Модель угроз информационной безопасности оцениваемой системы |
||
Название модели: ООО "НАГ" |
||
Регион: Екатеренбург |
||
ЛС: Главный Офис |
||
ПС: Бугалтерия |
||
Объект: Сервер учёта |
||
|
Угрозы: |
|
|
ИСА_НПС |
Сбои в функционировании из-за недостаточной производительности серверов |
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
Объект: ИБП |
||
|
Угрозы: |
|
|
|
Недостаточная надежность системы резервного электроснабжения оборудования АИС |
|
|
Отсутствие системы мониторинга и управления ИБП |
|
|
Отсутствие системы защиты серверов от скачков напряжения |
|
|
Скачки напряжения в электросети |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
Объект: Интернет |
||
|
Угрозы: |
|
Объект: База данных |
||
|
Угрозы: |
|
|
|
Угрозы уязвимостей управляющей ОС |
|
|
Ошибки конфигурирования |
Объект: Криптошлюз |
||
|
Угрозы: |
|
|
|
Пользователь случайно по ошибке удаляет важные данные |
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
|
|
Недостаточная стойкость СКЗИ |
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
Объект: Сотрудники |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Рабочие компьютеры |
||
|
Угрозы: |
|
Объект: Почтовый сервер |
||
|
Угрозы: |
|
|
|
Уязвимости Exchange 2000 |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
Объект: Защита ВЛВС |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Объект: Принтер |
||
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: ЛВС |
||
|
Угрозы: |
|
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
|
|
Уязвимости ЛВС |
Объект: OS Windows 10 |
||
|
Угрозы: |
|
|
|
Неустановка патчей для Win2000 |
ПС: Отдел продаж |
||
Объект: База данных клиентов |
||
|
Угрозы: |
|
|
|
Угрозы уязвимостей управляющей ОС |
|
|
Ошибки конфигурирования |
Объект: Рабочие компьютеры |
||
|
Угрозы: |
|
Объект: Сотрудники |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Интернет |
||
|
Угрозы: |
|
Объект: Почтовый сервер |
||
|
Угрозы: |
|
|
|
Уязвимости Exchange 2000 |
Объект: Принтер |
||
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
Объект: Защита ВЛВС |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Объект: ЛВС |
||
|
Угрозы: |
|
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
|
|
Уязвимости ЛВС |
Объект: OS Windows 10 |
||
|
Угрозы: |
|
|
|
Неустановка патчей для Win2000 |
ПС: Отдел разработки |
||
Объект: Рабочие компьютеры |
||
|
Угрозы: |
|
Объект: Сотрудники |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
Объект: Защита ВЛВС |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Объект: Вычислительные сервера |
||
|
Угрозы: |
|
|
ИСА_НПС |
Сбои в функционировании из-за недостаточной производительности серверов |
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
Объект: Криптошлюз |
||
|
Угрозы: |
|
|
|
Пользователь случайно по ошибке удаляет важные данные |
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
|
|
Недостаточная стойкость СКЗИ |
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
Объект: Интернет |
||
|
Угрозы: |
|
Объект: Принтер |
||
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: ЛВС |
||
|
Угрозы: |
|
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
|
|
Уязвимости ЛВС |
Объект: OS Windows 10 |
||
|
Угрозы: |
|
|
|
Неустановка патчей для Win2000 |
ПС: Отдел кадров |
||
Объект: Сотрудники |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Интернет |
||
|
Угрозы: |
|
Объект: Криптошлюз |
||
|
Угрозы: |
|
|
|
Пользователь случайно по ошибке удаляет важные данные |
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
|
|
Недостаточная стойкость СКЗИ |
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
Объект: Рабочие компьютеры |
||
|
Угрозы: |
|
Объект: Сайт вакансий |
||
|
Угрозы: |
|
|
|
Нарушение ИБ Web-сервера CGI-программой |
|
WWW_SRV.1 |
Взлом веб-сервера |
|
WWW_SRV.2 |
Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки |
|
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и обновление версий ОС |
|
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей |
|
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
|
|
Диапазонная проверка по ping |
|
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
|
Сканирование портов для сетевых подключений |
|
|
Угроза идентификации используемой операционной системы со стороны злоумышленника |
|
|
Применение атакующим автоматизированных средств исследования |
|
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
|
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP |
|
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP |
|
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения TCP-запросами (TCP SYN flooding) |
|
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
|
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
|
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
|
|
Заражение вирусами SirCam и Code Red |
|
|
НСД к ресурсам Web-сервера |
|
|
Заражение вредоносным ПО WWW |
|
|
Отказ в обслуживании в WWW |
|
|
Раскр. конф инф. клиента в WWW |
|
|
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником находящимся внутри организации |
|
|
Злоупотребление сотрудников доступом к Интренету |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
Объект: Почтовый сервер |
||
|
Угрозы: |
|
|
|
Уязвимости Exchange 2000 |
Объект: Защита ВЛВС |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Объект: Принтер |
||
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: ЛВС |
||
|
Угрозы: |
|
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
|
|
Уязвимости ЛВС |
Объект: OS Windows 10 |
||
|
Угрозы: |
|
|
|
Неустановка патчей для Win2000 |
ПС: Отдел технической поддержки |
||
Объект: Сотрудники |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Рабочие компьютеры |
||
|
Угрозы: |
|
Объект: Почтовый сервер |
||
|
Угрозы: |
|
|
|
Уязвимости Exchange 2000 |
Объект: Криптошлюз |
||
|
Угрозы: |
|
|
|
Пользователь случайно по ошибке удаляет важные данные |
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
|
|
Недостаточная стойкость СКЗИ |
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
Объект: База данных клиентов |
||
|
Угрозы: |
|
|
|
Угрозы уязвимостей управляющей ОС |
|
|
Ошибки конфигурирования |
Объект: Защита ВЛВС |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Объект: Интернет |
||
|
Угрозы: |
|
Объект: Принтер |
||
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: OS Windows 10 |
||
|
Угрозы: |
|
|
|
Неустановка патчей для Win2000 |
Объект: ЛВС |
||
|
Угрозы: |
|
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
|
|
Уязвимости ЛВС |
ПС: Отдел маркетинга |
||
Объект: ЛВС |
||
|
Угрозы: |
|
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
|
|
Уязвимости ЛВС |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
Объект: Криптошлюз |
||
|
Угрозы: |
|
|
|
Пользователь случайно по ошибке удаляет важные данные |
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
|
|
Недостаточная стойкость СКЗИ |
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
Объект: Защита ВЛВС |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Объект: Сотрудники |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Рабочие компьютеры |
||
|
Угрозы: |
|
Объект: Принтер |
||
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: OS Windows 10 |
||
|
Угрозы: |
|
|
|
Уязвимости Exchange 2000 |
Объект: Интернет |
||
|
Угрозы: |
|
ПС: Отдел технического обеспечения |
||
Объект: ЛВС |
||
|
Угрозы: |
|
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
|
|
Уязвимости ЛВС |
Объект: Интернет |
||
|
Угрозы: |
|
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
Объект: Криптосервер |
||
|
Угрозы: |
|
|
|
Пользователь случайно по ошибке удаляет важные данные |
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
|
|
Недостаточная стойкость СКЗИ |
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
Объект: Защита ВЛВС |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Объект: Основной веб портал |
||
|
Угрозы: |
|
|
|
Нарушение ИБ Web-сервера CGI-программой |
|
WWW_SRV.1 |
Взлом веб-сервера |
|
WWW_SRV.2 |
Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки |
|
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и обновление версий ОС |
|
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей |
|
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
|
|
Диапазонная проверка по ping |
|
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
|
Сканирование портов для сетевых подключений |
|
|
Угроза идентификации используемой операционной системы со стороны злоумышленника |
|
|
Применение атакующим автоматизированных средств исследования |
|
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
|
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP |
|
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP |
|
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения TCP-запросами (TCP SYN flooding) |
|
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
|
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
|
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
|
|
Заражение вирусами SirCam и Code Red |
|
|
НСД к ресурсам Web-сервера |
|
|
Заражение вредоносным ПО WWW |
|
|
Отказ в обслуживании в WWW |
|
|
Раскр. конф инф. клиента в WWW |
|
|
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником находящимся внутри организации |
|
|
Злоупотребление сотрудников доступом к Интренету |
Объект: ИБП |
||
|
Угрозы: |
|
|
|
Недостаточная надежность системы резервного электроснабжения оборудования АИС |
|
|
Отсутствие системы мониторинга и управления ИБП |
|
|
Отсутствие системы защиты серверов от скачков напряжения |
|
|
Скачки напряжения в электросети |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
Объект: Сотрудники |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Рабочие компьютеры |
||
|
Угрозы: |
|
Объект: OS WIndows 10 |
||
|
Угрозы: |
|
|
|
Неустановка патчей для Win2000 |
Объект: База данных |
||
|
Угрозы: |
|
|
|
Угрозы уязвимостей управляющей ОС |
|
|
Ошибки конфигурирования |
Регион: Москва |
||
ЛС: Удалённый офис |
||
ПС: Отдел продаж |
||
Объект: Сотрудники |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Рабочие компьютеры |
||
|
Угрозы: |
|
Объект: Интернет |
||
|
Угрозы: |
|
Объект: Криптошлюз |
||
|
Угрозы: |
|
|
|
Пользователь случайно по ошибке удаляет важные данные |
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
|
|
Недостаточная стойкость СКЗИ |
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
Объект: Почтовый сервер |
||
|
Угрозы: |
|
|
|
Уязвимости Exchange 2000 |
Объект: Принтер |
||
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: Защита ВЛВС |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Объект: ЛВС |
||
|
Угрозы: |
|
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
|
|
Уязвимости ЛВС |
Объект: OS Windows 10 |
||
|
Угрозы: |
|
|
|
Неустановка патчей для Win2000 |
ПС: Отдел технической поддержки |
||
Объект: Сотрудники |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Интернет |
||
|
Угрозы: |
|
Объект: Почтовый сервер |
||
|
Угрозы: |
|
|
|
Использование хакерами уязвимости SSL MS04-011 |
Объект: Рабочие компьютеры |
||
|
Угрозы: |
|
Объект: Криптошлюз |
||
|
Угрозы: |
|
|
|
Пользователь случайно по ошибке удаляет важные данные |
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
|
|
Недостаточная стойкость СКЗИ |
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
Объект: Принтер |
||
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: Защита ВЛВС |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Объект: ЛВС |
||
|
Угрозы: |
|
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
|
|
Уязвимости ЛВС |
Объект: OS Windows 10 |
||
|
Угрозы: |
|
|
|
Неустановка патчей для Win2000 |
ПС: Отдел кадров |
||
Объект: Сотрудники |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Рабочие компьютеры |
||
|
Угрозы: |
|
Объект: Интернет |
||
|
Угрозы: |
|
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
Объект: Сайт вакансий |
||
|
Угрозы: |
|
|
|
Нарушение ИБ Web-сервера CGI-программой |
|
WWW_SRV.1 |
Взлом веб-сервера |
|
WWW_SRV.2 |
Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки |
|
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и обновление версий ОС |
|
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей |
|
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
|
|
Диапазонная проверка по ping |
|
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
|
Сканирование портов для сетевых подключений |
|
|
Угроза идентификации используемой операционной системы со стороны злоумышленника |
|
|
Применение атакующим автоматизированных средств исследования |
|
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
|
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP |
|
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP |
|
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения TCP-запросами (TCP SYN flooding) |
|
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
|
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
|
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
|
|
Заражение вирусами SirCam и Code Red |
|
|
НСД к ресурсам Web-сервера |
|
|
Заражение вредоносным ПО WWW |
|
|
Отказ в обслуживании в WWW |
|
|
Раскр. конф инф. клиента в WWW |
|
|
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником находящимся внутри организации |
|
|
Злоупотребление сотрудников доступом к Интренету |
Объект: Защита ВЛВС |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Объект: Принтер |
||
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: ЛВС |
||
|
Угрозы: |
|
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
|
|
Уязвимости ЛВС |
Объект: OS Windows 10 |
||
|
Угрозы: |
|
|
|
Неустановка патчей для Win2000 |
ПС: Отдел разработки |
||
Объект: Сотрудники |
||
|
Угрозы: |
|
|
|
Отсутствие требуемых навыков у персонала для выполнения требуемой работы |
Объект: Рабочие компьютеры |
||
|
Угрозы: |
|
Объект: Маршрутизатор |
||
|
Угрозы: |
|
|
|
Взлом через маршрутизатор |
Объект: Защита ВЛВС |
||
|
Угрозы: |
|
|
|
wУгроза класса Защита ВЛВС от НСД |
Объект: Вычислительный сервер |
||
|
Угрозы: |
|
|
ИСА_НПС |
Сбои в функционировании из-за недостаточной производительности серверов |
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
Объект: Принтер |
||
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: Криптошлюз |
||
|
Угрозы: |
|
|
|
Пользователь случайно по ошибке удаляет важные данные |
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей |
|
|
Недостаточная стойкость СКЗИ |
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
Объект: Интернет |
||
|
Угрозы: |
|
Объект: ЛВС |
||
|
Угрозы: |
|
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
|
|
Уязвимости ЛВС |
Объект: OS Windows 10 |
||
|
Угрозы: |
|
|
|
Неустановка патчей для Win2000 |