Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5395 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
хачю сдать сессию Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Обеспечение доверия и безопасности в инфокоммуникационных сетях
Файл:
практ1_вл.docx
Скачиваний:
0
Добавлен:
09.07.2025
Размер:
237.58 Кб
Скачать
►Содержание►

  1. Показатель опасности угрозы

Показатель опасности угрозы

Показатель опасности (описание)

Низкий

Незначительные негативные последствия для организации или субъектов ПДн при реализации угрозы

Средний

Негативные последствия для организации или субъектов ПДн при реализации угрозы

Высокий

Значительные негативные последствия для организации или субъектов ПДн при реализации угрозы

  1. Матрица определения актуальности угроз безопасности

Возможность реализации угрозы

 

Показатель опасности

Низкий

Средний

Высокий

Низкая

Неактуальна

Неактуальна

Актуальна

Средняя

Неактуальна

Актуальна

Актуальна

Высокая

Актуальна

Актуальна

Актуальна

Очень высокая

Актуальна

Актуальна

Актуальна

  1. Оценка опасности и актуальности угроз предложенной информационной системы по исходным данным варианта

п/п

Угрозы безопасности

Показатель опасности угрозы

Актуальность угрозы

  1. Угроза несанкционированного копирования защищаемой информации

1.1

Неправомерного получения нарушителем копии защищаемой информации путём проведения последовательности неправомерных действий, включающих: несанкционированный доступ к защищаемой информации, копирование найденной информации на съёмный носитель

Средний

Актуальная

  1. Угрозы утраты носителей информации

2.1

Угроза заключается в возможности раскрытия информации, хранящейся на утерянном носителе

Низкий

Неактуальная

  1. Угроза приведения системы в состояние «отказ в обслуживании»

3.1

Угроза заключается в возможности отказа дискредитированной системой в доступе легальным пользователям при лавинообразном увеличении числа сетевых соединений с данной системой или при использовании недостатков реализации сетевых протоколов.

Высокий

Актуальная

4. Угроза исчерпания вычислительных ресурсов хранилища больших данных

4.1

Угроза заключается в возможности временного возникновения состояния типа «отказ в обслуживании» у хранилища больших данных.

Средний

Актуальная

5. Угроза пропуска проверки целостности программного обеспечения

5.1

Внедрения нарушителем в систему вредоносного программного обеспечения путем обманного перенаправления запросов пользователя

Высокий

Актуальная

Таблица устранений угроз

УБИ 088

  • Не допускать несанкционированный доступ и последующее копирование на съемный носитель, путем усиления контроля за доступом лиц, и большим разграничение доступа к информационным системам

УБИ 156

  • Усилить учет мер регистрации и учета носителей информации и мер резервирования защищаемых данных

УБИ 140

Увеличить меры контроля за управлением соединениями и ошибками реализации сетевых протоколов. Устранить слабости сетевых технологий

УБИ 038

Исправить слабости технологий доступа и хранения информации в хранилищах больших данных. Контролировать непрерывно поступающую информацию из разных источников.

УБИ 145

  • Использовать механизмы проверки целостности файлов программного обеспечения и/или проверки подлинности источника их получения.

Не допускать использования обманных техник нарушителями, которые могут убедить пользователя перейти по ссылке на сетевой ресурс нарушителя или самостоятельно загрузить и установить вредоносную программу (например, под видом игры или антивирусного средства)

Соседние файлы в предмете Обеспечение доверия и безопасности в инфокоммуникационных сетях
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности