Добавил:

triple666mafia north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

Основы информационной безопасности

Файл:

лаба_03 / лаб_03_09_3

.pdf

Скачиваний:

Добавлен:

27.10.2025

Размер:

516.29 Кб

Скачать

☆

<<< < Предыдущая 12 / 22

		управлении сложной системы
[B.I.c.2]		ошибки	при	настройке		программного	5	3		5	0,534
[B.I.c.2]		обеспечения
		обеспечения
[B.I.c.3]		ошибки	при	организации		управления	5	3		5	0,534
[B.I.c.3]		потоками обмена информации
		потоками обмена информации
[B.I.c.4]		ошибки при настройке технических средств					5	3		5	0,534
[B.I.c.5]		ошибки	при	настройке	штатных средств		5	3		5	0,534
[B.I.c.5]		защиты ПО
		защиты ПО
[B.I.d.1]		повреждение		(удаление)		программного	5	3		5	0,534
[B.I.d.1]		обеспечения
		обеспечения
[B.I.d.2]		повреждение (удаление) данных					5	3		5	0,534
[B.I.d.3]		повреждение		(уничтожение) носителей			5	3		5	0,534
[B.I.d.3]		информации
		информации
[B.I.d.4]		повреждение каналов связи					5	3		5	0,534
[B.II.0.0]				нарушения					(Kgu)N = 0,85
[B.II.a.1]		нарушения доступа на объект					5	5		5	0,85
[B.II.a.2]		нарушения		доступа	к	техническим	5	5		4	0,68
[B.II.a.2]		средствам
[B.II.a.3]		нарушения				соблюдения	5	5		4	0,68
[B.II.a.3]		конфиденциальности
[B.II.b.1]		нарушения энергообеспечения					3		5	1	0,102
[B.II.b.2]		нарушения жизнеобеспечения					1		5	5	0,17
[B.II.b.3]		установка нештатного оборудования					5	3		4	0,408
[B.II.b.4]		инсталляция нештатного ПО (игрового,					5	3		4	0,408
[B.II.b.4]		обучающего и др.)
[B.II.c.1]		нарушения режима обработки и обмена					5	5		5	0,85
[B.II.c.1]		информацией
[B.II.c.2]		нарушения режима хранения и уничтожения					5	5		5	0,85
[B.II.c.2]		носителей информации
[B.II.c.3]		нарушения		режима		уничтожения	5	5		2	0,34
[B.II.c.3]		производственных отходов и брака

[B.III.0.0]				психогенные					(Kgu)N = 0,96
[B.III.a.1]		антагонистические отношения (зависть,					5	5		4	0,768
[B.III.a.1]		озлобленность, обида)
[B.III.a.3]		неудовлетворенность своим положением					5	5		4	0,768
[B.III.a.4]		неудовлетворенность				действиями	5	5		4	0,768
[B.III.a.4]		руководства
[B.III.a.5]		психологическая несовместимость					5	5		4	0,768
[B.III.b.1]		психические отклонения					5	5		4	0,768
[B.III.b.2]		стрессовые ситуации					5	5		4	0,768
[C.I.0.0]				сбои и отказы					(Kgu)N = 0,93
[C.I.a.1]		отказы ТС обрабатывающих информацию					4	5		3	0,4464
[C.I.a.2]	отказы			ТС	обеспечивающих		4	5		3	0,4464
					11

		работоспособность средств обработки
[C.I.a.3]			отказы	ТС	обеспечивающих				охрану		и	5		5		2		0,372
[C.I.a.3]			контроль доступа
			контроль доступа
	[C.I.b.1]		старение	и	размагничивание				дискет		и		3		5		1		0,1116
	[C.I.b.1]		съемных носителей
			съемных носителей
[C.I.b.2]			старение	и	размагничивание					жестких		5		5		5		0,93
[C.I.b.2]			дисков
			дисков
[C.I.b.3]			старение элементов микросхем									3		5		5		0,558
[C.I.b.4]			старение кабелей и соединительных линий									4		5		5		0,744
[C.I.c.1]			сбои операционных систем и СУБД									5		5		4		0,744
[C.I.c.2]			сбои прикладных программ									5		5		4		0,744
[C.I.c.3]			сбои сервисных программ									5		5		3		0,558
	[C.I.c.4]		сбои антивирусных программ										5		5		1		0,186
	[C.I.d.1]		сбои	электропитания			оборудования,						5		5		1		0,186
	[C.I.d.1]		обрабатывающего информацию
			обрабатывающего информацию
	[C.I.d.2]		сбои электропитания обеспечивающего								и		2		5		1		0,0744
	[C.I.d.2]		вспомогательного оборудования
			вспомогательного оборудования
	[C.II.0.0]
	[C.II.0.0]			косвенные причины											(Kgu)N = 0,99
	[C.II.a.1]		критично		близкое		расположение						5		5		1		0,198
	[C.II.a.1]		техногенных сооружений
			техногенных сооружений
[C.II.a.2]			географическое			положение		объекта			и	1		5		4		0,77
[C.II.a.2]			климатические условия
[C.II.a.3]			гидрологическая			и	сейсмологическая					2		5		4		0,77
[C.II.a.3]			обстановка
[C.II.b.1]			физический		износ		оборудования				и	4		5		5		0,77
[C.II.b.1]			сооружений
	[C.II.b.2]		малое	время		наработки		на		отказ			5		5		1		0,19
	[C.II.b.2]		оборудования и ПО
			оборудования и ПО
[C.II.b.3]			повреждения			жизнеобеспечивающих						5		5		5		0,96
[C.II.b.3]			коммуникаций
[C.II.c.1]			физическое состояние субъекта									3		5		2		0,24
	[C.II.c.2]		психосоматическое состояние субъекта										1		5		1		0,12

Уязвимости [A.I.a.2], [A.I.a.3], [A.I.a.4], [A.III.a.1], [A.III.a.2], [A.III.a.3], [A.III.b.1], [A.III.b.2], [A.III.b.3], [A.IV.a.3], [A.IV.a.4], [B.I.b.1], [B.II.b.1], [B.II.b.2], [C.I.b.1], [C.I.c.4], [C.I.d.1], [C.I.d.2], [C.II.a.1], [C.II.b.2], [C.II.c.2]

помеченные в таблице – () в дальнейшем при рассмотрении базового варианта могут не рассматриваться как маловероятные, так как имеют коэффициент опасности ниже порогового значения f = 0,2.

Перечень актуальных уязвимостей

Код				Уязвимости

[A.I.a.1]	побочные			излучения			элементов
[A.I.a.1]	технических средств
	технических средств
[A.I.b.1]	наводки электромагнитных излучений на
[A.I.b.1]	линии и проводники
	линии и проводники
[A.I.b.2]	просачивание сигналов в цепи электропи-
[A.I.b.2]	тания, в цепи заземления
	тания, в цепи заземления
[A.I.b.3]	неравномерность				потребления			тока
[A.I.b.3]	электропитания
	электропитания
[A.I.c.1]	акустические излучения
[A.I.c.2]	виброакустические излучения
[A.II.a.1]	аппаратные		закладки			устанавливаемые			в
[A.II.a.1]	телефонные линии
	телефонные линии
[A.II.a.2]	аппаратные		закладки			устанавливаемые			в
[A.II.a.2]	сети электропитания
	сети электропитания
[A.II.a.3]	аппаратные		закладки			устанавливаемые			в
[A.II.a.3]	помещениях
	помещениях
[A.II.a.4]	аппаратные		закладки			устанавливаемые			в
[A.II.a.4]	технических средствах
	технических средствах
[A.II.b.1]	вредоносные программы
[A.II.b.2]	технологические выходы из программ
[A.II.b.3]	нелегальные копии ПО
[A.III.a.4]	обладающие				электроакустическими
[A.III.a.4]	преобразованиями дроссели
	преобразованиями дроссели
[A.III.a.5]	обладающие				электроакустическими
[A.III.a.5]	преобразованиями трансформаторы
	преобразованиями трансформаторы
[A.IV.a.1]	отсутствие контролируемой зоны
[A.IV.a.2]	наличие прямой видимости объектов
[A.IV.b.1]	использование радиоканалов
[A.IV.b.2]	использование						глобальных
[A.IV.b.2]	информационных сетей
[A.IV.b.3]	использование арендуемых каналов
[B.I.a.1]	ошибки	при		разработке алгоритмов					и
[B.I.a.1]	программного обеспечения
	программного обеспечения
[B.I.a.2]	ошибки	при		инсталляции			и	загрузке
[B.I.a.2]	программного обеспечения
	программного обеспечения
[B.I.a.3]	ошибки при эксплуатации программного
[B.I.a.3]	обеспечения
	обеспечения
[B.I.a.4]	ошибки при вводе данных (информации)
[B.I.а.5]	ошибки	при			настройке		сервисов
[B.I.а.5]	универсальных систем
	универсальных систем

(k1)	(k2)f	(k3)	(Kоп)f
f		f
4	4	5	0,48

5	4	5	0,28

5	4	5	0,28

5	4	5	0,28

5	4	4	0,224
5	4	4	0,224
5	5	5	0,65

5	4	5	0,52

5	4	5	0,52

5	5	5	0,65

5	5	5	0,65
4	5	5	0,52
4	5	2	0,208
4	2	5	0,262
			4
5	2	5	0,328

5	5	3	0,51
5	5	3	0,51
5	5	5	0,88
5	5	5	0,88

5	5	5	0,88
5	3	4	0,427
			2
5	3	5	0,534

5	3	5	0,534

5	3	5	0,534
5	3	4	0,427
			2

[B.I.а.6]	ошибки	самообучающейся						сложной		5	3	4	0,427
[B.I.а.6]	системы систем												2
	системы систем												2
[B.I.b.2]	ошибки	при	использовании				технических			5	3	4	0,427
[B.I.b.2]	средств охраны												2
	средств охраны												2
[B.I.b.3]	ошибки при использовании средств обмена									5	3	5	0,534
[B.I.b.3]	информацией
	информацией
[B.I.c.1]	ошибки	при		конфигурировании					и	5	3	5	0,534
[B.I.c.1]	управлении сложной системы
	управлении сложной системы
[B.I.c.2]	ошибки	при		настройке		программного				5	3	5	0,534
[B.I.c.2]	обеспечения
	обеспечения
[B.I.c.3]	ошибки	при		организации			управления			5	3	5	0,534
[B.I.c.3]	потоками обмена информации
	потоками обмена информации
[B.I.c.4]	ошибки	при		настройке			технических			5	3	5	0,534
[B.I.c.4]	средств
	средств
[B.I.c.5]	ошибки при настройке штатных средств									5	3	5	0,534
[B.I.c.5]	защиты ПО
	защиты ПО
[B.I.d.1]	повреждение			(удаление)		программного				5	3	5	0,534
[B.I.d.1]	обеспечения
	обеспечения
[B.I.d.2]	повреждение (удаление) данных									5	3	5	0,534
[B.I.d.3]	повреждение			(уничтожение)				носителей		5	3	5	0,534
[B.I.d.3]	информации
	информации
[B.I.d.4]	повреждение каналов связи									5	3	5	0,534
[B.II.a.1]	нарушения доступа на объект									5	5	5	0,85
[B.II.a.2]	нарушения		доступа к			техническим				5	5	4	0,68
[B.II.a.2]	средствам
	средствам
[B.II.a.3]	нарушения						соблюдения			5	5	4	0,68
[B.II.a.3]	конфиденциальности
	конфиденциальности
[B.II.b.3]	установка нештатного оборудования									5	3	4	0,408
[B.II.b.4]	инсталляция		нештатного			ПО		(игрового,		5	3	4	0,408
[B.II.b.4]	обучающего и др.)
	обучающего и др.)
[B.II.c.1]	нарушения режима				обработки			и обмена		5	5	5	0,85
[B.II.c.1]	информацией
	информацией
[B.II.c.2]	нарушения			режима		хранения			и	5	5	5	0,85
[B.II.c.2]	уничтожения носителей информации
	уничтожения носителей информации
[B.II.c.3]	нарушения			режима		уничтожения				5	5	2	0,34
[B.II.c.3]	производственных отходов и брака
	производственных отходов и брака
[B.III.a.1]	антагонистические				отношения			(зависть,		5	5	4	0,768
[B.III.a.1]	озлобленность, обида)
	озлобленность, обида)
[B.III.a.3]	неудовлетворенность своим положением									5	5	4	0,768
[B.III.a.4]	неудовлетворенность						действиями			5	5	4	0,768
[B.III.a.4]	руководства
	руководства
[B.III.a.5]	психологическая несовместимость									5	5	4	0,768
[B.III.b.1]	психические отклонения									5	5	4	0,768
[B.III.b.2]	стрессовые ситуации									5	5	4	0,768
					14

[C.I.a.1]		отказы ТС обрабатывающих информацию						4	5	3	0,446
[C.I.a.1]											4
											4
[C.I.a.2]		отказы	ТС		обеспечивающих			4	5	3	0,446
[C.I.a.2]		работоспособность средств обработки									4
		работоспособность средств обработки									4
[C.I.a.3]		отказы ТС	обеспечивающих			охрану	и	5	5	2	0,372
[C.I.a.3]		контроль доступа
		контроль доступа
[C.I.b.2]		старение и	размагничивание			жестких		5	5	5	0,93
[C.I.b.2]		дисков
		дисков
[C.I.b.3]		старение элементов микросхем						3	5	5	0,558
[C.I.b.4]		старение кабелей и соединительных линий						4	5	5	0,744
[C.I.c.1]		сбои операционных систем и СУБД						5	5	4	0,744
[C.I.c.2]		сбои прикладных программ						5	5	4	0,744
[C.I.c.3]		сбои сервисных программ						5	5	3	0,558
[C.II.a.2]		географическое		положение объекта			и	1	5	4	0,77
[C.II.a.2]		климатические условия
		климатические условия
[C.II.a.3]		гидрологическая		и	сейсмологическая			2	5	4	0,77
[C.II.a.3]		обстановка
		обстановка
[C.II.b.1]		физический	износ		оборудования		и	4	5	5	0,77
[C.II.b.1]		сооружений
		сооружений
[C.II.b.3]		повреждения		жизнеобеспечивающих				5	5	5	0,96
[C.II.b.3]		коммуникаций
		коммуникаций
[C.II.c.1]		физическое состояние субъекта						3	5	2	0,24
	Перечень актуальных угроз

	k			Угрозы ИБ								(КА)k

	1	Копирование информации и средств ее обработки										0,19

	2			Вирусные атаки								0,17

	3	Хищение информации и средств ее обработки										0,12

												Ф-10

Перечень возможных атак

Атаки

источник угрозы	метод реализации	уязвимости
При реализации угрозы «Утрата (неумышленная потеря, утечка)
информации и средств ее обработки»
		ошибки при
потенциальные		разработке
потенциальные	перехват управления ИС	алгоритмов и
преступники и хакеры	перехват управления ИС	алгоритмов и
преступники и хакеры		программного
		программного
		обеспечения
основной персонал	вхождение в доверие	неудовлетворенность
основной персонал		своим положением
		своим положением
При реализации угрозы «Уничтожение информации и средств ее
	обработки»
криминальные	террористические	нарушения	доступа
криминальные	методы (поджег, взрыв,	нарушения	доступа
структуры	методы (поджег, взрыв,	на объект
	уничтожение)
При реализации угрозы «Модификация (искажение) информации»
		Ошибки	при
потенциальные	модификация	разработке
потенциальные	информации (данных)	алгоритмов	и
преступники и хакеры	информации (данных)	алгоритмов	и
преступники и хакеры		программного
		программного
		обеспечения
		Ошибки	при
потенциальные	изменение конфигурации	разработке
потенциальные	ИС и используемых	алгоритмов	и
преступники и хакеры	ИС и используемых	алгоритмов	и
преступники и хакеры	сервисов	программного
	сервисов	программного
		обеспечения

ВЫВОДЫ

Был проведен анализ и оценка возможностей реализации угроз выбранного предприятия на основе собранных данных по методике С. В. Вихорева.

<<< < Предыдущая 12 / 22

Соседние файлы в папке лаба_03

#
27.10.2025174.27 Кб8лаб_03_08_2.pdf
#
27.10.2025519.81 Кб8лаб_03_08_3.pdf
#
27.10.2025398.87 Кб8лаб_03_08_4.pdf
#
27.10.202587.25 Кб8лаб_03_09_1.docx
#
27.10.2025107.63 Кб8лаб_03_09_2.odt
#
27.10.2025516.29 Кб8лаб_03_09_3.pdf
#
27.10.20251.77 Mб8лаб_03_09_4.pdf
#
27.10.202584.78 Кб8лаб_03_10_1.docx
#
27.10.202579.67 Кб8лаб_03_10_2.docx
#
27.10.20251.32 Mб8лаб_03_10_3.pdf
#
27.10.2025100.09 Кб8лаб_03_10_4.docx