Федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский государственный электротехнический университет «ЛЭТИ»
им. В.И. Ульянова (Ленина)»
ОТЧЕТ по практической работе №5
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5
Студентка гр. |
____________________ |
Преподаватель: |
____________________ |
Санкт-Петербург, 2023
Цель работы.
Изучение создания Модели угроз информационной безопасности
оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
2
Модель угроз информационной безопасности оцениваемой системы
Название модели: ПАО "Сбербанк"
Регион: г.Москва
ЛС: Центральный офис
ПС: Информационная зашита
Объект: Веб Сервер
Угрозы:
|
Нарушение ИБ Web-сервера CGI-программой |
|
|
WWW_S Взлом веб-сервера |
|
RV.1 |
|
|
|
WWW_S |
Анализ хакерами полей "Server" заголовков |
RV.2 |
ответа Web-сервера и выявление версий ПО |
|
серверов, с целью послед. атаки |
|
|
ИСА_ЗА |
Запаздывание в установке заплат "patch" и |
П |
"hotfix" в операционные системы и обновление |
|
версий ОС |
|
|
ИСА_ОВ |
Восприимчивость к атакам потоков требований |
О.1 |
вызывающих отказ в обслуживании легальных |
|
пользователей |
|
|
ИСА_ОН Небезопасная настройка web-серверов |
|
С.2 |
|
ИСА_ПП. Обслуживающий персонал не обучен быстрому
1 скоординированному решению возникшей проблемы
3
|
|
Диапазонная проверка по ping |
|
|
|
|
|
Угроза атаки провоцирования отказа в |
|
|
обслуживании (DoS - атаки) |
|
|
|
|
|
Сбор сведений о системе, на которую говится |
|
|
атака с помощью запросов ICMP |
|
|
|
|
|
Сканирование портов для сетевых подключений |
|
|
|
|
|
Угроза идентификации используемой |
|
|
операционной системы со стороны |
|
|
злоумышленника |
|
|
|
|
|
Применение атакующим автоматизированных |
|
|
средств исследования |
|
|
|
|
ИСА_DN |
Угроза атак посредством создания ложного |
|
S.1 |
DNS-сервера в сети. |
|
|
|
|
ИСА_IC |
Угроза межсегментных атак посредством |
|
M.1 |
использования изменений маршрута передачи |
|
|
пакетов, базирующихся на протоколе ICMP |
|
|
|
|
ИСА_IC |
Угроза внутрисегмент. атак посредством |
|
M.2 |
использования изменений маршрута передачи |
|
|
пакетов, базирующихся на протоколе ICMP |
|
|
|
|
ИСА_TCP |
Нарушение роботоспособности атакуемого |
|
.1 |
хоста посредством наводнения TCP-запросами |
|
|
(TCP SYN flooding) |
|
|
|
|
ИСА_TCP |
Ошибки в использовании сетевых служб (r- |
|
.2 |
login, rsh) |
|
|
|
|
ИСА_АС |
Угроза атаки посредством анализа сетевого |
|
Т.1 |
трафика (Network traffic sniffing) |
|
|
|
|
|
4 |
ИСА_ЛА Угроза атаки посредством создания в локальной С.1 сети сети ложного ARP-сервера
Заражение вирусами SirCam и Code Red
НСД к ресурсам Web-сервера
Заражение вредоносным ПО WWW
Отказ в обслуживании в WWW
Раскр. конф инф. клиента в WWW
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником находящимся внутри организации
Злоупотребление сотрудников доступом к Интренету
Объект: Система бесперебойного питания
Угрозы:
Недостаточная надежность системы резервного электроснабжения оборудования АИС
Отсутствие системы мониторинга и управления ИБП
Отсутствие системы защиты серверов от скачков напряжения
Скачки напряжения в электросети
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы
5
|
Ошибки в инструкциях и документации |
|
|
NST_AE. Неправ.вв.дан.пользов.вызывает |
|
1 |
непр.функц.системы |
|
|
NST_AM Администратор ошибочно делает важные |
|
R |
ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП. Обслуживающий персонал не обучен быстрому
1 скоординированному решению возникшей проблемы
Объект: Система криптозащиты телекоммуникаций "Мираж"
Угрозы:
|
Пользователь случайно по ошибке удаляет |
|
важные данные |
|
|
|
Изготовленного количества криптографических |
|
ключей не хватает |
|
|
|
Несоблюдение правил по своевременному |
|
выведениию из использования |
|
скомпрометированных ключей |
|
|
|
Недостаточная стойкость СКЗИ |
|
|
ИСА_СКЗ |
Перегрузка программно-аппаратного комплекса |
.1 |
подсистемы СКЗИ |
|
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
|
|
6
|
Пользователь осуществляет действия не |
|
предусмотренные инструкциями и тем самым |
|
наносит ущерб функционированию системы |
|
|
|
Ошибки в инструкциях и документации |
|
|
NST_AE. Неправ.вв.дан.пользов.вызывает |
|
1 |
непр.функц.системы |
|
|
NST_AM Администратор ошибочно делает важные |
|
R |
ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП. Обслуживающий персонал не обучен быстрому
1 скоординированному решению возникшей проблемы
Объект: Маршрутизатор
Угрозы:
Атаки, направленные на нарушение схемы маршрутизации дейтаграмм или на захват маршрутизатора злоумышленником.
ПС: В целом по ЛС
Объект: Кластер
Угрозы:
БРКРСВОБлокировка работы VMS Cluster из-за разрыва Ч связи или выключения одной из его
территориально разнесенных частей.
7
НСПСКС Недопустимое снижение пропускной |
|
РК |
способности каналов связи ТРК, из-за их |
|
перегрузки информацией системы печати |
|
|
НСРРТК |
Снижение надежности в распределенном ПАК |
|
из-за сложностей вкл/выкл оборудования, |
|
загрузки и останова ПО |
|
|
ПСМУК |
Потеря связи между узлами кластера |
|
|
|
Пользователь осуществляет действия не |
|
предусмотренные инструкциями и тем самым |
|
наносит ущерб функционированию системы |
|
|
|
Ошибки в инструкциях и документации |
|
|
NST_AE. Неправ.вв.дан.пользов.вызывает |
|
1 |
непр.функц.системы |
|
|
NST_AM |
Администратор ошибочно делает важные |
R |
ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП. Обслуживающий персонал не обучен быстрому
1 скоординированному решению возникшей проблемы
Объект: АИС
Угрозы:
Угроза невозможности со стороны руководства обеспечить ИБ АИС
8
Отсутствие системы ответственности за безопасность информационных ресурсов
Неготовность организации к работе во внештатных ситуациях
Использование нелицензионного ПО
Игнорирование требований политики безопасности сотрудниками организации
Нарушение безопасного функционирования АИС при проведении аудита
ЛС: Кунцево
ПС: Процесс обработки
Объект: Ввод информации
Угрозы:
|
Пользователь осуществляет действия не |
|
предусмотренные инструкциями и тем самым |
|
наносит ущерб функционированию системы |
|
|
|
Ошибки в инструкциях и документации |
|
|
NST_AE. Неправ.вв.дан.пользов.вызывает |
|
1 |
непр.функц.системы |
|
|
NST_AM Администратор ошибочно делает важные |
|
R |
ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
9
ИСА_ПП. Обслуживающий персонал не обучен быстрому
1 скоординированному решению возникшей проблемы
ПС: В целом по ЛС
Объект: Кластер
Угрозы:
БРКРСВОБлокировка работы VMS Cluster из-за разрыва Ч связи или выключения одной из его
территориально разнесенных частей.
НСПСКС Недопустимое снижение пропускной |
|
РК |
способности каналов связи ТРК, из-за их |
|
перегрузки информацией системы печати |
|
|
НСРРТК |
Снижение надежности в распределенном ПАК |
|
из-за сложностей вкл/выкл оборудования, |
|
загрузки и останова ПО |
|
|
ПСМУК |
Потеря связи между узлами кластера |
|
|
|
Пользователь осуществляет действия не |
|
предусмотренные инструкциями и тем самым |
|
наносит ущерб функционированию системы |
|
|
|
Ошибки в инструкциях и документации |
|
|
NST_AE. Неправ.вв.дан.пользов.вызывает |
|
1 |
непр.функц.системы |
|
|
NST_AM |
Администратор ошибочно делает важные |
R |
ресурсы недоступными легальным |
|
пользователям |
10