лаба_05 / лаб_05_03_3

Модель угроз информационной безопасности оцениваемой системы

Название модели: ПАО "Вымпел-Коммуникации"

Регион: г. Москва

ЛС: Основание Организации

ПС: Программное обеспечение

Объект: ОС Windows

Угрозы:

Перебор доменов NT командой net view

Выявление взломщиком контроллеров домена NT

Доступ взломщиков к разделяемым ресурсам NetBIOS

Выявление взломщиком пользователей и групп NT

Использование взломщиком протокола SNMP

Выявление взломщиком приложений, используемых в ОС Windows

Атаки на ОС Windows NT

ИСА_HDD.1

Угроза НСД через Windows NT

Объект: Офисный пакет Microsoft Office

Угрозы:

Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций

Вирусное заражение

Заражение через электронную почту

Объект: Маршрутизатор

Угрозы:

Атаки, направленные на нарушение схемы маршрутизации дейтаграмм или на захват маршрутизатора злоумышленником.

ПС: Система защиты

Объект: Базовая основа безопасности

Угрозы:

Exploity отключающие защиту

Потеря пароля

ЛС: Бухгалтерия

ПС: Системы управления

Объект: 1С - Бюджет

Угрозы:

ИСА_ПП.1

Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы

ИСА_СУ.1

Невозможно быстро скоординировать работу всего комплекса ПАК ИС

ЛС: Персонал

ПС: Пользовательская база

Объект: Архив учётных записей

Угрозы:

Отсутствие требуемых навыков у персонала для выполнения требуемой работы

Объект: Авторизация и аутентификация пользователей

Угрозы:

Угрозы уязвимостей управляющей ОС

Ошибки конфигурирования

Угрозы DOS

Угрозы утечки аутентификационных данных пользователей

ЛС: Серверная сеть

ПС: Вычислительная инфраструктура

Объект: Персональный компьютер, подключённый к общей сети

Угрозы:

Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы

Ошибки в инструкциях и документации

NST_AE.1

Неправ.вв.дан.пользов.вызывает непр.функц.системы

NST_AMR

Администратор ошибочно делает важные ресурсы недоступными легальным пользователям

NST_AP.1

Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка

ИСА_ПП.1

Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы

ИСА_ПАР.1

Слабые пароли

ИСА_ПРС.2

Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей

ИСА_ПРС.3

Персонал забывает пароли

Объект: Серверный кластер

Угрозы:

ИСА_НПС

Сбои в функционировании из-за недостаточной производительности серверов

ГТК_1.1.1

Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН

ГТК_2.1.1

Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы.

ГТК_2.2

Хищение носителей информации

ГТК_4.1

Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации

ГТК_4.2

НСД к ОО посторонних лиц

ГТК_4.4.

Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме.

ГТК_4.5

Выход из строя ПО СЗИ НСД

ПС: Сетевые сервисы

Объект: Внутренняя маршрутизация

Угрозы:

Взлом через маршрутизатор

Объект: Электронная почта

Угрозы:

Почтовые вирусы и бомбы

Фальсификация адреса отправителя в протоколе SMTP

Злоумышленник может свободно читать переписку

Кража пароля для соединения с почтовым сервером

Невозможность проконтролировать весь почтовый трафик

Объект: Internet-сеть

Угрозы: