МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ОТЧЕТ по лабораторной работе №5
по дисциплине «Основы информационной безопасности» Тема: Изучение создания Модели угроз информационной безопасности
оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр.
Преподаватель
Санкт-Петербург
2023
Модель угроз информационной безопасности оцениваемой системы
Название модели: ПАО "Сургутнефтегаз"
Регион: г.Москва
ЛС: Кунцево
ПС: Система электроннной торговли
Объект: Вэб Сервер
Угрозы:
|
|
|
|
|
Нарушение ИБ Web-сервера CGI-программой |
|
|
|
|
WWW_SRV.1 |
Взлом веб-сервера |
|
|
|
|
WWW_SRV.2 |
Анализ хакерами полей "Server" заголовков ответа Web-сервера и |
|
|
выявление версий ПО серверов, с целью послед. атаки |
|
|
|
|
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные |
|
|
системы и обновление версий ОС |
|
|
|
|
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в |
|
|
обслуживании легальных пользователей |
|
|
|
|
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
|
|
|
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
|
решению возникшей проблемы |
|
|
|
|
|
Диапазонная проверка по ping |
|
|
|
|
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
|
|
|
|
Сбор сведений о системе, на которую говится атака с помощью запросов |
|
|
ICMP |
|
|
|
|
|
Сканирование портов для сетевых подключений |
|
|
|
|
|
Угроза идентификации используемой операционной системы со стороны |
|
|
злоумышленника |
|
|
|
|
|
Применение атакующим автоматизированных средств исследования |
|
|
|
|
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
|
|
|
|
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений |
|
|
маршрута передачи пакетов, базирующихся на протоколе ICMP |
|
|
|
|
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений |
|
|
маршрута передачи пакетов, базирующихся на протоколе ICMP |
|
|
|
|
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством |
|
|
наводнения TCP-запросами (TCP SYN flooding) |
|
|
|
|
|
2 |
ИСА_TCP.2 Ошибки в использовании сетевых служб (r-login, rsh)
ИСА_АСТ.1 Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing)
ИСА_ЛАС.1 Угроза атаки посредством создания в локальной сети сети ложного ARPсервера
Заражение вирусами SirCam и Code Red
НСД к ресурсам Web-сервера
Заражение вредоносным ПО WWW
Отказ в обслуживании в WWW
Раскр. конф инф. клиента в WWW
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником находящимся внутри организации
Злоупотребление сотрудников доступом к Интренету
Объект: АИС
Угрозы:
Угроза невозможности со стороны руководства обеспечить ИБ АИС
Отсутствие системы ответственности за безопасность информационных ресурсов
Неготовность организации к работе во внештатных ситуациях
Использование нелицензионного ПО
Игнорирование требований политики безопасности сотрудниками организации
Нарушение безопасного функционирования АИС при проведении аудита
Объект: ОС Windows NT
Угрозы:
Перебор доменов NT командой net view
Выявление взломщиком контроллеров домена NT
Доступ взломщиков к разделяемым ресурсам NetBIOS
Выявление взломщиком пользователей и групп NT
Использование взломщиком протокола SNMP
Выявление взломщиком приложений, используемых в ОС Windows
3
|
|
|
Атаки на ОС Windows NT |
|
|
|
|
|
|
ИСА_HDD.1 |
Угроза НСД через Windows NT |
|
|
|
|
ПС: В целом по ЛС |
|
||
|
|
|
|
Объект: Кластер |
|
||
|
|
|
|
|
|
Угрозы: |
|
|
|
|
|
|
|
|
|
|
|
БРКРСВОЧ |
Блокировка работы VMS Cluster из-за разрыва связи или выключения |
|
|
|
одной из его территориально разнесенных частей. |
|
|
|
|
|
|
НСПСКСРК |
Недопустимое снижение пропускной способности каналов связи ТРК, |
|
|
|
из-за их перегрузки информацией системы печати |
|
|
|
|
|
|
НСРРТК |
Снижение надежности в распределенном ПАК из-за сложностей |
|
|
|
вкл/выкл оборудования, загрузки и останова ПО |
|
|
|
|
|
|
ПСМУК |
Потеря связи между узлами кластера |
|
|
|
|
|
|
|
Пользователь осуществляет действия не предусмотренные инструкциями |
|
|
|
и тем самым наносит ущерб функционированию системы |
|
|
|
|
|
|
|
Ошибки в инструкциях и документации |
|
|
|
|
|
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
|
|
|
|
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными |
|
|
|
легальным пользователям |
|
|
|
|
|
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС |
|
|
|
может возникнуть перегрузка |
|
|
|
|
|
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
|
|
решению возникшей проблемы |
|
|
|
|
Объект: Телекоммуникационная связь через Интернет |
|||
|
|
|
|
|
|
Угрозы: |
|
|
|
|
|
|
|
|
|
|
|
|
Диапазонная проверка по ping |
|
|
|
|
|
|
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
|
|
|
|
|
|
Сбор сведений о системе, на которую говится атака с помощью запросов |
|
|
|
ICMP |
|
|
|
|
|
|
|
Сканирование портов для сетевых подключений |
|
|
|
|
|
|
|
Угроза идентификации используемой операционной системы со стороны |
|
|
|
злоумышленника |
|
|
|
|
|
|
|
Применение атакующим автоматизированных средств исследования |
|
|
|
|
|
|
|
4 |
ИСА_DNS.1 Угроза атак посредством создания ложного DNS-сервера в сети.
ИСА_ICM.1 Угроза межсегментных атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
ИСА_ICM.2 Угроза внутрисегмент. атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
ИСА_TCP.1 Нарушение роботоспособности атакуемого хоста посредством наводнения TCP-запросами (TCP SYN flooding)
ИСА_TCP.2 Ошибки в использовании сетевых служб (r-login, rsh)
ИСА_АСТ.1 Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing)
ИСА_ЛАС.1 Угроза атаки посредством создания в локальной сети сети ложного ARPсервера
Объект: АИС
Угрозы:
Угроза невозможности со стороны руководства обеспечить ИБ АИС
Отсутствие системы ответственности за безопасность информационных ресурсов
Неготовность организации к работе во внештатных ситуациях
Использование нелицензионного ПО
Игнорирование требований политики безопасности сотрудниками организации
Нарушение безопасного функционирования АИС при проведении аудита
ПС: Процесс обработки
Объект: Ввод информации
Угрозы:
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы
Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
5
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ПС: Бухгалтерия
Объект: Финансовые данные
Угрозы:
Уничтожение или утрата данных
Уничтожение резервных копий вместе с основными данными
Хищение резервных копий с информацией
НСД к данным с целью их модификации
Угроза НСД к конфиденциальным данным
ЛС: По всем локальным средам
ПС: По всем подсистемам
Объект: ЛВС
Угрозы:
ГТК_1.1.1 Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН
ГТК_2.1.1 Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы.
ГТК_2.2 Хищение носителей информации
ГТК_4.1 Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации
ГТК_4.2 НСД к ОО посторонних лиц
ГТК_4.4. Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме.
ГТК_4.5 Выход из строя ПО СЗИ НСД
Уязвимости ЛВС
Объект: Координационный центр
Угрозы:
ГТК_1.1.1 Несанкционированный вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН
6
ГТК_2.1.1 Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы.
ГТК_2.2 Хищение носителей информации
ГТК_4.1 Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации
ГТК_4.2 НСД к ОО посторонних лиц
ГТК_4.4. Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме.
ГТК_4.5 Выход из строя ПО СЗИ НСД
Объект: ОС Windows NT
Угрозы:
Перебор доменов NT командой net view
Выявление взломщиком контроллеров домена NT
Доступ взломщиков к разделяемым ресурсам NetBIOS
Выявление взломщиком пользователей и групп NT
Использование взломщиком протокола SNMP
Выявление взломщиком приложений, используемых в ОС Windows
Атаки на ОС Windows NT
ИСА_HDD.1 Угроза НСД через Windows NT
ЛС: Центральный офис
ПС: Информационной защиты
Объект: Вэб Сервер
Угрозы:
|
|
|
|
|
Нарушение ИБ Web-сервера CGI-программой |
|
|
|
|
WWW_SRV.1 |
Взлом веб-сервера |
|
|
|
|
WWW_SRV.2 |
Анализ хакерами полей "Server" заголовков ответа Web-сервера и |
|
|
выявление версий ПО серверов, с целью послед. атаки |
|
|
|
|
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные |
|
|
системы и обновление версий ОС |
|
|
|
|
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в |
|
|
обслуживании легальных пользователей |
|
|
|
|
|
7 |
ИСА_ОНС.2 Небезопасная настройка web-серверов
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Диапазонная проверка по ping
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки)
Сбор сведений о системе, на которую говится атака с помощью запросов
ICMP
Сканирование портов для сетевых подключений
Угроза идентификации используемой операционной системы со стороны злоумышленника
Применение атакующим автоматизированных средств исследования
ИСА_DNS.1 Угроза атак посредством создания ложного DNS-сервера в сети.
ИСА_ICM.1 Угроза межсегментных атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
ИСА_ICM.2 Угроза внутрисегмент. атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
ИСА_TCP.1 Нарушение роботоспособности атакуемого хоста посредством наводнения TCP-запросами (TCP SYN flooding)
ИСА_TCP.2 Ошибки в использовании сетевых служб (r-login, rsh)
ИСА_АСТ.1 Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing)
ИСА_ЛАС.1 Угроза атаки посредством создания в локальной сети сети ложного ARPсервера
Заражение вирусами SirCam и Code Red
НСД к ресурсам Web-сервера
Заражение вредоносным ПО WWW
Отказ в обслуживании в WWW
Раскр. конф инф. клиента в WWW
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником находящимся внутри организации
Злоупотребление сотрудников доступом к Интренету
Объект: Система криптозащиты телекоммуникаций "Мираж"
8
Угрозы:
Пользователь случайно по ошибке удаляет важные данные
Изготовленного количества криптографических ключей не хватает
Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей
Недостаточная стойкость СКЗИ
ИСА_СКЗ.1 Перегрузка программно-аппаратного комплекса подсистемы СКЗИ
ГТК_3.3 Недостаточная надежность СКЗИ
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы
Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Объект: Система бесперебойного питания
Угрозы:
Недостаточная надежность системы резервного электроснабжения оборудования АИС
Отсутствие системы мониторинга и управления ИБП
Отсутствие системы защиты серверов от скачков напряжения
Скачки напряжения в электросети
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы
Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
9
|
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС |
|
|
|
может возникнуть перегрузка |
|
|
|
|
|
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
|
|
решению возникшей проблемы |
|
|
|
|
ПС: В целом по ЛС |
|
||
|
|
|
|
Объект: Кластер |
|
||
|
|
|
|
|
|
Угрозы: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
БРКРСВОЧ |
Блокировка работы VMS Cluster из-за разрыва связи или выключения |
|
|
|
одной из его территориально разнесенных частей. |
|
|
|
|
|
|
НСПСКСРК |
Недопустимое снижение пропускной способности каналов связи ТРК, |
|
|
|
из-за их перегрузки информацией системы печати |
|
|
|
|
|
|
НСРРТК |
Снижение надежности в распределенном ПАК из-за сложностей |
|
|
|
вкл/выкл оборудования, загрузки и останова ПО |
|
|
|
|
|
|
ПСМУК |
Потеря связи между узлами кластера |
|
|
|
|
|
|
|
Пользователь осуществляет действия не предусмотренные инструкциями |
|
|
|
и тем самым наносит ущерб функционированию системы |
|
|
|
|
|
|
|
Ошибки в инструкциях и документации |
|
|
|
|
|
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
|
|
|
|
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными |
|
|
|
легальным пользователям |
|
|
|
|
|
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС |
|
|
|
может возникнуть перегрузка |
|
|
|
|
|
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
|
|
решению возникшей проблемы |
|
|
|
|
ПС: Процесс обработки
Объект: Ввод информации
Угрозы:
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы
Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
10