МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №5
по дисциплине «Основы информационной безопасности» Тема: «Изучение создания Модели угроз информационной безопасности
оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.»
Студентка гр.
Преподаватель
Санкт-Петербург
2023
ПК "РискМенеджер" Форма РИСК-02М
Модель угроз информационной безопасности оцениваемой системы
Название модели: АО «Международный аэропорт Краснодар
Регион: г. Краснодар
ЛС: По всем ЛС
ПС: По всем ПС
Объект: Вычислительные кластеры
Угрозы:
БРКРСВОЧ |
Блокировка работы VMS Cluster из-за разрыва связи или выключения одной из его |
|
территориально разнесенных частей. |
НСПСКСРК |
Недопустимое снижение пропускной способности каналов связи ТРК, из-за их |
|
перегрузки информацией системы печати |
НСРРТК |
Снижение надежности в распределенном ПАК из-за сложностей вкл/выкл |
|
оборудования, загрузки и останова ПО |
ПСМУК |
Потеря связи между узлами кластера |
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
самым наносит ущерб функционированию системы |
|
Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
возникнуть перегрузка |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
Объект: VMware vSphere
Угрозы:
Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций Вирусное заражение
Заражение через электронную почту
Объект: Windows Server
Угрозы:
Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций Вирусное заражение
Заражение через электронную почту
ПС: Техническое обеспечение учено-научной деятельности
Объект: Офисный пакет Microsoft Office 2021
Угрозы:
Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций Вирусное заражение
Заражение через электронную почту
ПС: Система управления
Объект: СЭД Directurn
Угрозы:
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ИСА_СУ.1 Невозможно быстро скоординировать работу всего комплекса ПАК ИС
ПС: Сетевые сервисы
Объект: DNS
Угрозы:
Подмена данных об IP-адресе Открытость БД DNS
Объект: Электронная почта
Угрозы:
08.11.2023 20:11:38 |
Страница 2 из 4 |
ПК "РискМенеджер" Форма РИСК-02М
Почтовые вирусы и бомбы
Фальсификация адреса отправителя в протоколе SMTP Злоумышленник может свободно читать переписку Кража пароля для соединения с почтовым сервером
Невозможность проконтролировать весь почтовый трафик
Объект: Интернет - канал
Угрозы:
Объект: Маршрутизатор Cisco 7204VXR
Угрозы:
Взлом через маршрутизатор очтовые вирусы и бомбы
ПС: Вычислительная инфраструктрура
Объект: ПК, подключенный к сети
Угрозы:
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
|
самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
|
пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
|
возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
|
возникшей проблемы |
|
ИСА_ПАР.1 |
Слабые пароли |
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих |
|
|
записей и последующее НСД нарушителей |
|
ИСА_ПРС.3 |
Персонал забывает пароли |
|
Объект: ПК, без доступа в сеть |
|
|
Угрозы: |
|
|
ИСА_ПАР.1 |
Слабые пароли |
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих |
|
|
записей и последующее НСД нарушителей |
|
ИСА_ПРС.3 |
Персонал забывает пароли |
ПС: Система защиты
Объект: Система контентной фильтрации
Угрозы:
Обход злоумышленником защитных средств Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос
Ошибки администрирования, в частности, неправильная установка, ошибки при конфигурировании и т.п.
Переход сервиса в небезопасное состояние в результате сбоя или отказа, при начальной загрузке, в процессе или после пере Маскарад пользователя (попытка злоумышленника выдать себя за
уполномоченного пользователя, в частности, за администратор Маскарад сервера (попытка злоумышленника выдать свою систему за легальный сервер)
Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных.
Нарушение целостности программной конфигурации сервиса, в частности, внедрение троянских компонентов или получение контр Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи
Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети.
Анализ потоков данных с целью получения конфиденциальной информации Перенаправление потоков данных (в частности, на системы, контролируемые
08.11.2023 20:11:38 |
Страница 3 из 4 |
ПК "РискМенеджер" Форма РИСК-02М
злоумышленником). Блокирование потоков данных.
Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов протоколирования и аудита, а также полосы пропус
Сохранение остаточной информации в многократно используемых объектах.
ЛС: Финансово-экономическое управление
ПС: Системы управления
Объект: Система 1С - Финансы
Угрозы:
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ИСА_СУ.1 Невозможно быстро скоординировать работу всего комплекса ПАК ИС
ПС: Бухгалтерский учет
Объект: Парус - Бюджет 8
Угрозы:
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ИСА_СУ.1 Невозможно быстро скоординировать работу всего комплекса ПАК ИС
08.11.2023 20:11:38 |
Страница 4 из 4 |