МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №5
по дисциплине «Основы информационной безопасности» Тема: «Изучение создания модели угроз информационной безопасности
оцениваемой системы с помощью ПО РискМенеджер – Анализ v3.5»
Студентка гр.
Руководитель
Санкт-Петербург
2023
Модель угроз информационной безопасности оцениваемой системы
Название модели: ОУ ВО "НГУ" (Некий ГУ)
Регион: г. Кузнецк
ЛС: Институт информационных и управленческих технологий
ПС: Техническое обеспечение учебно-научной деятельности
Объект: Офисный пакет Мой Офис
Угрозы:
Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций Вирусное заражение Заражение через электронную почту
Регион: г. Нижний Ломов
ЛС: Нижнеломовский филиал
ПС: Серверы
Объект: Веб сервер
Угрозы:
Нарушение ИБ Web-сервера CGI-программой WWW_SRV. Взлом веб-сервера
1
WWW_SRV. Анализ хакерами полей "Server" заголовков ответа Web-сервера и
2 |
выявление версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы |
|
и обновление версий ОС |
ИСА_ОВО.1 Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей
ИСА_ОНС.2 Небезопасная настройка web-серверов
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Диапазонная проверка по ping
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки)
Сбор сведений о системе, на которую говится атака с помощью запросов
ICMP
Сканирование портов для сетевых подключений Угроза идентификации используемой операционной системы со стороны злоумышленника
Применение атакующим автоматизированных средств исследования ИСА_DNS.1 Угроза атак посредством создания ложного DNS-сервера в сети. ИСА_ICM.1 Угроза межсегментных атак посредством использования изменений
маршрута передачи пакетов, базирующихся на протоколе ICMP ИСА_ICM.2 Угроза внутрисегмент. атак посредством использования изменений
маршрута передачи пакетов, базирующихся на протоколе ICMP ИСА_TCP.1 Нарушение роботоспособности атакуемого хоста посредством наводнения
TCP-запросами (TCP SYN flooding)
ИСА_TCP.2 Ошибки в использовании сетевых служб (r-login, rsh)
ИСА_АСТ.1 Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) ИСА_ЛАС.1 Угроза атаки посредством создания в локальной сети сети ложного ARP-
сервера
Заражение вирусами SirCam и Code Red НСД к ресурсам Web-сервера Заражение вредоносным ПО WWW Отказ в обслуживании в WWW
Раскр. конф инф. клиента в WWW
Атаки на сеть организации из Интернет и на внешние сети злоумышленником, находящимся внутри организации Злоупотребление сотрудников доступом к Интренету
ПС: Сетевые сервисы
Объект: Интернет-канал Эр-Телеком (1 Гбит/сек)
Угрозы:
Регион: г. Сердобск
ЛС: Сердобский филиал
ПС: Серверы
Объект: Веб сервер
Угрозы:
Нарушение ИБ Web-сервера CGI-программой WWW_SRV. Взлом веб-сервера
1
WWW_SRV. Анализ хакерами полей "Server" заголовков ответа Web-сервера и
2 |
выявление версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы |
и обновление версий ОС ИСА_ОВО.1 Восприимчивость к атакам потоков требований вызывающих отказ в
обслуживании легальных пользователей ИСА_ОНС.2 Небезопасная настройка web-серверов
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Диапазонная проверка по ping
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки)
Сбор сведений о системе, на которую говится атака с помощью запросов
ICMP
Сканирование портов для сетевых подключений Угроза идентификации используемой операционной системы со стороны злоумышленника
Применение атакующим автоматизированных средств исследования ИСА_DNS.1 Угроза атак посредством создания ложного DNS-сервера в сети. ИСА_ICM.1 Угроза межсегментных атак посредством использования изменений
маршрута передачи пакетов, базирующихся на протоколе ICMP ИСА_ICM.2 Угроза внутрисегмент. атак посредством использования изменений
маршрута передачи пакетов, базирующихся на протоколе ICMP ИСА_TCP.1 Нарушение роботоспособности атакуемого хоста посредством наводнения
TCP-запросами (TCP SYN flooding)
ИСА_TCP.2 Ошибки в использовании сетевых служб (r-login, rsh)
ИСА_АСТ.1 Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) ИСА_ЛАС.1 Угроза атаки посредством создания в локальной сети сети ложного ARP-
сервера
Заражение вирусами SirCam и Code Red НСД к ресурсам Web-сервера Заражение вредоносным ПО WWW Отказ в обслуживании в WWW
Раскр. конф инф. клиента в WWW
Атаки на сеть организации из Интернет и на внешние сети злоумышленником, находящимся внутри организации Злоупотребление сотрудников доступом к Интренету
ПС: Сетевые сервисы
Объект: Интернет-канал МТС (1 Гбит/сек)
Угрозы:
Регион: Организация в целом
ЛС: По всем ЛС
ПС: Система управления
Объект: СЭД Directum
Угрозы:
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ИСА_СУ.1 Невозможно быстро скоординировать работу всего комплекса ПАК ИС
ПС: Техническое обеспечение учебно-научной деятельности
Объект: Офисный пакет Microsoft Office 2021
Угрозы:
Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций
Вирусное заражение Заражение через электронную почту
ПС: Сетевые сервисы
Объект: DNS
Угрозы:
Подмена данных об IP-адресе Открытость БД DNS
Объект: Электронная почта
Угрозы:
Почтовые вирусы и бомбы
Фальсификация адреса отправителя в протоколе SMTP Злоумышленник может свободно читать переписку Кража пароля для соединения с почтовым сервером Невозможность проконтролировать весь почтовый трафик
Объект: Интернет-канал (2,2 Гбит/сек)
Угрозы:
ПС: Вычислительная инфраструктура
Объект: ПК, подключённые к сети
Угрозы:
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и |
|
|
тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными |
|
|
легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
|
возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
|
решению возникшей проблемы |
|
ИСА_ПАР.1 |
Слабые пароли |
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. |
|
|
хищ. этих записей и последующее НСД нарушителей |
|
ИСА_ПРС.3 |
Персонал забывает пароли |
|
Объект: ПК без доступа в сеть |
|
|
Угрозы: |
|
|
ИСА_ПАР.1 |
Слабые пароли |
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. |
|
|
хищ. этих записей и последующее НСД нарушителей |
|
ИСА_ПРС.3 |
Персонал забывает пароли |
ПС: Системы защиты
Объект: Система контентной фильтрации
Угрозы:
Обход злоумышленником защитных средств Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопасности
Ошибки администрирования, в частности, неправильная установка, ошибки при конфигурировании и т.п.
Переход сервиса в небезопасное состояние в результате сбоя или отказа, при начальной загрузке, в процессе или после пере Маскарад пользователя (попытка злоумышленника выдать себя за
уполномоченного пользователя, в частности, за администратор Маскарад сервера (попытка злоумышленника выдать свою систему за легальный сервер)
Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных.
Нарушение целостности программной конфигурации сервиса, в частности, внедрение троянских компонентов или получение контр Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра Несанкционированное изменение данных (например, регистрационной
информации), в том числе таких, целостность которых защи Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети.
Анализ потоков данных с целью получения конфиденциальной информации Перенаправление потоков данных (в частности, на системы, контролируемые злоумышленником).
Блокирование потоков данных.
Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов протоколирования и аудита, а также полосы пропус
Сохранение остаточной информации в многократно используемых объектах.
Регион: г. Пенза
ЛС: По всем ЛС
ПС: По всем подсистемам
Объект: Вычислительные кластеры
Угрозы:
БРКРСВОЧ Блокировка работы VMS Cluster из-за разрыва связи или выключения одной из его территориально разнесенных частей.
НСПСКСРК Недопустимое снижение пропускной способности каналов связи ТРК, из-за
|
их перегрузки информацией системы печати |
НСРРТК |
Снижение надежности в распределенном ПАК из-за сложностей вкл/выкл |
|
оборудования, загрузки и останова ПО |
ПСМУК |
Потеря связи между узлами кластера |
|
Пользователь осуществляет действия, не предусмотренные инструкциями и |
|
тем самым наносит ущерб функционированию системы |
|
Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными |
|
легальным пользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
возникнуть перегрузка |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
решению возникшей проблемы |
Объект: VMware vSphere
Угрозы:
Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций Вирусное заражение Заражение через электронную почту
Объект: Windows Server
Угрозы:
Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций Вирусное заражение Заражение через электронную почту
ПС: Высокопроизводительные вычислительные системы
Объект: Compaq 2 Alpha DS20E
Угрозы:
|
Нарушение ИБ Web-сервера CGI-программой |
WWW_SRV. Взлом веб-сервера |
|
1 |
|
WWW_SRV. Анализ хакерами полей "Server" заголовков ответа Web-сервера и |
|
2 |
выявление версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы |
|
и обновление версий ОС |
ИСА_ОВО.1 Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей
ИСА_ОНС.2 Небезопасная настройка web-серверов
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Диапазонная проверка по ping
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки)
Сбор сведений о системе, на которую говится атака с помощью запросов
ICMP
Сканирование портов для сетевых подключений Угроза идентификации используемой операционной системы со стороны злоумышленника
Применение атакующим автоматизированных средств исследования ИСА_DNS.1 Угроза атак посредством создания ложного DNS-сервера в сети. ИСА_ICM.1 Угроза межсегментных атак посредством использования изменений
маршрута передачи пакетов, базирующихся на протоколе ICMP ИСА_ICM.2 Угроза внутрисегмент. атак посредством использования изменений
маршрута передачи пакетов, базирующихся на протоколе ICMP ИСА_TCP.1 Нарушение роботоспособности атакуемого хоста посредством наводнения
TCP-запросами (TCP SYN flooding)
ИСА_TCP.2 Ошибки в использовании сетевых служб (r-login, rsh)
ИСА_АСТ.1 Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) ИСА_ЛАС.1 Угроза атаки посредством создания в локальной сети сети ложного ARP-
сервера
Заражение вирусами SirCam и Code Red НСД к ресурсам Web-сервера Заражение вредоносным ПО WWW Отказ в обслуживании в WWW
Раскр. конф инф. клиента в WWW
Атаки на сеть организации из Интернет и на внешние сети злоумышленником, находящимся внутри организации Злоупотребление сотрудников доступом к Интренету
ЛС: Финансово-экономическое управление
ПС: Системы управления
Объект: Система 1С – Финансы
Угрозы:
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ИСА_СУ.1 Невозможно быстро скоординировать работу всего комплекса ПАК ИС
ПС: Бухгалтерский учёт
Объект: Парус-Бюджет 8
Угрозы:
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ИСА_СУ.1 Невозможно быстро скоординировать работу всего комплекса ПАК ИС
ЛС: Учебно-методическое управление
ПС: Автоматизация библиотек
Объект: ИРБИС
Угрозы:
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ИСА_СУ.1 Невозможно быстро скоординировать работу всего комплекса ПАК ИС
ПС: Автоматизация расписания
Объект: AvtoR High School
Угрозы:
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ИСА_СУ.1 Невозможно быстро скоординировать работу всего комплекса ПАК ИС