МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по практической работе №5
по дисциплине «Основы информационной безопасности» Тема: Изучение создания Модели угроз информационной безопасности
оцениваемой системы с помощью ПО РискМенеджер
Студент гр.
Преподаватель
Санкт-Петербург
2023
Цель работы.
Изучение создания модели угроз информационной безопасности оцениваемой
системы с помощью ПО РискМенеджер.
Модель угроз информационной безопасности оцениваемой системы
Название модели: Отделение Федеральной налоговой службы РФ.
Регион: г. Санкт-Петербург
ЛС: Набережная реки Фонтанки
ПС: Отделы
Объект: Бухгалтерия
Угрозы:
Уничтожение или утрата данных
Уничтожение резервных копий вместе с основными данными
Хищение резервных копий с информацией
НСД к данным с целью их модификации
Недостаточная эффективность средств межсетевой защиты
Объект: Рабочий кабинет
Угрозы:
Пожар в помещении
Угроза пожара от круглосуточно (ночью без присутствия людей) работающего
компьютера
Пожар в здании за пределами помещения
Потеря данных хранящихся на компьютерах или на магнитных носителях
расположенных в помещении
Объект: Регистрация и учет налогоплательщиков
Угрозы:
ИСА_НСД Недостаточная эффективность средств защиты от НСД к ресурсам ИС
ИСА_МЭ Недостаточная эффективность средств межсетевой защиты
Объект: Налогообложение юридических лиц и камерального контроля
Угрозы:
ИСА_НСД Недостаточная эффективность средств защиты от НСД к ресурсам ИС
ИСА_МЭ Недостаточная эффективность средств межсетевой защиты
ПС: Сотрудники
Объект: Сотрудники бухгалтерии
Угрозы:
Отсутствие требуемых навыков у персонала для выполнения
требуемой работы
Объект: Сотрудники отдела регистрации и учета налогоплательщиков
Угрозы:
Отсутствие требуемых навыков у персонала для выполнения
требуемой работы
Объект: Сотрудники отдела налогообложения юридических лиц и камерального контроля
Угрозы:
Отсутствие требуемых навыков у персонала для выполнения
требуемой работы
ПС: Процесс обработки
Объект: Ввод информации
Угрозы:
Пользователь осуществляет действия не предусмотренные инструкциями и тем
самым наносит ущерб функционированию системы
Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
2
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным
пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может
возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению
возникшей проблемы
ПС: По всем подсистемам
Объект: Центральный офис
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
|
самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
|
пользователям |
|
|
|
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
|
возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
|
возникшей проблемы |
Объект: ЛВС |
|
|
|
Угрозы: |
|
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам |
|
|
системы, программам и ИР на МН |
|
|
|
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее |
|
|
работы. |
|
|
|
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему |
|
|
защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают |
|
|
выполнять свои функции в полном объеме. |
|
|
|
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
|
|
|
|
|
Уязвимости ЛВС |
|
|
|
Объект: Координационный центр |
||
|
|
|
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
|
|
|
|
ИСА_МЭ |
Недостаточная эффективность средств межсетевой защиты |
|
|
|
ПС: Информационная защита
Объект: Вэб Сервер
Угрозы:
|
Нарушение ИБ Web-сервера CGI-программой |
WWW_SRV. |
Взлом веб-сервера |
1 |
|
WWW_SRV. |
Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление |
2 |
версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
обновление версий ОС |
|
|
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании |
|
легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
Сканирование портов для сетевых подключений |
|
Угроза идентификации используемой операционной системы со стороны |
|
злоумышленника |
|
|
|
Применение атакующим автоматизированных средств исследования |
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
|
3 |
|
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута |
|
|
передачи пакетов, базирующихся на протоколе ICMP |
|
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута |
|
|
передачи пакетов, базирующихся на протоколе ICMP |
|
|
|
|
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения TCP- |
|
|
запросами (TCP SYN flooding) |
|
|
|
|
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
|
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
|
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
|
|
Заражение вирусами SirCam и Code Red |
|
|
НСД к ресурсам Web-сервера |
|
|
Заражение вредоносным ПО WWW |
|
|
Отказ в обслуживании в WWW |
|
|
Раскр. конф инф. клиента в WWW |
|
|
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником |
|
|
находящимся внутри организации |
|
|
|
|
|
Злоупотребление сотрудников доступом к Интренету |
|
|
|
Объект: СКЗИ |
|
|
|
|
|
|
Угрозы: |
|
|
|
Пользователь случайно по ошибке удаляет важные данные |
|
|
|
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
|
|
|
Несоблюдение правил по своевременному выведению из использования |
|
|
скомпрометированных ключей |
|
|
|
|
|
Недостаточная стойкость СКЗИ |
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
|
самым наносит ущерб функционированию системы |
|
|
|
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
|
пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
|
возникнуть перегрузка |
|
|
|
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
|
возникшей проблемы |
Объект: Система бесперебойного питания
Угрозы:
Недостаточная надежность системы резервного электроснабжения оборудования
АИС
Отсутствие системы мониторинга и управления ИБП
Отсутствие системы защиты серверов от скачков напряжения
Скачки напряжения в электросети
Пользователь осуществляет действия не предусмотренные инструкциями и тем
самым наносит ущерб функционированию системы
Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным
пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может
возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению
возникшей проблемы
Объект: Биометрическая система аутентификации
Угрозы:
Ненадежность биометрических. систем
ПС: В целом по ЛС
Объект: Кластер
Угрозы:
БРКРСВОЧ Блокировка работы VMS Cluster из-за разрыва связи или выключения одной из его
территориально разнесенных частей.
4
|
НСПСКСРК |
Недопустимое снижение пропускной способности каналов связи ТРК, из-за их |
|
|
перегрузки информацией системы печати |
|
|
|
|
НСРРТК |
Снижение надежности в распределенном ПАК из-за сложностей вкл/выкл |
|
|
оборудования, загрузки и останова ПО |
|
|
|
|
ПСМУК |
Потеря связи между узлами кластера |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
|
самым наносит ущерб функционированию системы |
|
|
|
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
|
пользователям |
|
|
|
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
|
возникнуть перегрузка |
|
|
|
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
|
возникшей проблемы |
|
|
|
Объект: АИС
Угрозы:
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению
возникшей проблемы
ИСА_СУ.1 Невозможно быстро скоординировать работу всего комплекса ПАК ИС
ПС: Охрана
Объект: Биометрическая система идентификации
Угрозы:
Пользователь случайно по ошибке удаляет важные данные
Изготовленного количества криптографических ключей не хватает
Несоблюдение правил по своевременному выведению из использования
скомпрометированных ключей
Недостаточная стойкость СКЗИ
ИСА_СКЗ.1 Перегрузка программно-аппаратного комплекса подсистемы СКЗИ
ГТК_3.3 Недостаточная надежность СКЗИ
Пользователь осуществляет действия не предусмотренные инструкциями и тем
самым наносит ущерб функционированию системы
Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным
пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может
возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению
возникшей проблемы
Объект: Охранники
Угрозы:
Отсутствие требуемых навыков у персонала для выполнения
требуемой работы
Объект: Сигнализация
Угрозы:
Обход злоумышленником защитных средств
Осуществление злоумышленником физического доступа к вычислительной
установке, на которой функционирует сервис безопасности
Ошибки администрирования, в частности, неправильная установка, ошибки при
конфигурировании и т.п.
Переход сервиса в небезопасное состояние в результате сбоя или отказа, при
начальной загрузке, в процессе или после пере
Маскарад пользователя (попытка злоумышленника выдать себя за
уполномоченного пользователя, в частности, за администратор
Маскарад сервера (попытка злоумышленника выдать свою систему за легальный
сервер)
Использование злоумышленником чужого сетевого соединения или интерактивного
сеанса (например, путем доступа к оставленной)
Несанкционированное изменение злоумышленником конфигурации сервиса и/или
конфигурационных данных.
5
Нарушение целостности программной конфигурации сервиса, в частности,
внедрение троянских компонентов или получение контр
Несанкционированный доступ к конфиденциальной (например, регистрационной)
информации, в том числе несанкционированное ра
Несанкционированное изменение данных (например, регистрационной
информации), в том числе таких, целостность которых защищена
Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их
передачи по сети.
Анализ потоков данных с целью получения конфиденциальной информации
Перенаправление потоков данных (в частности, на системы, контролируемые
злоумышленником).
Блокирование потоков данных.
Повреждение или утрата регистрационной, конфигурационной или иной
информации, влияющей на безопасность функционирования
Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов
протоколирования и аудита, а также полосы пропуск
Сохранение остаточной информации в многократно используемых объектах.
Вывод:
В ходе выполнения лабораторной работы было изучено создание модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер.
Получена таблицу с потенциальными угрозами в предприятии.
6