Добавил:

triple666mafia north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

Основы информационной безопасности

Файл:

лаба_03 / лаб_03_08_4

.pdf

Скачиваний:

Добавлен:

27.10.2025

Размер:

398.87 Кб

Скачать

☆

1 / 21 2 > Следующая >>>

МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕНЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности

ПРАКТИЧЕСКАЯ РАБОТА №3 по дисциплине «Основы информационной безопасности»

Тема: Проведение анализа и оценки возможностей реализации угроз информационной безопасности на объекте по методике С.В. Вихорева

Студент гр.

Преподаватель

Санкт-Петербург

2023

Цель работы: изучение вида работ по разработке модели угроз, ее актуализации.

Рассматриваемое предприятие: “Defense of the Ancients”.

1. Описание базового объекта

Базовый

вариант

рассматривает

гипотетический

объект,

расположенный:

•в Европейской части Российской Федерации,

•в спокойных метеорологических, сейсмических и, гидрологических условиях,

•не имеющий в непосредственной близости предприятий, и других техногенных сооружений.

Объект имеет гетерогенную, иерархическую корпоративную

информационную сеть со счетным количеством (до 30) пользователей,

которая:

•обрабатывает информацию с разной степенью конфиденциальности

•имеет равенство приоритетов целей ИБ

•пользователи имеют разные права доступа к информации

•не имеет удаленных и мобильных пользователей

•сопряженную с сетью Internet

Воздействия источников угроз приносят максимальный ущерб субъекту отношений, а сами источники угроз имеют максимальные возможности по реализации угроз.

2. Ранжирование групп источников угроз ИБ

Величины весовых коэффициенты групп источников угроз ИБ и соответствующих им нормированных весовых коэффициентов группы

источников угроз ИБ ( ) в случае равенства приоритетов целей ИБ и исходя из формулы (3.1) приведены в таблице ниже.

g		Код	Группа источников угроз ИБ			( )


1		[I.A.0]	Антропогенные внешние источники	0,90	0,26
2		[I.B.0]	Антропогенные внутренние источники	0,92	0,27
3		[II.A.0]	Техногенные внешние источники	0,57	0,17
4		[II.B.0]	Техногенные внутренние источники	0,57	0,17
5		[III.A.0]	Стихийные внешние источники	0,43	0,13
		3. Ранжирование угроз источников ИБ
		Форма-1. Коэффициенты приоритетности целей ИБ

k	Цели ИБ					(КА)
К	Конфиденциальность					2
Ц	Целостность					2
Д	Доступность					2
С	Const					2
		Форма-2. Коэффициенты актуальности угроз ИБ

k	Угрозы ИБ					(КА)
1	Хищение (копирование) информации и средств ее обработки					0,19
2	Утрата (неумышленная потеря, утечка) информации и средств ее обработки					0,10
3	Модификация (искажение) информации					0,14
4	Уничтожение информации и средств ее обработки					0,17
5	Создание условий для реализации угрозы ИБ					0,14

Форма-3. Ориентировочная оценка степени опасности источников угроз ИБ. Все значения (Коп)i, которые оказались меньше, чем 0,054,

расцениваются как маловероятные (мв).

Код(i)	Источники угроз ИБ	(k1)i	(k2)i	(k3)i	(Коп)i

[I.A.0]	Антропогенные внешние источники	(Kgi)N =(К1)N =0,26
[I.A.0]	Антропогенные внешние источники	(Kgi)N =(К1)N =0,26

[I.A.1]	криминальные структуры	2	1	3	мв
	криминальные структуры

[I.A.2]	потенциальные преступники и хакеры	3	4	5	0,13
	потенциальные преступники и хакеры

[I.A.3]	недобросовестные партнеры	2	2	2	мв
	недобросовестные партнеры	2	2	2	мв

[I.A.4]	технический персонал поставщиков	3	2	2	мв
[I.A.4]	телематических услуг	3	2	2	мв
	телематических услуг

[I.A.5]	представители надзорных организаций и	2	2	1	мв
[I.A.5]	аварийных служб	2	2	1	мв
	аварийных служб

[I.A.6]	представители силовых структур	3	3	2	мв

[I.B.0]

[I.B.1]

[I.B.2]

[I.B.3]

[I.B.4]

[II.A.0]

[II.A.1]

[II.A.2]

[II.A.3]

[II.B.0]

[II.B.1]

[II.B.2]

[II.B.3]

[II.B.4]

[III.A.0]

[III.A.1]

[III.A.2]

[III.A.3]

[III.A.4]

[III.A.5]

Антропогенные внутренние источники

основной персонал (пользователи,

программисты, разработчики)

представители службы защиты информации (администраторы)

вспомогательный персонал (уборщики,

охрана)

технический персонал

(жизнеобеспечение, эксплуатация)

Техногенные внешние источники

средства связи

сети инженерных коммуникации

(водоснабжения, канализации)

транспорт Техногенные внутренние источники

некачественные технические средства обработки информации

некачественные программные средства обработки информации

вспомогательные средства (охраны,

сигнализации, телефонии)

другие технические средства,

применяемые в учреждении Стихийные внешние источники пожары

землетрясения, провалы, обвалы, оползни

наводнения, сели, лавины,

ураганы, снегопады, метели, штормы

магнитные бури

(Kgi)N = (К2)N =0,27

4	4	5	0,17

3	4	4	0,10

3	2	1	мв

2	1	2	мв

(Kgi)N = (К3)N =0,17

5	4	5	0,14

3	2	3	мв

2	2	2	мв

(Kgi)N = (К4)N =0,17

2	1	2	мв

2	1	1	мв

2	2	2	мв

2	3	2	мв

(Kgi)N = (К5)N =0,13

3	4	4	0,6

1	1	1	мв

1	1	1	мв

1	1	1	мв

2	2	1	мв

[III.A.6]	радиоактивное излучение		3	3	3	мв

[III.A.7]	различные	непредвиденные	2	1	2	мв
[III.A.7]	обстоятельства		2	1	2	мв
	обстоятельства

[III.A.8]	необъяснимые явления		1	1	1	мв
	необъяснимые явления

[III.A.9]	другие форс-мажорные обстоятельства		2	3	2	мв

Форма-4. Оценка степени опасности уязвимостей ИБ. Уязвимости, где (Коп)f меньше, чем пороговое значение (0,2) будут расцениваться как маловероятные (мв). Остальные считаются актуальными.

Код	Уязвимости ИБ	(k1)f	(k2)f	(k3)f	(Коп)f

[А.I.0.0]	сопутствующие техническим средствам	(Kgu)N =0,75
	сопутствующие техническим средствам	(Kgu)N =0,75
	излучения
	излучения

[A.I.a.1]

[A.I.a.2]

[A.I.a.3]

[A.I.a.4]

[A.I.b.1]

[A.I.b.2]

[A.I.b.3]

[A.I.c.1]

[A.I.c.2]

[A.II.0.0]

[A.II.a.1]

[A.II.a.2]

[A.II.a.3]

[A.II.a.4]

побочные	излучения		элементов		2	2	2	мв
технических средств
излучения кабельных линий технических					2	3	2	мв
средств
излучения	на	частотах		работы	2	3	2	мв
генераторов
излучения на частотах самовозбуждения					2	1	2	мв
усилителей
наводки электромагнитных излучений на					3	4	3	0,22
линии и проводники
просачивание сигналов в цепи электропи-					2	1	1	мв
тания, в цепи заземления
неравномерность		потребления		тока	1	1	1	мв
электропитания
акустические излучения					2	1	1	мв

виброакустические излучения					1	1	1	мв

активизируемые					(Kgu)N =0,92
активизируемые

аппаратные закладки устанавливаемые в					4	5	4	0,59
телефонные линии
аппаратные закладки устанавливаемые в					4	4	4	0,47
сети электропитания
аппаратные закладки устанавливаемые в					5	5	4	0,74
помещениях
аппаратные закладки устанавливаемые в					3	4	4	0,35
технических средствах

[A.II.b.1]

[A.II.b.2]

[A.II.b.3]

[A.III.0.0]

[A.III.a.1]

[A.III.a.2]

[A.III.a.3]

[A.III.a.4]

[A.III.a.5]

[A.III.b.1]

[A.III.b.2]

[A.III.b.3]

[A.IV.0.0]

[A.IV.a.1]

[A.IV.a.2]

[A.IV.a.3]

[A.IV.a.4]

[A.IV.b.1]

[A.IV.b.2]

[A.IV.b.3]

[B.I.0.0]

[B.I.a.1]

[B.I.a.2]

вредоносные программы						3	2	2	мв

технологические выходы из программ						2	3	2	мв

нелегальные копии ПО						1	2	1	мв

определяемые особенностями элементов						(Kgu)N =0,96
определяемые особенностями элементов

обладающие		электроакустическими				2	1	3	мв
преобразованиями ТА
обладающие		электроакустическими				2	2	2	мв
преобразованиями громкоговорители
обладающие		электроакустическими				2	2	2	мв
преобразованиями индуктивности
обладающие		электроакустическими				2	2	2	мв
преобразованиями дроссели
обладающие		электроакустическими				2	2	2	мв
преобразованиями трансформаторы
подверженные				воздействию		3	4	3	0,28
электромагнитного			поля	магнитные
носители
подверженные				воздействию		4	3	3	0,28
электромагнитного поля микросхемы
нелинейные элементы, подверженные ВЧ						4	4	3	0,37
навязыванию
определяемые			особенностями			(Kgu)N =0,88
защищаемого объекта
отсутствие контролируемой зоны						2	2	2	мв

наличие прямой видимости объектов						4	4	3	0,34

наличие	удаленных		и	мобильных		3	3	3	0,20
элементов объекта
наличие	вибрирующих			отражающих		2	2	2	мв
поверхностей
использование радиоканалов						1	1	1	мв

использование				глобальных		4	4	4	0,45
информационных сетей
использование арендуемых каналов						2	2	1	мв

ошибки (халатность)						(Kgu)N =0,96
ошибки (халатность)

при	разработке		алгоритмов		и	2	3	2	мв
программного обеспечения
при	инсталляции		и	загрузке		1	1	1	мв
программного обеспечения

[B.I.a.3]

[B.I.a.4]

[B.I.а.5]

[B.I.а.6]

[B.I.b.1]

[B.I.b.2]

[B.I.b.3]

[B.I.c.1]

[B.I.c.2]

[B.I.c.3]

[B.I.c.4]

[B.I.c.5]

[B.I.d.1]

[B.I.d.2]

[B.I.d.3]

[B.I.d.4]

[B.II.0.0]

[B.II.a.1]

[B.II.a.2]

[B.II.a.3]

[B.II.b.1]

[B.II.b.2]

[B.II.b.3]

[B.II.b.4]

при	эксплуатации		программного		2	2	2	мв
обеспечения
при вводе данных (информации)					3	4	4	0,37

при настройке сервисов универсальных					2	2	2	мв
систем
самообучающейся		сложной		системы	3	2	2	мв
систем
при включении/выключении технических					3	4	5	0,46
средств
при использовании технических средств					3	3	3	0,21
охраны
при	использовании	средств		обмена	5	5	4	0,77
информацией
при	конфигурировании		и управлении		4	4	3	0,37
сложной системы
при	настройке		программного		2	2	2	мв
обеспечения
при организации управления потоками					2	3	2	мв
обмена информации
при настройке технических средств					2	2	2	мв

при настройке штатных средств защиты					1	1	1	мв
программного обеспечения
повреждение (удаление) программного					1	1	1	мв
обеспечения
повреждение (удаление) данных					2	1	1	мв

повреждение (уничтожение) носителей					1	1	2	мв
информации
повреждение каналов связи					1	1	1	мв

нарушения					(Kgu)N =0,88
нарушения

доступа на объект					3	4	4	0,34

доступа к техническим средствам					3	4	4	0,34

соблюдения конфиденциальности					5	5	4	0,70

энергообеспечения					3	4	4	0,34

жизнеобеспечения					1	1	1	мв

установки нештатного оборудования					2	3	2	мв

инсталляции нештатного ПО (игрового,					1	1	1	мв
обучающего и др.)

[B.II.c.1]

[B.II.c.2]

[B.II.c.3]

[B.III.0.0]

[B.III.a.1]

[B.III.a.3]

[B.III.a.4]

[B.III.a.5]

[B.III.b.1]

[B.III.b.2]

[C.I.0.0]

[C.I.a.1]

[C.I.a.2]

[C.I.a.3]

[C.I.b.1]

[C.I.b.2]

[C.I.b.3]

[C.I.b.4]

[C.I.c.1]

[C.I.c.2]

[C.I.c.3]

[C.I.c.4]

[C.I.d.1]

[C.I.d.2]

обработки и обмена информацией					4	5	4	0,56

хранения	и	уничтожения		носителей	3	3	3	0,20
информации
уничтожения производственных отходов					4	4	4	0,45
и брака
психогенные					(Kgu)N =0,96
психогенные

антагонистические отношения (зависть,					2	4	2	мв
озлобленность, обида)
неудовлетворенность своим положением					2	2	2	мв

неудовлетворенность			действиями		2	2	4	мв
руководства
психологическая несовместимость					1	1	1	мв

психические отклонения					1	1	1	мв

стрессовые ситуации					3	4	5	0,46

сбои и отказы					(Kgu)N =1
сбои и отказы

отказы		ТС	обрабатывающих		2	3	3	мв
информацию
отказы		ТС	обеспечивающих		3	2	2	мв
работоспособность средств обработки
отказы ТС обеспечивающих охрану и					4	3	4	0,38
контроль доступа
старение и размагничивание дискет и					3	3	3	0,22
съемных носителей
старение	и	размагничивание		жестких	3	4	3	0,29
дисков
старение элементов микросхем					1	1	1	мв

старение	кабелей и		соединительных		2	2	2	мв
линий
сбои операционных систем и СУБД					3	3	3	0,22

сбои прикладных программ					2	3	2	мв

сбои сервисных программ					2	2	3	мв

сбои антивирусных программ					1	1	1	мв

сбои электропитания			оборудования,		1	1	1	мв
обрабатывающего информацию
сбои электропитания обеспечивающего и					1	1	1	мв
вспомогательного оборудования

[C.II.0.0]

[C.II.a.1]

[C.II.a.2]

[C.II.a.3]

[C.II.b.1]

[C.II.b.2]

[C.II.b.3]

[C.II.c.1]

[C.II.c.2]

косвенные причины					(Kgu)N =0,96

критично	близкое		расположение		1	1	1	мв
техногенных сооружений
географическое		положение объекта		и	1	1	1	мв
климатические условия
гидрологическая		и	сейсмологическая		1	1	1	мв
обстановка
физический	износ		оборудования	и	1	2	2	мв
сооружений
малое время наработки на отказ					1	1	1	мв
оборудования и ПО
повреждения		жизнеобеспечивающих			1	1	1	мв
коммуникаций
физическое состояние субъекта					1	1	1	мв

психосоматическое состояние субъекта					1	1	1	мв

Перечень актуальных угроз

k	Угрозы ИБ	(КА)k
1	Хищение (копирование) информации и средств ее обработки	0,19
2	Модификация (искажение) информации	0,14

3	Уничтожение информации и средств ее обработки	0,17
4	Создание условий для реализации угрозы ИБ	0,14

Перечень актуальных атак

Код атаки

Код источника угрозы	Код метода реализации	Код уязвимости
При реализации угрозы «Хищение»

[I.A.1]	[M2.B.03]	[A.II.a.1]
[I.A.1]	[M2.B.01]	[A.II.a.3]
[I.A.1]	[M2.А.04]	[A.I.a.1]

[I.A.1]	[M2.A.03]	[A.I.c.1]
[I.A.2]	[M1.B.03]	[A.I.c.2]

[I.B.1]	[M2.B.01]	[A.II.a.3]
[I.B.2]	[M2.B.03]	[A.II.a.3]

[I.A.1]	[M2.A.04]	[B.I.d.4]
[I.A.2]	[M1.B.03]	[B.II.c.2]
[I.A.3]	[M3.A.09]	[B.III.a.4]

При реализации угрозы «Модификация»
[I.A.1]	[M3.A.07]	[B.I.d.1]
[I.A.2]	[M3.A.11]	[B.I.a.3]

[I.B.1]	[M3.A.07]	[A.I.a.1]
[I.B.1]	[M3.A.9]	[A.I.a.2]
[I.B.2]	[M3.A.10]	[A.I.a.2]

[I.B.2]	[M3.A.11]	[B.I.b.3]
При реализации угрозы «Утрата»

[I.B.1]	[M3.A.04]	[A.IV.b.2]
[I.B.2]	[M3.A.05]	[B.I.b.1]

[I.B.2]	[M4.A.05]	[B.III.a.4]
[I.B.1]	[M3.A.02]	[A.IV.b.2]

[I.B.1]	[M3.A.04]	[A.IV.b.2]

[I.B.1]	[M3.A.07]	[B.II.a.2]
[I.B.1]	[M3.A.07]	[B.II.a.3]

При реализации угрозы «Навязывание»
[I.A.1]	[M3.A.05]	[C.I.c.2]

[I.A.2]	[M3.A.10]	[A.II.b.1]
[I.A.4]	[M3.A.01]	[B.I.c.5]

[I.B.2]	[M3.A.10]	[B.III.b.2]

[I.A.1]	[M3.A.07]	[B.II.a.3]
[I.A.1]	[M3.A.05]	[B.II.c.2]

[I.A.1]	[M3.A.09]	[B.II.b.3]

1 / 21 2 > Следующая >>>

Соседние файлы в папке лаба_03

#
27.10.202564.58 Кб7лаб_03_07_2.docx
#
27.10.202589.24 Кб7лаб_03_07_3.docx
#
27.10.202567.4 Кб7лаб_03_07_4.docx
#
27.10.2025174.27 Кб7лаб_03_08_2.pdf
#
27.10.2025519.81 Кб7лаб_03_08_3.pdf
#
27.10.2025398.87 Кб7лаб_03_08_4.pdf
#
27.10.202587.25 Кб7лаб_03_09_1.docx
#
27.10.2025107.63 Кб7лаб_03_09_2.odt
#
27.10.2025516.29 Кб7лаб_03_09_3.pdf
#
27.10.20251.77 Mб7лаб_03_09_4.pdf
#
27.10.202584.78 Кб7лаб_03_10_1.docx