот довод один из самых весомых. Минусы подхода очевидны – комплексные объекты, имеющие высокую потенциальную опасность с точки зрения возможного ущерба от АНВ или имеющие особую социально-политическую значимость, требуют более тщательного подхода к разработке модели нарушителя. Руководствуясь здравым смыслом при проведении оценки уязвимости, можно исходить и возможностей и потребностей собственника по организации безопасности ОТИ, определить объем мероприятий в соответствии с нормативно-правовыми требованиями как необходимый минимум, который можно дополнить в соответствии с уникальными особенностями объекта.
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Методические рекомендации по содержанию и оформлению результатов обследования и изучения реализуемых на транспортном средстве мер от угроз совершения актов незаконного вмешательства с учётом соответствующих требований по обеспечению транспортной безопасности (утв. Федеральным агентством морского и речного транспорта)
Обзор документа
Методические рекомендации по содержанию и оформлению результатов обследования и изучения реализуемых на транспортном средстве мер от угроз совершения актов незаконного вмешательства с учётом соответствующих требований по обеспечению транспортной безопасности (утв. Федеральным агентством морского и речного транспорта)
1. Рекомендации по структуре Отчета о результатах обследования и изучения реализуемых на транспортном средстве мер от угроз совершения актов незаконного вмешательства с учётом соответствующих требований по обеспечению транспортной безопасности
| N раздела | Наименование разделов |
|---|---|
| Титульный лист Содержит: - реквизит "Гриф утверждения документа в правом верхнем углу (подпись, ФИО, дата, печать организации); - название документа "Результаты обследования и изучения реализуемых на транспортном средстве мер от угроз совершения актов незаконного вмешательства с учётом соответствующих требований по обеспечению транспортной безопасности"; - полное наименование СТИ; - название транспортного средства; - ИМО номер транспортного средства (при наличии); - реестровый номер транспортного средства. | |
| Содержание | |
| Перечень сокращений Содержит перечень сокращений, используемых в документе | |
| Введение | |
| 1 | Сведения о субъекте транспортной инфраструктуры (компании) Полное и краткое наименование, организационно-правовая форма, юридический и фактический адрес, контактные данные (телефон, факс, адрес электронной почты), регистрационный номер и дата внесения в ЕГРЮЛ, ИНН и дата его присвоения |
| 2 | Технические и технологические характеристики судна, организация эксплуатации (порядок функционирования) - Общий вид судна (фото), основные характеристики транспортного средства, порядок его эксплуатации, район плавания, сведения о составе экипажа и режим его работы, сведения о судовом радио-навигационном оборудовании, технология производственных процессов. - Границы зоны транспортной безопасности, расположение критических элементов и описание мест доступа к ним. |
| 3 | Изучение системы принятых на ТС мер по защите от АНВ - Сведения о лицах, ответственных за обеспечение транспортной безопасности в СТИ и на ТС и составе сил обеспечения транспортной безопасности. - Для ЛОТБ СТИ и ЛОТБ ТС: ФИО, телефон мобильный, факс, адрес электронной почты, номер и дата приказа о назначении, должность, сведения о подготовке (программа, учебное заведение, номер и дата удостоверения), сведения об аттестации (номер и дата выдачи свидетельства, реестровый номе свидетельства). - В случае привлечения ПТБ: название ПТБ, сведения об аккредитации, номер и дата договора с ПТБ. - Подготовка и обязанности экипажа по транспортной безопасности. - Общие принципы обеспечения транспортной безопасности. - Места санкционированного доступа на транспортное средство. - Организационные меры обеспечения транспортной безопасности для контроля доступа на транспортное средство. - Места размещения грузов на судне и грузовые операции. - Снабжение и запасы. - Управление ключами. - Записи и документация по транспортной безопасности. - Технические средства видеообнаружение объектов видеонаблюдения, обработки, накопления и хранения видеоинформации. - Технические средства контроля доступа к критическим элементам. - Технические средства досмотра. - Судовое штатное оборудование используемое во время обеспечения транспортной безопасности (освещение, средства связи, судовые компьютеры). - Сведения о помещениях (участках помещений), используемых в целях обеспечения транспортной безопасности. |
| Определение соответствия системы принятых на ТС мер по защите от АНВ предъявляемым требованиям по обеспечению транспортной безопасности. В данном разделе по порядку производится оценка имеющейся на судне системы мер и технического оснащения судна действующим требованиям в области транспортной безопасности. Каждому пункту требований соответствует оценка: удовлетворяет или не удовлетворяет действующая система мер по защите от АНВ требованиям в области транспортной безопасности. Проверка производится для системы организационных мер, соответствия сил ОТБ предъявляемым требованиям, и соответствия технических средств ОТБ. Все требования, нереализованные на транспортном средстве на дату проведения обследования, консолидируются в разделе 5 как подлежащие реализации. | |
| 4 | Изучение способов реализации потенциальных угроз совершения АНВ в деятельность тс с использованием "модели нарушителя" Анализ целей нарушителей, возможных вариантов их действий и последствий по степени опасности (на основании перечня 9-ти основных возможных угроз совершения АНВ, определённых приказом Министерства транспорта, Федеральной службы безопасности, Министерства внутренних дел от 5 марта 2010 г. N 52/112/134). Анализ возможных угроз по степени опасности. Ранжирование угроз матричным методом оценки (расстановки приоритетов) по вероятности реализации угрозы и возможному ущербу). Выводы из оценки угроз. Ранжирование угроз по убыванию степени риска. Анализ и описание возможных "моделей нарушителей" как совокупности качественных и количественных характеристик (внутренний, внешний, подготовленный, неподготовленный, одиночный или в группе). Ранжирование "моделей нарушителей" матричным методом оценки (расстановки приоритетов) по степени опасности и вероятности реализации угроз. Выводы из оценки "моделей нарушителей". Определение наиболее вероятных "моделей нарушителей". Анализ возможных способов (сценариев) реализации потенциальных угроз, совершения наиболее вероятных АНВ с учётом наиболее вероятных "моделей нарушителей". Выводы о соответствии или несоответствии действующей на судне системы мер защиты от АНВ применительно к комбинации наиболее вероятных АНВ - вероятные "модели нарушителей". |
| 5 | Свод нереализованных мер по защите от АНВ, выявленных в результате обследования и изучения Содержит сводные таблицы с нереализованными на судне требованиями по организационной системе, силам ОТБ, техническим средствам на основании анализа, проведенном в пункте 3 Обследования. Перечень содержит указание конкретных мер, которые должны быть предусмотрены в Паспорте обеспечения транспортной безопасности ТС и реализованы в установленные законом сроки. |
| 6 | Свод дополнительных мер ОТБ с учётом выявленной наиболее опасной и вероятной угрозы АНВ и модели нарушителя Содержит перечень мер, которые должны быть учтены в Паспорте обеспечения транспортной безопасности ТС с целью защиты ТС от наиболее вероятных АНВ с учётом наиболее вероятных моделей нарушителей, определённых в пункте 4 Обследования. |
2. Рекомендации по оформлению документа
Отчет о результатах обследования и изучения реализуемых на транспортном средстве мер от угроз совершения актов незаконного вмешательства оформляется в виде текстового документа с графическими план-схемами, фотоматериалами.
Отчет о результатах обследования составляется лицом, ответственным за обеспечения транспортной безопасности в субъекте транспортной инфраструктуры и утверждается руководителем субъекта транспортной инфраструктуры. Отчёт является приложением к Паспорту обеспечения транспортной безопасности транспортного средства.
Текстовая часть выполняется шрифтом "Times New Roman" со следующими параметрами форматирования: размер шрифта - "14", начертание - "обычный", цвет - "авто", масштаб - "100%", интервал - "обычный", смещение - "нет", первая строка абзаца - "отступ, 1,25".
Колонтитулы выполняются в виде таблицы. Шрифт "Times New Roman", размер шрифта - "10", начертание - "обычный", цвет - "авто", масштаб - "100%", интервал - "обычный", смещение - "нет", без абзацных отступов.
Колонтитул начинается с листа, следующего за титульным, и содержит следующую информацию: название субъекта транспортной инфраструктуры, название ТС, реестровый номер ТС, название документа "Результаты обследования и изучения реализуемых на транспортном средстве мер от угроз совершения АНВ" и текущий номер страницы. Нумерация страниц в документе сквозная.
По тексту Отчета допускается использование фотографического материала, необходимых схем. Схемы выполняются в цвете, в графических редакторах (Corel Draw, AutoCAD и др.). Название указывается под схемой или фотографией. Формат названий: шрифт "Times New Roman", размер шрифта - "12", начертание - "обычный", цвет - "авто", масштаб - "100%", интервал - "обычный", смещение - "нет", расположение - "по центру". Нумерация рисунков сквозная в пределах раздела.
Таблицы в тексте оформляются: шрифт "Times New Roman", размер шрифта - "10", начертание - "обычный", цвет - "авто", масштаб - "100%", интервал - "обычный", смещение - "нет", без абзацных отступов. Названия таблицы указывается над ней, расположение - "по правому краю". Нумерация таблиц сквозная в пределах раздела.
Обзор документа
Росморречфлот выпустил рекомендации по оформлению отчета о результатах обследования и изучения реализуемых на транспортном средстве мер защиты от угроз совершения актов незаконного вмешательства с учетом требований по обеспечению транспортной безопасности. Приведено содержание разделов документа.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Читайте также: