МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
отчет
по лабораторной работе №5
по дисциплине «Основы информационной безопасности»
Тема: Изучение создания модели угроз информационной безопасности
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы.
Изучение создания модели угроз информационной безопасности в ПО РискМенеджер – Анализ v3.5.
Модель угроз информационной безопасности оцениваемой системы |
||
Название модели: ООО "Селектел" |
||
Регион: г. Москва |
||
ЛС: ул. Берзарина, 36, стр. 3 |
||
ПС: В целом по ЛС |
||
Объект: Персональный компьютер |
||
|
Угрозы: |
|
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
|
ИСА_ПАР.1 |
Слабые пароли |
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей |
|
ИСА_ПРС.3 |
Персонал забывает пароли |
Объект: ОС Ubuntu Linux |
||
|
Угрозы: |
|
|
|
Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix |
|
|
Угроза выявления взломщиком пользователей и групп Unix |
|
|
Выявление взломщиком используемых приложений |
|
|
Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера |
ПС: Сетевая инфраструктура |
||
Объект: ИБП |
||
|
Угрозы: |
|
|
|
Недостаточная надежность системы резервного электроснабжения оборудования АИС |
|
|
Отсутствие системы мониторинга и управления ИБП |
|
|
Отсутствие системы защиты серверов от скачков напряжения |
|
|
Скачки напряжения в электросети |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
Объект: Сервер обработки информации |
||
|
Угрозы: |
|
|
ИСА_НПС |
Сбои в функционировании из-за недостаточной производительности серверов |
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
Объект: Терминальные сервера |
||
|
Угрозы: |
|
|
|
Угрозы уязвимостей управляющей ОС |
|
|
Ошибки конфигурирования |
|
|
Угрозы уязвимости протоколов аутентификации |
|
|
Угрозы перехвата сеанса связи |
Объект: Сервера удаленного доступа |
||
|
Угрозы: |
|
|
|
Угрозы уязвимостей управляющей ОС |
|
|
Ошибки конфигурирования |
|
|
Угрозы DOS |
|
|
Угрозы утечки аутентификационных данных пользователей |
|
|
Угрозы доступности данных для анализа из удаленных точек |
Объект: ОС Ubuntu Server |
||
|
Угрозы: |
|
|
|
Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix |
|
|
Угроза выявления взломщиком пользователей и групп Unix |
|
|
Выявление взломщиком используемых приложений |
|
|
Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Атаки, направленные на нарушение схемы маршрутизации дейтаграмм или на захват маршрутизатора злоумышленником. |
ПС: Бухгалтерия |
||
Объект: Финансовые данные |
||
|
Угрозы: |
|
|
|
Уничтожение или утрата данных |
|
|
Уничтожение резервных копий вместе с основными данными |
|
|
Хищение резервных копий с информацией |
|
|
НСД к данным с целью их модификации |
|
|
Угроза НСД к конфиденциальным данным |
ПС: Информационная безопасность |
||
Объект: Защита от несанкционированного доступа |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
ЛС: ул. Авиамоторная, 69 |
||
ПС: В целом по ЛС |
||
Объект: Персональный компьютер |
||
|
Угрозы: |
|
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
|
ИСА_ПАР.1 |
Слабые пароли |
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей |
|
ИСА_ПРС.3 |
Персонал забывает пароли |
Объект: ОС Ubuntu Linux |
||
|
Угрозы: |
|
|
|
Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix |
|
|
Угроза выявления взломщиком пользователей и групп Unix |
|
|
Выявление взломщиком используемых приложений |
|
|
Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера |
ПС: Сетевая инфраструктура |
||
Объект: ИБП |
||
|
Угрозы: |
|
|
|
Недостаточная надежность системы резервного электроснабжения оборудования АИС |
|
|
Отсутствие системы мониторинга и управления ИБП |
|
|
Отсутствие системы защиты серверов от скачков напряжения |
|
|
Скачки напряжения в электросети |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
Объект: Сервер обработки данных |
||
|
Угрозы: |
|
|
ИСА_НПС |
Сбои в функционировании из-за недостаточной производительности серверов |
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
Объект: Терминальные сервера |
||
|
Угрозы: |
|
|
|
Угрозы уязвимостей управляющей ОС |
|
|
Ошибки конфигурирования |
|
|
Угрозы уязвимости протоколов аутентификации |
|
|
Угрозы перехвата сеанса связи |
Объект: ОС Ubuntu Server |
||
|
Угрозы: |
|
|
|
Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix |
|
|
Угроза выявления взломщиком пользователей и групп Unix |
|
|
Выявление взломщиком используемых приложений |
|
|
Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Подмена данных об IP-адресе |
|
|
Открытость БД DNS |
ПС: Информационная безопасность |
||
Объект: Защита от несанкционированного доступа |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Регион: г. Санкт-Петербург |
||
ЛС: ул. Цветочная, 21 |
||
ПС: Сетевая инфраструктура |
||
Объект: ИБП |
||
|
Угрозы: |
|
|
|
Недостаточная надежность системы резервного электроснабжения оборудования АИС |
|
|
Отсутствие системы мониторинга и управления ИБП |
|
|
Отсутствие системы защиты серверов от скачков напряжения |
|
|
Скачки напряжения в электросети |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
Объект: Сервер обработки информации |
||
|
Угрозы: |
|
|
ИСА_НПС |
Сбои в функционировании из-за недостаточной производительности серверов |
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
Объект: Терминальные сервера |
||
|
Угрозы: |
|
|
|
Угрозы уязвимостей управляющей ОС |
|
|
Ошибки конфигурирования |
|
|
Угрозы уязвимости протоколов аутентификации |
|
|
Угрозы перехвата сеанса связи |
Объект: ОС Ubuntu Server |
||
|
Угрозы: |
|
|
|
Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix |
|
|
Угроза выявления взломщиком пользователей и групп Unix |
|
|
Выявление взломщиком используемых приложений |
|
|
Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера |
Объект: Сервера удаленного доступа |
||
|
Угрозы: |
|
|
|
Угрозы уязвимостей управляющей ОС |
|
|
Ошибки конфигурирования |
|
|
Угрозы DOS |
|
|
Угрозы утечки аутентификационных данных пользователей |
|
|
Угрозы доступности данных для анализа из удаленных точек |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Атаки, направленные на нарушение схемы маршрутизации дейтаграмм или на захват маршрутизатора злоумышленником. |
ПС: В целом по ЛС |
||
Объект: Персональный компьютер |
||
|
Угрозы: |
|
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
|
ИСА_ПАР.1 |
Слабые пароли |
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей |
|
ИСА_ПРС.3 |
Персонал забывает пароли |
Объект: ОС Ubuntu Linux |
||
|
Угрозы: |
|
|
|
Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix |
|
|
Угроза выявления взломщиком пользователей и групп Unix |
|
|
Выявление взломщиком используемых приложений |
|
|
Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера |
ПС: Бухгалтерия |
||
Объект: Финансовые данные |
||
|
Угрозы: |
|
|
|
Уничтожение или утрата данных |
|
|
Уничтожение резервных копий вместе с основными данными |
|
|
Хищение резервных копий с информацией |
|
|
НСД к данным с целью их модификации |
|
|
Угроза НСД к конфиденциальным данным |
ПС: Информационная безопасность |
||
Объект: Защита от несанкционированного доступа |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Регион: г.п. Дубровка |
||
ЛС: ул. Советская, 1 |
||
ПС: В целом по ЛС |
||
Объект: Персональный компьютер |
||
|
Угрозы: |
|
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
|
ИСА_ПАР.1 |
Слабые пароли |
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей |
|
ИСА_ПРС.3 |
Персонал забывает пароли |
Объект: ОС Ubuntu Linux |
||
|
Угрозы: |
|
|
|
Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix |
|
|
Угроза выявления взломщиком пользователей и групп Unix |
|
|
Выявление взломщиком используемых приложений |
|
|
Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера |
ПС: Сетевая инфраструктура |
||
Объект: ИБП |
||
|
Угрозы: |
|
|
|
Недостаточная надежность системы резервного электроснабжения оборудования АИС |
|
|
Отсутствие системы мониторинга и управления ИБП |
|
|
Отсутствие системы защиты серверов от скачков напряжения |
|
|
Скачки напряжения в электросети |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
Объект: Сервер обработки информации |
||
|
Угрозы: |
|
|
ИСА_НПС |
Сбои в функционировании из-за недостаточной производительности серверов |
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
Объект: Терминальные сервера |
||
|
Угрозы: |
|
|
|
Угрозы уязвимостей управляющей ОС |
|
|
Ошибки конфигурирования |
|
|
Угрозы уязвимости протоколов аутентификации |
|
|
Угрозы перехвата сеанса связи |
Объект: ОС Ubuntu Server |
||
|
Угрозы: |
|
|
|
Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix |
|
|
Угроза выявления взломщиком пользователей и групп Unix |
|
|
Выявление взломщиком используемых приложений |
|
|
Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Атаки, направленные на нарушение схемы маршрутизации дейтаграмм или на захват маршрутизатора злоумышленником. |