МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №5 по дисциплине «Основы информационной безопасности»
ТЕМА: Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер -
Анализ v3.5.
Студент гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер – Анализ v3.5.
Автоматически сгенерировать отчёт с помощью контекстного меню.
Модель угроз информационной безопасности оцениваемой системы
Название модели: ЛОМО
Регион: Ленинградская область
ЛС: По всем локальным средам
ПС: По всем подсистемам
Объект: Вычислительные кластеры
Угрозы:
БРКРСВОЧ Блокировка работы VMS Cluster из-за разрыва связи или выключения одной из его территориально разнесенных частей.
НСПСКСРК Недопустимое снижение пропускной способности каналов связи ТРК, из-за их
|
|
перегрузки информацией системы печати |
|
НСРРТК |
Снижение надежности в распределенном ПАК из-за сложностей вкл/выкл |
|
|
оборудования, загрузки и останова ПО |
|
ПСМУК |
Потеря связи между узлами кластера |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и |
|
|
тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
|
пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
|
возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
|
решению возникшей проблемы |
|
Объект: Маршрутизатор |
|
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
ПС: Сетевые сервисы
Объект: DNS
Угрозы:
Подмена данных об IP-адресе Открытость БД DNS
Объект: Электронная почта
Угрозы:
Объект: Интернет - канал
Угрозы:
ЛС: Санкт-Петербург
ПС: Информационной защиты
Объект: Вэб Сервер
Угрозы:
Нарушение ИБ Web-сервера CGI-программой WWW_SRV.Взлом веб-сервера
1
WWW_SRV.Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление
2 |
версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в |
|
обслуживании легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
решению возникшей проблемы |
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов |
|
ICMP |
|
Сканирование портов для сетевых подключений |
Угроза идентификации используемой операционной системы со стороны злоумышленника Применение атакующим автоматизированных средств исследования
ИСА_DNS.1 Угроза атак посредством создания ложного DNS-сервера в сети. ИСА_ICM.1 Угроза межсегментных атак посредством использования изменений
маршрута передачи пакетов, базирующихся на протоколе ICMP
ИСА_ICM.2 Угроза внутрисегмент. атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
ИСА_TCP.1 Нарушение роботоспособности атакуемого хоста посредством наводнения
TCP-запросами (TCP SYN flooding)
ИСА_TCP.2 Ошибки в использовании сетевых служб (r-login, rsh)
ИСА_АСТ.1 Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) ИСА_ЛАС.1 Угроза атаки посредством создания в локальной сети сети ложного ARP-
сервера
Заражение вирусами SirCam и Code Red НСД к ресурсам Web-сервера Заражение вредоносным ПО WWW Отказ в обслуживании в WWW
Раскр. конф инф. клиента в WWW
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником находящимся внутри организации Злоупотребление сотрудников доступом к Интренету
Объект: Система бесперебойного питания
Угрозы:
Недостаточная надежность системы резервного электроснабжения оборудования АИС Отсутствие системы мониторинга и управления ИБП
Отсутствие системы защиты серверов от скачков напряжения Скачки напряжения в электросети
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Объект: АСУ
Угрозы:
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам |
|
системы, программам и ИР на МН |
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее |
|
работы. |
ГТК_2.2 |
Хищение носителей информации |
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать |
|
систему защиты информации |
ГТК_4.2 |
НСД к ОО посторонних лиц |
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают |
|
выполнять свои функции в полном объеме. |
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
ПС: Исследовательская
Объект: Исследовательская лаборатория
Угрозы:
ЛС: Центральный офис
ПС: Информационной защиты
Объект: Вэб Сервер
Угрозы:
Нарушение ИБ Web-сервера CGI-программой
WWW_SRV.Взлом веб-сервера
1
WWW_SRV.Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление
2 |
версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в |
|
обслуживании легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
решению возникшей проблемы |
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов |
|
ICMP |
|
Сканирование портов для сетевых подключений |
|
Угроза идентификации используемой операционной системы со стороны |
|
злоумышленника |
|
Применение атакующим автоматизированных средств исследования |
ИСА_DNS.1 Угроза атак посредством создания ложного DNS-сервера в сети. |
|
ИСА_ICM.1 Угроза межсегментных атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
ИСА_ICM.2 Угроза внутрисегмент. атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
ИСА_TCP.1 Нарушение роботоспособности атакуемого хоста посредством наводнения
TCP-запросами (TCP SYN flooding)
ИСА_TCP.2 Ошибки в использовании сетевых служб (r-login, rsh)
ИСА_АСТ.1 Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) ИСА_ЛАС.1 Угроза атаки посредством создания в локальной сети сети ложного ARP-
сервера
Заражение вирусами SirCam и Code Red НСД к ресурсам Web-сервера Заражение вредоносным ПО WWW Отказ в обслуживании в WWW
Раскр. конф инф. клиента в WWW
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником находящимся внутри организации Злоупотребление сотрудников доступом к Интренету
Объект: Система бесперебойного питания
Угрозы:
Недостаточная надежность системы резервного электроснабжения оборудования АИС Отсутствие системы мониторинга и управления ИБП
Отсутствие системы защиты серверов от скачков напряжения Скачки напряжения в электросети
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Объект: Системы информационной защиты
Угрозы:
Пользователь случайно по ошибке удаляет важные данные Изготовленного количества криптографических ключей не хватает Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей Недостаточная стойкость СКЗИ
ИСА_СКЗ.1 Перегрузка программно-аппаратного комплекса подсистемы СКЗИ ГТК_3.3 Недостаточная надежность СКЗИ
ПС: Персонал
Объект: Персонал
Угрозы:
Отсутствие требуемых навыков у персонала для выполнения требуемой работы
ПС: Техническое оборудование персонала
Объект: ПК, подключенный к сети
Угрозы:
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ИСА_ПАР.1 Слабые пароли ИСА_ПРС.2 Персонал записывает и хранит пароли на бумаге и т.п., что делает возм.
хищ. этих записей и последующее НСД нарушителей ИСА_ПРС.3 Персонал забывает пароли
Объект: Операционная система Windows 7
Угрозы:
Перебор доменов NT командой net view Выявление взломщиком контроллеров домена NT
Доступ взломщиков к разделяемым ресурсам NetBIOS Выявление взломщиком пользователей и групп NT Использование взломщиком протокола SNMP
Выявление взломщиком приложений, используемых в ОС Windows Атаки на ОС Windows NT
ИСА_HDD.1 Угроза НСД через Windows NT
ЛС: Финансовое управление
ПС: Система управления финансами
Объект: Система 1С Финансы
Угрозы:
ИСА_НПС |
Сбои в функционировании из-за недостаточной производительности |
|
серверов |
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам |
|
системы, программам и ИР на МН |
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее |
|
работы. |
ГТК_2.2 |
Хищение носителей информации |
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать |
|
систему защиты информации |
ГТК_4.2 |
НСД к ОО посторонних лиц |
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают |
|
выполнять свои функции в полном объеме. |
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
ВЫВОД
В ходе выполнения работы была создана модель угроз для выбранного предприятия и сгенерирован отчет в программном обеспечении РискМенеджер
– Анализ v3.5.