МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №5 по дисциплине «Основы Информационной Безопасности»
Тема: Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5
Студент гр. Преподаватель
Санкт-Петербург
2023
Цель: создать модель угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер – Анализ v3.5.
Модель угроз информационной безопасности оцениваемой системы
Название модели: IBS 01
Регион: Москва
ЛС: Центральный район
ПС: Информациооная защита
Объект: Веб Сервер
Угрозы:
Нарушение ИБ Web-сервера CGI-программой WWW_SRV. Взлом веб-сервера
1
WWW_SRV. Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление
2 |
версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании |
|
легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
Сканирование портов для сетевых подключений |
|
Угроза идентификации используемой операционной системы со стороны |
|
злоумышленника |
|
Применение атакующим автоматизированных средств исследования |
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения TCP- |
|
запросами (TCP SYN flooding) |
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
|
Заражение вирусами SirCam и Code Red |
|
НСД к ресурсам Web-сервера |
|
Заражение вредоносным ПО WWW |
|
Отказ в обслуживании в WWW |
|
Раскр. конф инф. клиента в WWW |
|
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником |
|
находящимся внутри организации |
|
Злоупотребление сотрудников доступом к Интренету |
Объект: Электронная почта
Угрозы:
Объект: Система бесперебойного питания
Угрозы:
Недостаточная надежность системы резервного электроснабжения оборудования АИС Отсутствие системы мониторинга и управления ИБП
Отсутствие системы защиты серверов от скачков напряжения Скачки напряжения в электросети
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным
пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Объект: ПК
Угрозы:
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
самым наносит ущерб функционированию системы |
|
Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
возникнуть перегрузка |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
ИСА_ПАР.1 |
Слабые пароли |
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих |
|
записей и последующее НСД нарушителей |
ИСА_ПРС.3 |
Персонал забывает пароли |
Объект: ОС Windows
Угрозы:
Неустановка патчей для Win2000
Объект: Маршрутизатор
Угрозы:
Взлом через маршрутизатор
ПС: Процесс обработки
Объект: Ввод информации
Угрозы:
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Объект: ПК
Угрозы:
Объект: ОС Windows
Угрозы:
Неустановка патчей для Win2000
Объект: Маршрутизатор
Угрозы:
Взлом через маршрутизатор
ЛС: Гланвый офис
ПС: Информационная защита
Объект: Веб Сервер
Угрозы:
|
Нарушение ИБ Web-сервера CGI-программой |
WWW_SRV. Взлом веб-сервера |
|
1 |
|
WWW_SRV. Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление |
|
2 |
версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании |
|
легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
Сканирование портов для сетевых подключений |
|
Угроза идентификации используемой операционной системы со стороны |
|
злоумышленника |
|
Применение атакующим автоматизированных средств исследования |
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения TCP- |
|
запросами (TCP SYN flooding) |
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
|
Заражение вирусами SirCam и Code Red |
|
НСД к ресурсам Web-сервера |
|
Заражение вредоносным ПО WWW |
|
Отказ в обслуживании в WWW |
|
Раскр. конф инф. клиента в WWW |
|
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником |
|
находящимся внутри организации |
|
Злоупотребление сотрудников доступом к Интренету |
Объект: Системам бесперебойного питания
Угрозы:
Недостаточная надежность системы резервного электроснабжения оборудования АИС Отсутствие системы мониторинга и управления ИБП
Отсутствие системы защиты серверов от скачков напряжения Скачки напряжения в электросети
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Объект: ПК
Угрозы:
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
самым наносит ущерб функционированию системы |
|
Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
возникнуть перегрузка |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
ИСА_ПАР.1 |
Слабые пароли |
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих |
|
записей и последующее НСД нарушителей |
ИСА_ПРС.3 |
Персонал забывает пароли |
Объект: ОС Windows
Угрозы:
Неустановка патчей для Win2000
Объект: Маршрутизатор
Угрозы:
Взлом через маршрутизатор
ПС: Процесс обработки
Объект: Ввод информации
Угрозы:
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Объект: ПК
Угрозы:
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
самым наносит ущерб функционированию системы |
|
Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
возникнуть перегрузка |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
ИСА_ПАР.1 |
Слабые пароли |
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих |
|
записей и последующее НСД нарушителей |
ИСА_ПРС.3 |
Персонал забывает пароли |
Объект: ОС Windows
Угрозы:
Неустановка патчей для Win2000
Объект: Маршрутизатор
Угрозы:
Взлом через маршрутизатор
Регион: Санкт-Петербург
ЛС: Приморский район
ПС: Сеть управления
Объект: Активное сетевое оборудование
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Объект: Сервера приложений
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Объект: Сервера БД
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Объект: Терминальные сервера
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Угрозы уязвимости протоколов аутентификации Угрозы перехвата сеанса связи
Вывод: в ходе выполнения лабораторной работы изучил создание модели
угроз информационной безопасности оцениваемой системы с помощью ПО
РискМенеджера – Анализ v3.5.