МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по практическому заданию №5
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.РискМенеджер - Анализ v3.5.
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Модель угроз информационной безопасности оцениваемой системы |
||
Название модели: ООО "СкайНэт" |
||
Регион: г. Санкт-Петербург |
||
ЛС: ГВЦ |
||
ПС: Операционная система |
||
Объект: Операционная система Windows XP |
||
|
Угрозы: |
|
ПС: Маршрутизатор |
||
Объект: Маршрутизатор TCP/IP |
||
|
Угрозы: |
|
|
|
Атаки, направленные на нарушение схемы маршрутизации дейтаграмм или на захват маршрутизатора злоумышленником. |
Объект: Маршрутизаторы удаленных офисов Cisco 1605 |
||
|
Угрозы: |
|
Объект: Магистральные маршрутизаторы Cisco 7500 |
||
|
Угрозы: |
|
|
|
Несанкционированный доступ через сервер HTTP |
ПС: Серверы |
||
Объект: Сервер рабочей группы |
||
|
Угрозы: |
|
|
ИСА_НПС |
Сбои в функционировании из-за недостаточной производительности серверов |
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
Объект: Прокси сервер |
||
|
Угрозы: |
|
|
|
Прослушивание WWW-трафика с помощью кэшей прокси-сервера |
Объект: Сервер базы данных Oracle |
||
|
Угрозы: |
|
|
|
Уязвимость Oracle Remote Compromise |
|
|
Переполнение буфера в СУБД Oracle, вызвав которое хакер получает контроль над сервером |
|
|
Злоумышленник может получить доступ к исходному коду JSP-документов, которые могут содержать важные данные о конфигураци |
ПС: Сетевые сервисы |
||
Объект: DNS |
||
|
Угрозы: |
|
|
|
Подмена данных об IP-адресе |
|
|
Открытость БД DNS |
Объект: Электронная почта |
||
|
Угрозы: |
|
|
|
Почтовые вирусы и бомбы |
|
|
Фальсификация адреса отправителя в протоколе SMTP |
|
|
Злоумышленник может свободно читать переписку |
|
|
Кража пароля для соединения с почтовым сервером |
|
|
Невозможность проконтролировать весь почтовый трафик |
ПС: Система защиты |
||
Объект: Антивирус Kaspersky Anti-Virus |
||
Угрозы: |
|
||
|
Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций |
|
|
|
Вирусное заражение |
|
|
|
Заражение через электронную почту |
|
|
Объект: Средство защиты от спама |
|||
Угрозы: |
|
||
|
Чрезмерная фильтрация сообщений приводящая к удалению нужных сообщений |
|
|
ПС: Система управления |
|||
Объект: 1С:ERP Управление предприятием |
|||
Угрозы: |
|
||
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
|
|
ИСА_СУ.1 |
Невозможно быстро скоординировать работу всего комплекса ПАК ИС |
|
|