Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5089 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
За качество не ручаюсь Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский политехнический университет
Предмет:
Организационное и правовое обеспечение инженерной деятельности
Файл:

1.1

.docx
Скачиваний:
1
Добавлен:
23.01.2025
Размер:
21.9 Кб
Скачать

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«МОСКОВСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

ПРАКТИЧЕСКАЯ РАБОТА

ПО ТЕМЕ

«Анализ угроз безопасности информации»

Руководители

Выполнил

Москва 2024

Компания: ООО "ЯНДЕКС"

1. Виды возможных угроз для Яндекса:

  • Угрозы безопасности персональных данных — утечка или несанкционированный доступ к данным пользователей сервисов Яндекса (поиск, почта, Яндекс.Такси и др.).

  • Неавторизованный доступ к информационным системам — попытки хакеров получить доступ к серверам и внутренним системам компании.

  • Атаки на инфраструктуру связи — DDoS-атаки на серверы, инфраструктуру или сети, обеспечивающие работу сервисов Яндекса.

  • Кибератаки на оборудование — атаки на серверное оборудование, которое использует Яндекс для хранения данных пользователей и обработки запросов.

  • Физические угрозы (вандализм, терроризм) — повреждение серверов и другого оборудования в дата-центрах, расположенных в различных регионах.

  • Угрозы из-за недостаточной квалификации сотрудников — ошибки или халатность сотрудников при работе с конфиденциальными данными или настройках безопасности.

  • Необновленное программное обеспечение — уязвимости, возникающие из-за использования устаревших версий программного обеспечения на серверах и устройствах.

  • Нарушение прав доступа — неправомерное изменение прав доступа сотрудников к системам или данным.

  • Атаки типа "человек посередине" (MitM) — перехват данных при их передаче через незащищенные каналы связи, что может привести к утечке данных пользователей.

  • Усложнение соблюдения норм и регуляций — сложности с соблюдением законов о защите данных, таких как GDPR и российского законодательства о персональных данных.

2. Характер происхождения угроз для Яндекса

  1. Умышленная угроза — кибератаки с целью взлома системы или кражи данных (например, SQL-инъекции, фишинг).

  2. Неумышленная угроза — ошибки сотрудников, например, случайное размещение конфиденциальной информации на публичных ресурсах.

  3. Неконтролируемая угроза — природные катаклизмы, например, пожар или наводнение в одном из дата-центров Яндекса.

3. Классы каналов несанкционированного получения информации

  • Хищение/копирование носителей информации — кража физических носителей данных (например, жестких дисков) или доступ к информации через украденные устройства сотрудников.

  • Установка закладных устройств — использование скрытых устройств в серверных или рабочих местах для получения несанкционированного доступа к данным.

  • Эксплуатация Бэкдоров — использование уязвимостей в программном обеспечении для обхода стандартных механизмов безопасности и получения доступа к серверным системам или пользовательским данным.

4. Источники появления угроз для Яндекса

  1. Внутренние угрозы — ошибки сотрудников, халатность или умышленные действия, направленные на раскрытие информации или доступ к системам.

  2. Внешние атаки — киберпреступники, хакеры, конкуренты или даже государственные структуры, пытающиеся получить доступ к инфраструктуре Яндекса.

  3. Программные уязвимости — недочеты в программном обеспечении (например, уязвимости в API, сервисах обработки данных), которые могут быть использованы злоумышленниками.

  4. Фишинг - попытки через обман (например, создание поддельных страниц Яндекса) получить доступ к учетным данным пользователей и сотрудников компании.

  5. Физические угрозы - физическая кража серверов, компонентов оборудования или несанкционированный доступ к объектам и дата-центрам компании.

5. Причины нарушения целостности информации для Яндекса

  1. Кибератаки - внедрение вредоносного ПО (вирусы, черви, шпионские программы), SQL-инъекции, которые могут повредить или изменить данные.

  2. Ошибки сотрудников - случайное удаление или изменение данных, нарушение процессов бэкапирования.

  3. Аппаратные сбои - поломка серверов, жестких дисков, систем хранения из-за износа или других технических причин.

  4. Сбой в программном обеспечении - ошибки в работе приложений или операционных систем, используемых для обработки и хранения данных.

  5. Природные катастрофы - пожары, наводнения, отключение электричества, приводящее к потере или повреждению информации.

  6. Несанкционированный доступ - действия хакеров или сотрудников, изменяющих данные намеренно.

6. Потенциально возможные злонамеренные действия

  1. Кража данных - похищение персональных данных пользователей, коммерческой тайны или служебной информации

  2. Шантаж и вымогательство - использование украденных данных для шантажа компании

  3. Саботаж - нарушение работы сервисов с целью подорвать репутацию компании

  4. Подделка данных - внесение изменений в данные, например, изменения маршрутов в Яндекс.Картах или манипуляции с рейтингами в сервисах

  5. DDoS-атаки - перегрузка серверов компании, что приводит к невозможности доступа пользователей к сервисам

  6. Создание поддельных сервисов -­ мошеннические копии приложений или сайтов Яндекса для сбора данных пользователей

7. Класс защищенности автоматизированной системы

АС компании Яндекс можно отнести к классу 1Г (высший уровень защищенности), так как:

  • Компания работает с большими объемами персональных данных пользователей и коммерческой информацией.

  • Сервисы имеют критическое значение для миллионов пользователей.

  • Требуется соблюдение законов о защите данных (например, GDPR)

  • Применяются современные методы защиты, такие как шифрование, аутентификация и бэкап данных.

Соседние файлы в предмете Организационное и правовое обеспечение инженерной деятельности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности