МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №5
по дисциплине «Основы информационной безопасности» Тема: Изучение создания Модели угроз информационной безопасности
оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Создания модели предприятия с помощью ПО РискМенеджер – Анализ версия 3.5.1. Сгенерировать отчет с использованием программы.
2
Модель угроз информационной безопасности оцениваемой системы
Название модели: ПАО МТС
Регион: Санкт-Петербург
ЛС: Центральный офис
ПС: Информационной защиты
Объект: Система бесперебойного питания
Угрозы:
Недостаточная надежность системы резервного электроснабжения оборудования АИС Отсутствие системы мониторинга и управления ИБП
Отсутствие системы защиты серверов от скачков напряжения Скачки напряжения в электросети
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Объект: Сервер корпоративной почты
Угрозы:
Почтовые вирусы и бомбы
Фальсификация адреса отправителя в протоколе SMTP Злоумышленник может свободно читать переписку Кража пароля для соединения с почтовым сервером
Невозможность проконтролировать весь почтовый трафик
Объект: Системы защиты данных
Угрозы:
Exploity отключающие защиту Потеря пароля
ПС: Бухгалтерия
Объект: Программное обеспченение для ведения финансовой отчетности
Угрозы:
Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций Вирусное заражение
Заражение через электронную почту
Объект: Программы защиты
Угрозы:
Exploity отключающие защиту Потеря пароля
ПС: Система электронной торговли
Объект: Веб-сервер
Угрозы:
Нарушение ИБ Web-сервера CGI-программой WWW_SRV. Взлом веб-сервера
1
WWW_SRV. Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление
2 |
версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании |
|
3 |
|
|
легальных пользователей |
|
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
|
возникшей проблемы |
|
|
Диапазонная проверка по ping |
|
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
|
Сканирование портов для сетевых подключений |
|
|
Угроза идентификации используемой операционной системы со стороны |
|
|
злоумышленника |
|
|
Применение атакующим автоматизированных средств исследования |
|
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
|
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута |
|
|
передачи пакетов, базирующихся на протоколе ICMP |
|
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута |
|
|
передачи пакетов, базирующихся на протоколе ICMP |
|
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения TCP- |
|
|
запросами (TCP SYN flooding) |
|
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
|
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
|
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
|
|
Заражение вирусами SirCam и Code Red |
|
|
НСД к ресурсам Web-сервера |
|
|
Заражение вредоносным ПО WWW |
|
|
Отказ в обслуживании в WWW |
|
|
Раскр. конф инф. клиента в WWW |
|
|
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником |
|
|
находящимся внутри организации |
|
|
Злоупотребление сотрудников доступом к Интренету |
|
Объект: Обработка платежей |
|
|
Угрозы: |
|
|
|
Недостаточная надежность системы резервного электроснабжения оборудования |
|
|
АИС |
|
|
Отсутствие системы мониторинга и управления ИБП |
|
|
Отсутствие системы защиты серверов от скачков напряжения |
|
|
Скачки напряжения в электросети |
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам |
|
|
системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее |
|
|
работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему |
|
|
защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают |
|
|
выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
ПС: Персонал
Объект: Персонал
Угрозы:
Отсутствие требуемых навыков у персонала для выполнения требуемой работы
ПС: Техническое оборудование
Объект: Персональный компьютер, подключение к сети
Угрозы:
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
4
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
ИСА_ПАР.1 |
Слабые пароли |
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих |
|
записей и последующее НСД нарушителей |
ИСА_ПРС.3 |
Персонал забывает пароли |
ЛС: По всем локальным средам
ПС: Персонал
Объект: Персонал
Угрозы:
Отсутствие требуемых навыков у персонала для выполнения требуемой работы
ПС: Техническое оборудование
Объект: Персональный компьютер, подключение к сети
Угрозы:
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
самым наносит ущерб функционированию системы |
|
Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
возникнуть перегрузка |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
ИСА_ПАР.1 |
Слабые пароли |
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих |
|
записей и последующее НСД нарушителей |
ИСА_ПРС.3 |
Персонал забывает пароли |
Объект: Операционная система Windows NT
Угрозы:
Перебор доменов NT командой net view Выявление взломщиком контроллеров домена NT
Доступ взломщиков к разделяемым ресурсам NetBIOS Выявление взломщиком пользователей и групп NT Использование взломщиком протокола SNMP
Выявление взломщиком приложений, используемых в ОС Windows Атаки на ОС Windows NT
ИСА_HDD.1 Угроза НСД через Windows NT
5
ВЫВОДЫ
В ходе выполнения работы был создана модель предприятия с помощью ПО РискМенеджер для выбранного предприятия и сгенерирован отчет.
6