ЦЕЛЬ РАБОТЫ

Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5. Отчет генерируется автоматически с помощью контекстного меню.

Модель угроз информационной безопасности оцениваемой системы

Название модели: ГК Март

Регион: Великие Луки

ЛС: Центральный офис

ПС: ПС: Система управления и обработки информации

Объект: Сервера БД

Угрозы:

Угрозы уязвимостей управляющей ОС Ошибки конфигурирования

Объект: Маршрутизатор

Угрозы:

Взлом через маршрутизатор

Объект: Сервера приложений

Угрозы:

Объект: Система охлаждения

Угрозы:

Пожар в помещении Угроза пожара от круглосуточно (ночью без пристутствия людей) работающего компьютера

Пожар в здании за пределами помещения Потеря данных хранящихся на компьютерах или на магнитных носителях расположенных в помещении

Объект: Система ПК

Угрозы:

ИСА_ПАР.1 Слабые пароли ИСА_ПРС.2 Персонал записывает и    хранит пароли на бумаге и т.п., что делает возм. хищ. этих

записей и последующее НСД нарушителей ИСА_ПРС.3 Персонал забывает пароли

Регион: Организация в целом

ЛС: Организация в целом

ПС: Сервисы безопасности

Объект: Процесс безопасной разработки

Угрозы:

Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций Вирусное заражение

Заражение через электронную почту

Объект: Криптоменеджер

Угрозы:

Пользователь случайно по ошибке удаляет важные    данные Изготовленного количества криптографических ключей не хватает Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей Недостаточная стойкость СКЗИ

ИСА_СКЗ.1 Перегрузка программно-аппаратного комплекса подсистемы СКЗИ ГТК_3.3 Недостаточная надежность СКЗИ

Объект: Система аутентификации

Угрозы:

Угрозы уязвимостей управляющей ОС Ошибки конфигурирования

Угрозы DOS

Угрозы утечки аутентификационных данных пользователей

Объект: ОС Linux

Угрозы:

Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix Угроза выявления взломщиком пользователей и групп Unix Выявление взломщиком используемых приложений

Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера

Объект: Менеджер паролей

Угрозы:

ГТК_1.1.1 Несанкционированный    вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН

ГТК_2.1.1 Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. ГТК_2.1.2 Нерегламентированная печать информации ГТК_2.2 Хищение носителей информации

ГТК_2.3 НСД к ЗИ, оставшейся на носителях или в памяти ЭВМ, после ее регламентного использования

ГТК_4.1 Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации

ГТК_4.2 НСД    к ОО посторонних лиц ГТК_4.4. Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять

свои функции в полном объеме. ГТК_4.5 Выход из строя ПО СЗИ НСД

ГТК_4.6 СЗИ НСД имеют существенные скрытые недостатки, ослабляющие защищенность

ОО

Объект: КриптоПро CSP

Угрозы:

wУгроза класса Защита ВЛВС от НСД

ПС: Бухгалтерия

Объект: Финансовые данные

Угрозы:

Уничтожение или утрата данных Уничтожение резервных копий вместе с основными данными Хищение резервных копий с информацией НСД к данным с целью их модификации Угроза НСД к конфиденциальным данным

Объект: Система 1С

Угрозы:

Объект: СБиС

Угрозы:

ПС: Персонал

Объект: Персонал

Угрозы:

Отсутствие требуемых навыков у персонала для выполнения требуемой работы

Выводы

В ходе лабораторной работы создана модель угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5. Отчет генерируется автоматически с помощью контекстного меню.