МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №5
по дисциплине «Основы информационной безопасности» Тема: Изучение создания Модели угроз информационной
безопасности оцениваемой системы с помощью ПО РискМенеджер -
Анализ v3.5.
Студент гр.
Преподаватель
Санкт-Петербург
2023
|
СОДЕРЖАНИЕ |
Постановка задачи |
................................................................................................... 3 |
Основная часть ........................................................................................................ |
4 |
Выводы ..................................................................................................................... |
8 |
2
ПОСТАНОВКА ЗАДАЧИ
Изучить создание Модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5. Отчет сгенерировать автоматически с помощью контекстного меню.
3
ОСНОВНАЯ ЧАСТЬ
Модель угроз информационной безопасности оцениваемой системы
Название модели: СПб ГБУК ЦБС Кировского района
Регион: Г. Санкт-Петербург
ЛС: Библиотека №10
ПС: Информационная защита
Объект: WEB-сервер
Угрозы:
|
Нарушение ИБ Web-сервера CGI-программой |
WWW_SRV.1 |
Взлом веб-сервера |
WWW_SRV.2 |
Анализ хакерами полей "Server" заголовков ответа Web-сервера и |
|
выявление версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы |
|
и обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в |
|
обслуживании легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
решению возникшей проблемы |
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов |
|
ICMP |
|
Сканирование портов для сетевых подключений |
|
Угроза идентификации используемой операционной системы со стороны |
|
злоумышленника |
|
Применение атакующим автоматизированных средств исследования |
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений |
|
маршрута передачи пакетов, базирующихся на протоколе ICMP |
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений |
|
маршрута передачи пакетов, базирующихся на протоколе ICMP |
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения |
|
TCP-запросами (TCP SYN flooding) |
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP- |
|
сервера |
|
Заражение вирусами SirCam и Code Red |
|
НСД к ресурсам Web-сервера |
|
Заражение вредоносным ПО WWW |
|
Отказ в обслуживании в WWW |
|
Раскр. конф инф. клиента в WWW |
|
Атаки на сеть организации из Интернет и на внешние сети, |
|
злоумышленником находящимся внутри организации |
|
Злоупотребление сотрудников доступом к Интренету |
Объект: АСУ
Угрозы:
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ИСА_СУ.1 Невозможно быстро скоординировать работу всего комплекса ПАК ИС
Объект: Система бесперебойного питания
Угрозы:
Недостаточная надежность системы резервного электроснабжения оборудования АИС
4
Отсутствие системы мониторинга и управления ИБП
Отсутствие системы защиты серверов от скачков напряжения
Скачки напряжения в электросети
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы
Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Объект: Антивирусная защита
Угрозы:
Exploity отключающие защиту
Потеря пароля
Объект: DLP-система
Угрозы:
Exploity отключающие защиту
Потеря пароля
Объект: Маршрутизатор
Угрозы:
Взлом через маршрутизатор
Объект: Сервер
Угрозы:
Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix
Угроза выявления взломщиком пользователей и групп Unix
Выявление взломщиком используемых приложений
Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера
ПС: Обработка информации
Объект: Сервер обработки информации
Угрозы:
ИСА_НПС |
Сбои в функционировании из-за недостаточной производительности |
|
серверов |
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к |
|
устройствам системы, программам и ИР на МН |
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение |
|
ее работы. |
ГТК_2.2 |
Хищение носителей информации |
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать |
|
систему защиты информации |
ГТК_4.2 |
НСД к ОО посторонних лиц |
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают |
|
выполнять свои функции в полном объеме. |
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
Объект: ОС Windows 10
Угрозы:
Перебор доменов NT командой net view
Выявление взломщиком контроллеров домена NT
Доступ взломщиков к разделяемым ресурсам NetBIOS
Выявление взломщиком пользователей и групп NT
Использование взломщиком протокола SNMP
Выявление взломщиком приложений, используемых в ОС Windows
Атаки на ОС Windows NT
ИСА_HDD.1 Угроза НСД через Windows NT
Объект: Принтер
Угрозы:
ИСА_НСД Недостаточная эффективность средств защиты от НСД к ресурсам ИС
5
Объект: Электронная почта
Угрозы:
Почтовые вирусы и бомбы
Фальсификация адреса отправителя в протоколе SMTP
Злоумышленник может свободно читать переписку
Кража пароля для соединения с почтовым сервером
Невозможность проконтролировать весь почтовый трафик
Объект: Клиент эл. почты
Угрозы:
Уязвимости Outlook 2002
Уязвимости технологий Microsoft
Объект: Рабочяя станция
Угрозы:
ИСА_ПАР.1 Слабые пароли
ИСА_ПРС.2 Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей
ИСА_ПРС.3 Персонал забывает пароли
ПС: Бухгалтерия
Объект: Финансовые данные
Угрозы:
Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций
Вирусное заражение
Заражение через электронную почту
Объект: ОС Windows 10
Угрозы:
Перебор доменов NT командой net view
Выявление взломщиком контроллеров домена NT
Доступ взломщиков к разделяемым ресурсам NetBIOS
Выявление взломщиком пользователей и групп NT
Использование взломщиком протокола SNMP
Выявление взломщиком приложений, используемых в ОС Windows
Атаки на ОС Windows NT
ИСА_HDD.1 Угроза НСД через Windows NT
Объект: Рабочая станция
Угрозы:
ИСА_ПАР.1 Слабые пароли
ИСА_ПРС.2 Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей
ИСА_ПРС.3 Персонал забывает пароли
ПС: Персонал
Объект: Персонал
Угрозы:
Отсутствие требуемых навыков у персонала для выполнения требуемой работы
ПС: Сетевые сервисы
Объект: Веб-сервер
Угрозы:
|
Нарушение ИБ Web-сервера CGI-программой |
WWW_SRV.1 |
Взлом веб-сервера |
WWW_SRV.2 |
Анализ хакерами полей "Server" заголовков ответа Web-сервера и |
|
выявление версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы |
|
и обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований, вызывающих отказ в |
|
обслуживании легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
решению возникшей проблемы |
|
Сканирование портов для сетевых подключений |
|
6 |
ИСА_DNS.1 Угроза атак посредством создания ложного DNS-сервера в сети.
ИСА_ICM.1 Угроза межсегментных атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
ИСА_ICM.2 Угроза внутрисегмент. атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
ИСА_TCP.1 Нарушение работоспособности атакуемого хоста посредством наводнения
TCP-запросами (TCP SYN flooding)
ИСА_TCP.2 Ошибки в использовании сетевых служб (r-login, rsh)
ИСА_АСТ.1 Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing)
ИСА_ЛАС.1 Угроза атаки посредством создания в локальной сети сети ложного ARP сервера
Заражение вирусами SirCam и Code Red
Угрозы:
Объект: Маршрутизатор
Взлом через маршрутизатор
Угрозы:
Объект: DNS
Подмена данных об IP-адресе
Открытость БД DNS
Угрозы:
ПС: Управление
Объект: База данных
Угрозы:
Объект: DHCP сервер
Угрозы:
Уязвимости DHCP-серверов
Объект: Активное сетевое оборудование
Угрозы:
Угрозы уязвимостей управляющей ОС
Ошибки конфигурирования
Объект: Сервер
Угрозы:
Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix
Угроза выявления взломщиком пользователей и групп Unix
Выявление взломщиком используемых приложений
Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера
Объект: DNS сервер
Угрозы:
Подмена данных об IP-адресе
Открытость БД DNS
7
ВЫВОДЫ
В ходе результате практической работы была создана модель угроз информационной безопасности предприятия с помощью ПО РискМенеджер-
Анализ v3.5. Автоматически сгенерирован отчет с помощью контекстного меню.
8