- •Расчетно-пояснительная записка
- •Перечень сокращений
- •Задание
- •Введение
- •Моделирование лвс малого офиса
- •4.1. Физическая структура сети
- •4.2. Логическая структура сети
- •192.169.0.1.
- •4.3. Создание виртуальной модели лвс
- •Модель угроз
- •5.1. Классификация угроз
- •5.1.1. Технологические
- •5.1.2. Физические
- •5.1.3. Логические
- •5.2. Организационно-технические меры противодействия угрозам
- •6. Модель нарушителя
- •6.1. Внешний нарушитель
- •6.2. Внутренний нарушитель
- •Анализ безопасности лвс
- •7.1. Результаты сканирования арм.
- •7.2. Результаты сканирования Сервера.
- •7.3. Результаты сканирования Контроллера домена.
- •Проведение атаки на уязвимость
- •Заключение
- •Список использованных источников и литературы
Модель угроз
Рассмотрим модель угроз сохранности данных для элементов моделируемой ЛВС. Каждый из компьютеров является АРМ. Основной задачей безопасности АРМ является обеспечение сохранности хранимых данных, а именно:
обеспечение секретности данных;
обеспечение надежного хранения данных;
предотвращение НСД к данным.
В соответствии с данными задачами к основным видам угроз сохранности данных АРМ можно отнести:
нарушение секретности информации;
нарушение целостности информации, а также фальсификация данных;
уничтожение информации;
несанкционированное изменение алгоритмов функционирования АРМ;
несанкционированное изменение параметров АРМ;
несанкционированное использование ресурсов АРМ;
отказ в обслуживании, блокировка санкционированного доступа к данным.
В результате нарушения секретности информации нарушителям становится известны данные, имеющие гриф ограниченного доступа, что может повлечь за собой большие экономические последствия.
В результате нарушения целостности и достоверности информации пользователям АРМ придется отказаться от данных и приложить дополнительные усилия для восстановления данных. В случае если нарушение достоверности не было выявлено, то появляются риски принятия пользователями АРМ неверных решений на основе некорректных данных.
В результате несанкционированного изменения алгоритмов функционирования АРМ он, при сохранении внешних признаков корректной работы, не сможет осуществлять решение своих основных задач, что может привести в дальнейшем к увеличению рисков НСД или к необходимости выделения дополнительных ресурсов для исправления изменений.
В результате несанкционированного изменения параметров АРМ увеличиваются риски НСД к информации.
Несанкционированное использование ресурсов АРМ, с одной стороны, является средством раскрытия или компрометации информации, а с другой – имеет самостоятельное значение, поскольку может нанести ущерб пользователям АРМ. Этот ущерб может варьироваться в широких пределах – от задержек при обработке информации до выхода из строя АРМ. Необходимо отметить, что ошибочное использование ресурсов АРМ, будучи даже санкционированным, тем не менее, может привести к раскрытию, искажению или разрушению данных.
В результате отказа в обслуживании становятся возможными срывы своевременного решения задач, стоящих перед АРМ, в связи с нарушением в нем технологических процессов обработки информации.
5.1. Классификация угроз
Все угрозы можно разделить на классы в зависимости от характера угрозы, вида воздействия, источника и объекта угрозы.
5.1.1. Технологические
Данный класс угроз относится к используемому в АРМ аппаратному и программному обеспечению.
5.1.2. Физические
Физические угрозы относятся ко всем техническим средствам, использующимся в работе АРМ. Физические угрозы применяются только к материальным ресурсам АРМ и лишь косвенно ведут к угрозам сохранности данных АРМ. В результате нарушения режима работы технических средств или полному выводу их из строя может произойти отказ в обслуживании, а также повышается вероятность НСД к данным АРМ ограниченного доступа и искажение или потеря данных АРМ.
Форс-мажорные обстоятельства
Угрозы возникновения обстоятельств непреодолимой силы – событий, на которые владельцы и пользователи АРМ не могут оказать влияния и за возникновение которых они не несут ответственности, например: наводнение, пожар, землетрясение, а также забастовка, правительственные постановления или распоряжения государственных органов.
Отказ оборудования
Угрозы поломок или частичного выхода из строя технических средств АРМ:
Отказы и сбои аппаратно-программных средств.
Отказ и сбои средств хранения информации.
Человеческий фактор
Непреднамеренные или умышленные действия пользователей АРМ, в результате которых происходит поломка технических средств АРМ или изменение параметров, алгоритмов функционирования АРМ. Также к человеческому фактору относятся действия злоумышленника, направленные на воздействие на технические средства АРМ с целью перехвата обрабатываемой информации ограниченного доступа.
Побочные электромагнитные излучения и наводки.
Утечка по акустическому, виброакустическому и электроакустическому каналам.
Ошибки в аппаратном обеспечении.
Непреднамеренные действия пользователей при обращении с техническими средствами.
Закладки в аппаратном обеспечении.
Преднамеренные действия пользователей при обращении с техническими средствами.
Непреднамеренные действия сотрудников, направленные на технические средства.
Преднамеренные действия сотрудников, направленные на технические средства.