МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра ИБ
ОТЧЕТ по практической работе №5
по дисциплине «Основы информационной безопасности» Тема: «Изучение создания модели информационной безопасности
оцениваемой системы с помощью ПО РискМенеджер – Анализ v3.5»
Студент гр.
Преподаватель
Санкт-Петербург
2023
ПК "РискМенеджер" Форма РИСК-02М
Модель угроз информационной безопасности оцениваемой системы
Название модели: ООО "СантехСтандарт"
Регион: Санкт-Петербург
ЛС: Центральный офис
ПС: Информационная защита
Объект: Защита сетевых ресурсов
Угрозы:
|
|
Пользователь случайно по ошибке удаляет важные данные |
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
Несоблюдение правил по своевременному выведениию из использования |
|
|
скомпрометированных ключей |
|
|
Недостаточная стойкость СКЗИ |
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
ГТК_3.3 |
Недостаточная надежность СКЗИ |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
|
самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
|
пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
|
возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
|
возникшей проблемы |
|
Объект: Контроль доступа к информации |
|
|
Угрозы: |
|
|
ИСА_НПС |
Сбои в функционировании из-за недостаточной производительности серверов |
|
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам |
|
|
системы, программам и ИР на МН |
|
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее |
|
|
работы. |
|
ГТК_2.2 |
Хищение носителей информации |
|
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему |
|
|
защиты информации |
|
ГТК_4.2 |
НСД к ОО посторонних лиц |
|
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают |
|
|
выполнять свои функции в полном объеме. |
|
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
Объект: Web-сервер
Угрозы:
Нарушение ИБ Web-сервера CGI-программой WWW_SRV.1 Взлом веб-сервера
WWW_SRV.2 Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление
|
версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в |
|
обслуживании легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов |
|
ICMP |
|
Сканирование портов для сетевых подключений |
|
ПК "РискМенеджер" |
Форма |
|
РИСК-02М |
|
|
Угроза идентификации используемой операционной системы со стороны |
|
|
злоумышленника |
|
|
Применение атакующим автоматизированных средств исследования |
|
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
|
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута |
|
|
передачи пакетов, базирующихся на протоколе ICMP |
|
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута |
|
|
передачи пакетов, базирующихся на протоколе ICMP |
|
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения |
|
|
TCP-запросами (TCP SYN flooding) |
|
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
|
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
|
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
|
|
Заражение вирусами SirCam и Code Red |
|
|
НСД к ресурсам Web-сервера |
|
Заражение вредоносным ПО WWW Отказ в обслуживании в WWW Раскр. конф инф. клиента в WWW
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником находящимся внутри организации Злоупотребление сотрудников доступом к Интренету
ПС: Руководители и административный персонал
Объект: ERP-система управления
Угрозы:
SAPvir
Объект: База данных руководства
Угрозы:
ПС: Инфраструктура и сетевые сервисы
Объект: Маршрутизаторы
Угрозы:
Взлом через маршрутизатор
Объект: Система управления АИС
Угрозы:
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ИСА_СУ.1 Невозможно быстро скоординировать работу всего комплекса ПАК ИС
Объект: Учетно-операционная система
Угрозы:
Подмена бумажного платежного документа
Объект: Персональный компьютер
Угрозы:
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
самым наносит ущерб функционированию системы |
|
Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
возникнуть перегрузка |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
ИСА_ПАР.1 |
Слабые пароли |
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. |
|
этих записей и последующее НСД нарушителей |
ИСА_ПРС.3 |
Персонал забывает пароли |
Объект: Операционная система Windows NT
Угрозы:
Перебор доменов NT командой net view Выявление взломщиком контроллеров домена NT
Доступ взломщиков к разделяемым ресурсам NetBIOS Выявление взломщиком пользователей и групп NT
ПК "РискМенеджер" Форма РИСК-02М
Использование взломщиком протокола SNMP
Выявление взломщиком приложений, используемых в ОС Windows Атаки на ОС Windows NT
ИСА_HDD.1 Угроза НСД через Windows NT
ПС: Бухгалтерия
Объект: Системы учета и финансового анализа
Угрозы:
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам |
|
системы, программам и ИР на МН |
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее |
|
работы. |
ГТК_2.2 |
Хищение носителей информации |
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему |
|
защиты информации |
ГТК_4.2 |
НСД к ОО посторонних лиц |
ГТК_4.4. |
Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают |
|
выполнять свои функции в полном объеме. |
ГТК_4.5 |
Выход из строя ПО СЗИ НСД |
ИСА_МЭ |
Недостаточная эффективность средств межсетевой защиты |
Объект: Хранение и обработка финансовых данных
Угрозы:
ГТК_1.1.1
ГТК_2.1.1
ГТК_2.2 ГТК_4.1
ГТК_4.2 ГТК_4.4.
ГТК_4.5
ИСА_МЭ
ЛС: Склад поставки
ПС: Персонал склада
Объект: База сотрудников, ответственных за перемещение товаров
Угрозы:
ИСА_ДСК.1 НСД к данным на носителях информации (дискетах и компакт-дисках и т.д.)
ПС: Системы управления
Объект: Инвентаризация
Угрозы:
|
|
Нарушение целостности информации при ее обработке/хранении в ИС |
|
|
Отказ от авторства переданной информации |
|
|
Недостоверность или наличие фальсификаций в полученной информации |
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
|
самым наносит ущерб функционированию системы |
|
|
Ошибки в инструкциях и документации |
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
|
пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
|
возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
|
возникшей проблемы |
|
Объект: Учет товаров |
|
|
Угрозы: |
|
|
|
Нарушение целостности информации при ее обработке/хранении в ИС |
|
|
Отказ от авторства переданной информации |
|
|
Недостоверность или наличие фальсификаций в полученной информации |
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
ПК "РискМенеджер" Форма РИСК-02М
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Объект: Локальная вычислительная сеть
Угрозы:
ГТК_1.1.1
ГТК_2.1.1
ГТК_2.2 ГТК_4.1
ГТК_4.2 ГТК_4.4.
ГТК_4.5
Регион: Новосибирск
ЛС: Склад снабжения
ПС: Информационная защита
Объект: Защита сетевой инфраструктуры
Угрозы:
|
Пользователь случайно по ошибке удаляет важные данные |
|
Изготовленного количества криптографических ключей не хватает |
|
Несоблюдение правил по своевременному выведениию из использования |
|
скомпрометированных ключей |
|
Недостаточная стойкость СКЗИ |
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
ГТК_3.3 |
Недостаточная надежность СКЗИ |
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
самым наносит ущерб функционированию системы |
|
Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
возникнуть перегрузка |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
Объект: Защита систем от несанкционированного доступа
Угрозы:
wУгроза класса Защита ВЛВС от НСД
Объект: Защита информации клиентов и партнеров
Угрозы:
Пользователь случайно по ошибке удаляет важные данные Изготовленного количества криптографических ключей не хватает Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей Недостаточная стойкость СКЗИ
ИСА_СКЗ.1 Перегрузка программно-аппаратного комплекса подсистемы СКЗИ ГТК_3.3 Недостаточная надежность СКЗИ
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
ПК "РискМенеджер" Форма РИСК-02М
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ПС: Безопасность хранилищ данных (физическая и пожарная)
ПС: Обеспечение соблюдения нормативных требований
ПС: Персонал склада
Объект: База сотрудников, ответственных за перемещение товаров
Угрозы:
ИСА_ДСК.1 НСД к данным на носителях информации (дискетах и компакт-дисках и т.д.)
Регион: Хабаровск
ЛС: Склад снабжения
ПС: Безопасность хранилищ данных (физическая и пожарная)
ПС: Обеспечение соблюдения нормативных требований
ПС: Персонал склада
Объект: Сотрудники, ответственные за прием и отгрузку
Угрозы:
ИСА_ДСК.1 НСД к данным на носителях информации (дискетах и компакт-дисках и т.д.)
ПС: Информационная защита
Объект: Защита сетевой инфраструктуры
Угрозы:
|
Пользователь случайно по ошибке удаляет важные данные |
|
Изготовленного количества криптографических ключей не хватает |
|
Несоблюдение правил по своевременному выведениию из использования |
|
скомпрометированных ключей |
|
Недостаточная стойкость СКЗИ |
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
ГТК_3.3 |
Недостаточная надежность СКЗИ |
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
самым наносит ущерб функционированию системы |
|
Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
возникнуть перегрузка |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
Объект: Защита систем от несанкционированного доступа
Угрозы:
wУгроза класса Защита ВЛВС от НСД
Объект: Защита информации клиентов и партнеров
Угрозы:
|
Пользователь случайно по ошибке удаляет важные данные |
|
Изготовленного количества криптографических ключей не хватает |
|
Несоблюдение правил по своевременному выведениию из использования |
|
скомпрометированных ключей |
|
Недостаточная стойкость СКЗИ |
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
ГТК_3.3 |
Недостаточная надежность СКЗИ |
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
самым наносит ущерб функционированию системы |
|
Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
ПК "РискМенеджер" Форма РИСК-02М
возникнуть перегрузка ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению
возникшей проблемы
ВЫВОД
В результате выполнения работы была создана модель информационной безопасности выбранной системы с помощью ПО РискМенеджер – Анализ v3.5, которая позволила оценить возможные угрозы.