3. Ход работы:
3.1 Структурно-функциональная ис организации
Схема информационных потоков ИС:
В нашей системе будут следующие защищаемые ресурсы.
Аппаратные ресурсы для закрытого контура: сервер БД, однонаправленный меж сеточный экран, оборудование ЛВС, рабочее место пользователей. Аппаратные ресурсы для открытого контура: сервер БД, Proxy-сервер, внешний МЭ, оборудование ЛВС, рабочее место пользователей.
Информационные ресурсы для открытого и закрытого контура не отличаются – БД.
Программные ресурсы для закрытого и открытого контура – операционная система, СУБД, прикладное ПО.
Людские ресурсы.
Зададим критичность для аппаратных ресурсов.
Уровень приемлемого риска принимаем равным 10% от предполагаемого ущерба по ресурсу.
Файл сервер 3 – 5700 у.е.
База данных 1 - 2900 у.е.
Файл сервер 1 – 9000 у.е.
Файл сервер 2 – 6000 у.е.
База данных 2 - 3000 у.е.
Меж сеточный экран – 1000 у.е.
switch открытого контура – 5000 у.е.
switch закрытого контура – 2500 у.е.
Опишем все угрозы и уязвимости и проведем расчеты.
Файл сервер 3 .
Угрозы:
Нападения на протоколы передачи данных, такие как TCP/IP или HTTP, могут привести к нарушению целостности данных или их перехвату.
Уязвимости:
Недостаточная авторизация и аутентификация представляют уязвимость, когда сервер не требует достаточного подтверждения подлинности и разрешения доступа пользователя, что может привести к несанкционированному доступу к конфиденциальным данным.
Серверные атаки - взлом сервера, угроза заражения вирусами, DDoS-атаки, SQL-инъекции, кросс-сайт-скриптинг (XSS) и многие другие.
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 95% и 75%
Критичность реализации угрозы через уязвимость, ER – 70% и 50%
Уровень угрозы, Th - 0,665% и 0,375%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,52%
Общий уровень угроз по ресурсу, CThR – 0,52%
Риск ресурса для режима с одной общей угрозой, Rold - 0,52x5700=2964
База данных 1
Угрозы:
Несанкционированный доступ к критической информации о системе
Уязвимости:
SQL-инъекции
Уязвимости аутентификации
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 50% и 80%
Критичность реализации угрозы через уязвимость, ER – 50% и 70%
Уровень угрозы, Th - 0,25% и 0,56 %
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,405%
Общий уровень угроз по ресурсу, CThR – 0,405%
Риск ресурса для режима с одной общей угрозой, Rold - 0,405x2900=1175,5
Файл сервер 1
Угрозы:
Атака на приложение, направлена на получение несанкционированного доступа к данным или функционалу приложения.
Уязвимости:
Некорректная обработка пользовательского ввода, отсутствие валидации данных и т.д.
Недостаточно обновленная операционная система, отсутствие МЭ или антивирусного ПО.
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 30% и 90%
Критичность реализации угрозы через уязвимость, ER – 20% и 70%
Уровень угрозы, Th - 0,06% и 0,63%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,345%
Общий уровень угроз по ресурсу, CThR – 0,345%
Риск ресурса для режима с одной общей угрозой, Rold - 0,345х9000=3105
Файл сервер 2
Угрозы:
Атака на систему аутентификации и авторизации путем перехвата и подделки учетных данных пользователей
Уязвимости:
Уязвимости в механизме хранения паролей
Уязвимости в процедуре аутентификации
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 70% и 90%
Критичность реализации угрозы через уязвимость, ER – 70% и 50%
Уровень угрозы, Th - 0,49% и 0,45 %
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,47%
Общий уровень угроз по ресурсу, CThR – 0,47%
Риск ресурса для режима с одной общей угрозой, Rold - 0,47х6000=2820
База данных 2
Угрозы:
Несанкционированный доступ к базе данных
Уязвимости:
Недостаточная аутентификация и авторизация: слабые пароли, отсутствие ограничений на доступ пользователей.
SQL-инъекции
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 20% и 60%
Критичность реализации угрозы через уязвимость, ER – 40% и 40%
Уровень угрозы, Th - 0,08% и 0,24 %
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,16%
Общий уровень угроз по ресурсу, CThR – 0,16%
Риск ресурса для режима с одной общей угрозой, Rold - 0,16х3000=480
Меж сеточный экран
Угрозы:
Отказ в обслуживании
Уязвимости:
Отсутствие резервный межсетевой экран
Низкая пропускная способность шлюза
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 70% и 80%
Критичность реализации угрозы через уязвимость, ER – 50% и 40%
Уровень угрозы, Th - 0,38% и 0,41 %
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,692%
Общий уровень угроз по ресурсу, CThR – 0,395%
Риск ресурса для режима с одной общей угрозой, Rold - 0,395х1000=395
Switch открытого контура
Угрозы:
Перехват передаваемых сообщений
Уязвимости:
Неправильная конфигурация средств криптографических средств защиты информации
Использование алгоритмов шифрования с недостаточной длиной ключа
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 25% и 50%
Критичность реализации угрозы через уязвимость, ER – 70% и 40%
Уровень угрозы, Th - 0,04% и 0,2 %
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,12%
Общий уровень угроз по ресурсу, CThR – 0,12%
Риск ресурса для режима с одной общей угрозой, Rold - 0,12х5000=600
Switch закрытого контура
Угрозы:
Прослушивание привилегированного трафика
Уязвимости:
Отсутствие криптографической защиты, применяемой к пакетам данных
Отсутствие контроля доступа к защищенному каналу
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 25% и 55%
Критичность реализации угрозы через уязвимость, ER – 50% и 35%
Уровень угрозы, Th - 0,36% и 0,11 %
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,235%
Общий уровень угроз по ресурсу, CThR – 0,235%
Риск ресурса для режима с одной общей угрозой, Rold - 0,235х2500=587,5
Суммарный риск R = 12126
Заданный риск Rзад = 3510
ВОЗМОЖНЫЕ КОНТРМЕРЫ
• Установить межсетевой экран на защищенный канал;
• Настроить аутентификацию для доступа к зашифрованному каналу;
• Увеличить скорость передачи данных через шлюз;
• Применить современные алгоритмы шифрования;
• Увеличить длину ключей для шифрования.
РАСЧЕТ ДАННЫХ С УЧЕТОМ КОНТРМЕР.
Файл сервер 3 .
Вероятность
реализации угрозы через данную уязвимость
в течение года,
)
– 1% и 2%
Критичность реализации угрозы через уязвимость, ER – 70% и 50%
Уровень угрозы, Th – 0,007% и 0,01%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,017%
Общий уровень угроз по ресурсу, CThR - 0,017%
Риск ресурса для режима с одной общей угрозой, R_new – 96,9
Эффективность E – 0,96
База данных 1 .
Вероятность реализации угрозы через данную уязвимость в течение года, ) – 10% и 10%
Критичность реализации угрозы через уязвимость, ER – 50% и 70%
Уровень угрозы, Th – 0,05% и 0,07%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,017%
Общий уровень угроз по ресурсу, CThR - 0,117%
Риск ресурса для режима с одной общей угрозой, R_new - 493
Эффективность E – 0,88
Файл сервер 1
Вероятность реализации угрозы через данную уязвимость в течение года, ) – 5% и 10%
Критичность реализации угрозы через уязвимость, ER – 20% и 70%
Уровень угрозы, Th – 0,01% и 0,07%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,079%
Общий уровень угроз по ресурсу, CThR - 0,079%
Риск ресурса для режима с одной общей угрозой, R_new - 711
Эффективность E – 0,921
Файл сервер 2
Вероятность реализации угрозы через данную уязвимость в течение года, ) – 10% и 9%
Критичность реализации угрозы через уязвимость, ER – 70% и 50%
Уровень угрозы, Th – 0,07% и 0,045%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,112%
Общий уровень угроз по ресурсу, CThR - 0,112%
Риск ресурса для режима с одной общей угрозой, R_new - 672
Эффективность E – 0,888
База данных 2
Вероятность реализации угрозы через данную уязвимость в течение года, ) – 5% и 10%
Критичность реализации угрозы через уязвимость, ER – 40% и 40%
Уровень угрозы, Th – 0,02% и 0,04%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,059%
Общий уровень угроз по ресурсу, CThR - 0,059%
Риск ресурса для режима с одной общей угрозой, R_new - 177
Эффективность E – 0,941
Меж сеточный экран
Вероятность реализации угрозы через данную уязвимость в течение года, ) – 10% и 9%
Критичность реализации угрозы через уязвимость, ER – 70% и 50%
Уровень угрозы, Th – 0,07% и 0,045%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,112%
Общий уровень угроз по ресурсу, CThR - 0,112%
Риск ресурса для режима с одной общей угрозой, R_new - 112
Эффективность E – 0,888
Switch открытого контура
Вероятность реализации угрозы через данную уязвимость в течение года, ) – 5% и 10%
Критичность реализации угрозы через уязвимость, ER – 40% и 40%
Уровень угрозы, Th – 0,02% и 0,04%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,059%
Общий уровень угроз по ресурсу, CThR - 0,059%
Риск ресурса для режима с одной общей угрозой, R_new – 147,5
Эффективность E – 0,941
Switch закрытого контура
Вероятность реализации угрозы через данную уязвимость в течение года, ) – 8% и 10%
Критичность реализации угрозы через уязвимость, ER – 50% и 30%
Уровень угрозы, Th – 0,04% и 0,03%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,069%
Общий уровень угроз по ресурсу, CThR - 0,069%
Риск ресурса для режима с одной общей угрозой, R_new – 345
Эффективность E – 0,931
Суммарный риск Rnew = 2754,4
Заданный риск Rзад = 3510
Стоимость контрмер 200
ЗАДАДИМ КРИТИЧНОСТЬ РЕСУРСОВ ДЛЯ ИНФОРМАЦИОННЫХ РЕСУРСОВ.
Уровень приемлемого риска принимаем равным 10% от предполагаемого ущерба по ресурсу.
Файл сервер 2– 5700 у.е.
База данных 1– 2900 у.е.
ОПИШЕМ ВСЕ УГРОЗЫ И УЯЗВИМОСТИ И ПРОВЕДЕМ РАСЧЕТЫ.
Файл сервер 2
Угрозы:
Нелегальное проникновение злоумышленника в базу данных, содержащую информацию о сотрудниках.
Уязвимости:
Отсутствие настроек аутентификации пользователей
Пароль слишком короткий.
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 95% и 75%
Критичность реализации угрозы через уязвимость, ER – 70 и 50%
Уровень угрозы, Th – 0,665% и 0,375%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,791%
Общий уровень угроз по ресурсу, CThR – 0,791
Риск ресурса для режима с одной общей угрозой, R_old - 0,791x5700=4746
База данных 1
Угрозы:
Доступ мошенников к базе данных, где хранится личная информация пользователей
Уязвимости:
Отсутствие настроек аутентификации пользователей
Слабое шифрование паролей
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 50% и 80%
Критичность реализации угрозы через уязвимость, ER – 50 и 70%
Уровень угрозы, Th – 0,25% и 0,56%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,67%
Общий уровень угроз по ресурсу, CThR – 0,67
Риск ресурса для режима с одной общей угрозой, R_old - 2900x0,67=1943
КОНТРМЕРЫ
• Повысить требования к процедуре аутентификации;
• Внедрить механизм двухэтапной аутентификации;
• Настроить использование более современных алгоритмов шифрования;
• Увеличить минимальную длину пароля.
РАСЧЕТ ДАННЫХ С УЧЕТОМ ПРИНЯТЫХ КОНТРМЕР
Файл сервер 2
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 1% и 2%
Критичность реализации угрозы через уязвимость, ER – 70 и 50%
Уровень угрозы, Th – 0,007% и 0,01%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,01%
Общий уровень угроз по ресурсу, CThR – 0,017
Риск ресурса для режима с одной общей угрозой, R_new – 102
Эффективность E – 0,978
База данных 1
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 10% и 10%
Критичность реализации угрозы через уязвимость, ER – 50 и 70%
Уровень угрозы, Th – 0,05% и 0,07%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,117%
Общий уровень угроз по ресурсу, CThR – 0,017
Риск ресурса для режима с одной общей угрозой, R_new – 49,3
Эффективность E – 0,825
ЗАДАДИМ КРИТИЧНОСТЬ ДЛЯ ПРОГРАММНЫХ РЕСУРСОВ.
Уровень приемлемого риска принимаем равным 10% от предполагаемого ущерба по ресурсу.
Операционная система закрытого и открытого контура – 7000 у.е.
СУБД открытого и закрытого контуров – 4000 у.е.
Открытое и закрытое программное обеспечение (ПО) – 6000 у.е.
ОПИШЕМ ВСЕ УГРОЗЫ И УЯЗВИМОСТИ И ПРОВЕДЕМ РАСЧЕТЫ.
Операционная система закрытого и открытого контура
Угрозы:
Сотрудники, не обладающие достаточной квалификацией в своей области работы.
Уязвимости:
Неправильное использование системы
Аварийное выключение с поломкой внутренних компонентов
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 95% и 75%
Критичность реализации угрозы через уязвимость, ER – 70% и 50%
Уровень угрозы, Th – 0,665% и 0,375%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,791%
Общий уровень угроз по ресурсу, CThR – 0,791%
Риск ресурса для режима с одной общей угрозой, R_old – 5537
СУБД открытого и закрытого контуров
Угрозы:
Некорректное использование
Уязвимости:
Некорректная настройка прав доступа пользователей к базе данных.
Ненадежная система аутентификации.
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 50% и 80%
Критичность реализации угрозы через уязвимость, ER – 50% и 70%
Уровень угрозы, Th – 0,25% и 0,56%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,67%
Общий уровень угроз по ресурсу, CThR – 0,67%
Риск ресурса для режима с одной общей угрозой, R_old – 2680
Открытое и закрытое программное обеспечение (ПО).
Угрозы:
Злоумышленники получают доступ к программному обеспечению (ПО).
Уязвимости:
Отсутствие надежных паролей
Некорректное назначение ролей и прав доступа.
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 70% и 60%
Критичность реализации угрозы через уязвимость, ER – 30% и 50%
Уровень угрозы, Th – 0,21% и 0,3%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,447%
Общий уровень угроз по ресурсу, CThR – 0,447%
Риск ресурса для режима с одной общей угрозой, R_old – 2682
КОНТРМЕРЫ
• Организовать проведение дополнительных курсов для повышения квалификации сотрудников;
• Составить соглашение о конфиденциальности для персонала;
• Назначить права доступа отдельным группам пользователей;
• Увеличить минимальную длину пароля.
РАСЧЕТ ДАННЫХ С УЧЕТОМ ПРИНЯТЫХ КОНТРМЕР
Операционная система закрытого и открытого контура
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 1% и 2%
Критичность реализации угрозы через уязвимость, ER – 50% и 70%
Уровень угрозы, Th – 0,007% и 0,01%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,017%
Общий уровень угроз по ресурсу, CThR – 0,017%
Риск ресурса для режима с одной общей угрозой, R_new – 119
Эффективность E – 0.97
СУБД открытого и закрытого контуров
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 10% и 10%
Критичность реализации угрозы через уязвимость, ER – 50% и 70%
Уровень угрозы, Th – 0,05% и 0,07%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,117%
Общий уровень угроз по ресурсу, CThR – 0,117%
Риск ресурса для режима с одной общей угрозой, R_new – 468
Эффективность E – 0.825
Открытое и закрытое программное обеспечение (ПО).
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 5% и 8%
Критичность реализации угрозы через уязвимость, ER – 30% и 50%
Уровень угрозы, Th – 0,015% и 0,04%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,054%
Общий уровень угроз по ресурсу, CThR – 0,054%
Риск ресурса для режима с одной общей угрозой, R_new – 324
Эффективность E – 0.879
ЗАДАДИМ КРИТИЧНОСТЬ ДЛЯ ЛЮДСКИХ РЕСУРСОВ.
Уровень приемлемого риска принимаем равным 10% от предполагаемого ущерба по ресурсу.
База данных 1– 2900 у.е.
Разработчики – 2800 у.е.
Программисты – 3000 у.е.
ОПИШЕМ ВСЕ УГРОЗЫ И УЯЗВИМОСТИ И ПРОВЕДЕМ РАСЧЕТЫ.
Инженер
Угрозы:
Некомпетентные сотрудники
Уязвимости:
Некорректное администрирование.
Плохой контроль над сотрудниками
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 95% и 75%
Критичность реализации угрозы через уязвимость, ER – 70% и 50%
Уровень угрозы, Th – 0,665% и 0,375%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,791%
Общий уровень угроз по ресурсу, CThR – 0,791%
Риск ресурса для режима с одной общей угрозой, R_old – 2768
Разработчики
Угрозы:
Утечка личной информации
Уязвимости:
Неправильная настройка доступа пользователей к БД
Слабая система авторизации
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 50% и 80%
Критичность реализации угрозы через уязвимость, ER – 50% и 70%
Уровень угрозы, Th – 0,25% и 0,56%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,67%
Общий уровень угроз по ресурсу, CThR – 0,67%
Риск ресурса для режима с одной общей угрозой, R_old – 2010
Программисты
Угрозы:
Утечка информации
Уязвимости:
Отсутствие надежных паролей
Неправильная выдача ролей и прав
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 70% и 60%
Критичность реализации угрозы через уязвимость, ER – 30% и 50%
Уровень угрозы, Th – 0,21% и 0,3%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,447%
Общий уровень угроз по ресурсу, CThR – 0,447%
Риск ресурса для режима с одной общей угрозой, R_old – 894
КОНТРМЕРЫ
Дополнительные курсы для повышения квалификации ресурсов;
Составить соглашение о конфиденциальности для сотрудников;
Назначить права отдельным группам пользователей;
Дополнительный орган для контроля над ресурсом.
РАСЧЕТ ДАННЫХ С УЧЕТОМ ПРИНЯТЫХ КОНТРМЕР
Инженер
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 1% и 2%
Критичность реализации угрозы через уязвимость, ER – 70% и 50%
Уровень угрозы, Th – 0,007% и 0,01%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,017%
Общий уровень угроз по ресурсу, CThR – 0,017%
Риск ресурса для режима с одной общей угрозой, R_new – 59,5
Эффективность E – 0.96
Разработчики
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 10% и 10%
Критичность реализации угрозы через уязвимость, ER – 50% и 70%
Уровень угрозы, Th – 0,05% и 0,07%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,117%
Общий уровень угроз по ресурсу, CThR – 0,117%
Риск ресурса для режима с одной общей угрозой, R_new – 351
Эффективность E – 0.795
Программисты
Вероятность реализации угрозы через данную уязвимость в течение года, P(V) – 5% и 8%
Критичность реализации угрозы через уязвимость, ER – 30% и 50%
Уровень угрозы, Th – 0,015% и 0,04%
Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза, CTh – 0,054%
Общий уровень угроз по ресурсу, CThR – 0,054%
Риск ресурса для режима с одной общей угрозой, R_new – 108
Эффективность E – 0.8
ВЫВОД
Была создана модель угроз и нарушителей для аппаратного ресурса информационной системы. Оценка рисков была проведена для аппаратных, информационных, программных и человеческих ресурсов. После введения контрмер был достигнут заданный уровень эффективности в снижении рисков до приемлемого уровня на 10%. Уровень рисков для аппаратных, информационных, программных и человеческих ресурсов значительно снизился. Для системы с одной базовой угрозой уровень риска для аппаратных ресурсов составил 7,48%, для аппаратных ресурсов, 5,67% для информационных ресурсов, 8,71% для программных ресурсов и 5,1% для человеческих ресурсов. Полученные результаты свидетельствуют о том, что введенные контрмеры эффективно снизили риски для каждого ресурса, и дополнительные меры не требуют