МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по практическому заданию № 5
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5
Студентка гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Модель угроз информационной безопасности оцениваемой системы
Название модели: "Агроэко Воронеж" |
||
Регион: г. Воронеж |
||
ЛС: Офис разработки |
||
ПС: Отдел разработки |
||
Объект: Базовый сервис безопасности |
||
|
Угрозы: |
|
|
|
Обход злоумышленником защитных средств |
|
|
Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос |
|
|
Ошибки администрирования, в частности, неправильная установка, ошибки при конфигурировании и т.п. |
|
|
Переход сервиса в небезопасное состояние в результате сбоя или отказа, при начальной загрузке, в процессе или после пере |
|
|
Маскарад пользователя (попытка злоумышленника выдать себя за уполномоченного пользователя, в частности, за администратор |
|
|
Маскарад сервера (попытка злоумышленника выдать свою систему за легальный сервер) |
|
|
Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно |
|
|
Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных. |
|
|
Нарушение целостности программной конфигурации сервиса, в частности, внедрение троянских компонентов или получение контр |
|
|
Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра |
|
|
Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи |
|
|
Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети. |
|
|
Анализ потоков данных с целью получения конфиденциальной информации |
|
|
Перенаправление потоков данных (в частности, на системы, контролируемые злоумышленником). |
|
|
Блокирование потоков данных. |
|
|
Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования |
|
|
Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов протоколирования и аудита, а также полосы пропус |
|
|
Сохранение остаточной информации в многократно используемых объектах. |
Объект: Помещение с ЭВМ |
||
|
Угрозы: |
|
|
|
Пожар в помещении |
|
|
Угроза пожара от круглосуточно (ночью без пристутствия людей) работающего компьютера |
|
|
Пожар в здании за пределами помещения |
|
|
Потеря данных хранящихся на компьютерах или на магнитных носителях расположенных в помещении |
Объект: ОС Windows NT |
||
|
Угрозы: |
|
|
|
Перебор доменов NT командой net view |
|
|
Выявление взломщиком контроллеров домена NT |
|
|
Доступ взломщиков к разделяемым ресурсам NetBIOS |
|
|
Выявление взломщиком пользователей и групп NT |
|
|
Использование взломщиком протокола SNMP |
|
|
Выявление взломщиком приложений, используемых в ОС Windows |
|
|
Атаки на ОС Windows NT |
|
ИСА_HDD.1 |
Угроза НСД через Windows NT |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
Объект: Персональный компьютер |
||
|
Угрозы: |
|
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
|
ИСА_ПАР.1 |
Слабые пароли |
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей |
|
ИСА_ПРС.3 |
Персонал забывает пароли |
Объект: Антивирусное ПО "Kaspersky" |
||
|
Угрозы: |
|
|
|
Exploity отключающие защиту |
|
|
Потеря пароля |
Объект: Программное обеспечение |
||
|
Угрозы: |
|
|
|
Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
|
|
Вирусное заражение |
|
|
Заражение через электронную почту |
ПС: Администрация |
||
Объект: Электронная почта |
||
|
Угрозы: |
|
|
|
Почтовые вирусы и бомбы |
|
|
Фальсификация адреса отправителя в протоколе SMTP |
|
|
Злоумышленник может свободно читать переписку |
|
|
Кража пароля для соединения с почтовым сервером |
|
|
Невозможность проконтролировать весь почтовый трафик |
Объект: Персонал |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Телекоммуникационная связь |
||
|
Угрозы: |
|
Объект: Microsoft Office |
||
|
Угрозы: |
|
|
|
Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
|
|
Вирусное заражение |
|
|
Заражение через электронную почту |
ПС: Бухгалтерия |
||
Объект: Финансовые данные |
||
|
Угрозы: |
|
|
|
Уничтожение или утрата данных |
|
|
Уничтожение резервных копий вместе с основными данными |
|
|
Хищение резервных копий с информацией |
|
|
НСД к данным с целью их модификации |
|
|
Угроза НСД к конфиденциальным данным |
Регион: Воронежская область |
||
ЛС: Мясоперерабатывающее производство |
||
ПС: Охрана |
||
Объект: Охранник |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
ПС: Рабочие |
||
Объект: Начальник бригады |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Бригада работников |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Регион: г. Павловск |
||
ЛС: Центральный офис |
||
ПС: Информационной защиты |
||
Объект: Вэб Сервер |
||
|
Угрозы: |
|
|
|
Уязвимости DHCP-серверов |
Объект: Система криптозащиты телекоммуникаций "Мираж" |
||
|
Угрозы: |
|
|
|
Пользователь случайно по ошибке удаляет важные данные |
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
|
|
Недостаточная стойкость СКЗИ |
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
Объект: Система бесперебойного питания |
||
|
Угрозы: |
|
|
|
Недостаточная надежность системы резервного электроснабжения оборудования АИС |
|
|
Отсутствие системы мониторинга и управления ИБП |
|
|
Отсутствие системы защиты серверов от скачков напряжения |
|
|
Скачки напряжения в электросети |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
ПС: Процесс обработки |
||
Объект: Ввод информации |
||
|
Угрозы: |
|
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |