МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра Информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА № 5 по дисциплине «Основы информационной безопасности»
Тема: Изучение создания модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер
Студент гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Целью работы является изучение создания модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер – Анализ v3.5. Автоматически сгенерировать отчѐт с помощью контекстного меню.
2
МОДЕЛЬ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОЦЕНВАЕМОЙ СИСТЕМЫ
Название модели: СкайНэт
Регион: Санкт-Петербург
ЛС: Центральный офис
ПС: Информационная защита
Объект: Система бесперебойного питания
Угрозы:
|
|
Недостаточная |
надежность системы резервного электроснабжения |
|
|
оборудования АИС |
|
|
|
Отсутствие системы мониторинга и управления ИБП |
|
|
|
Отсутствие системы защиты серверов от скачков напряжения |
|
|
|
Скачки напряжения в электросети |
|
|
|
Пользователь |
осуществляет действия не предусмотренные инструкциями и |
|
|
тем самым наносит ущерб функционированию системы |
|
|
|
Ошибки в инструкциях и документации |
|
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
|
|
пользователям |
|
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
|
|
возникнуть перегрузка |
|
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
|
|
решению возникшей проблемы |
|
|
Объект: Система защиты данных |
||
|
Угрозы: |
|
|
|
|
Пользователь |
случайно по ошибке удаляет важные данные |
|
|
Изготовленного количества криптографических ключей не хватает |
|
|
|
Несоблюдение правил по своевременному выведениию из использования |
|
|
|
скомпрометированных ключей |
|
|
|
Недостаточная |
стойкость СКЗИ |
|
|
|
|
|
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
|
|
|
|
|
|
ГТК_3.3 |
Недостаточная |
надежность СКЗИ |
|
|
|
|
|
|
Пользователь |
осуществляет действия не предусмотренные инструкциями и |
|
|
тем самым наносит ущерб функционированию системы |
|
|
|
Ошибки в инструкциях и документации |
|
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
|
|
пользователям |
|
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
|
|
возникнуть перегрузка |
|
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
|
|
решению возникшей проблемы |
|
ПС: Бухгалтерия |
|
||
|
Объект: Финансовые данные |
||
|
Угрозы: |
|
|
|
|
Уничтожение или утрата данных |
|
|
|
Уничтожение резервных копий вместе с основными данными |
|
|
|
Хищение резервных копий с информацией |
|
|
|
НСД к данным с целью их модификации |
|
|
|
Угроза НСД к конфиденциальным данным |
|
ПС: Персонал
Объект: Персонал
Угрозы:
Отсутствие требуемых навыков у персонала для выполнения требуемой работы
ПС: Работа с клиентами
3
Объект: CRM-система
Угрозы:
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ИСА_СУ.1 Невозможно быстро скоординировать работу всего комплекса ПАК ИС
ПС: Вычислительная инфраструктура
Объект: ПК, подключенный к сети
Угрозы:
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и |
|
|
|
тем самым наносит ущерб функционированию системы |
|
|
|
Ошибки в инструкциях и документации |
|
|
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
|
|
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
|
|
пользователям |
|
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
|
|
возникнуть перегрузка |
|
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
|
|
решению возникшей проблемы |
|
|
ИСА_ПАР.1 |
Слабые пароли |
|
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. |
|
|
|
хищ . этих записей и последующее НСД нарушителей |
|
|
ИСА_ПРС.3 |
Персонал забывает пароли |
|
|
Объект: Автономный ПК |
|
|
|
Угрозы: |
|
|
|
ИСА_ПАР.1 |
Слабые пароли |
|
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. |
|
|
|
хищ . этих записей и последующее НСД нарушителей |
|
|
ИСА_ПРС.3 |
Персонал забывает пароли |
|
ПС: Сетевые сервисы |
|
||
|
Объект: Электронная почта |
|
|
|
Угрозы: |
|
|
|
|
Почтовые вирусы и бомбы |
|
|
|
|
|
|
|
Фальсификация адреса отправителя в протоколе SMTP |
|
|
|
Злоумышленник может свободно читать переписку |
|
|
|
Кража пароля для соединения с почтовым сервером |
|
|
|
|
|
|
|
Невозможность проконтролировать весь почтовый трафик |
|
|
|
|
|
|
Объект: Веб-сервер |
|
|
|
Угрозы: |
|
|
|
|
Нарушение ИБ Web-сервера CGI-программой |
|
|
|
|
|
|
WWW_SRV.1 |
Взлом веб-сервера |
|
|
|
|
|
|
WWW_SRV.2 |
Анализ хакерами полей "Server" заголовков ответа Web-сервера и |
|
|
|
выявление версий ПО серверов, с целью послед. атаки |
|
|
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
|
|
обновление версий ОС |
|
|
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в |
|
|
|
обслуживании легальных пользователей |
|
|
|
|
|
|
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
|
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному |
|
|
|
решению возникшей проблемы |
|
|
|
Диапазонная проверка по ping |
|
|
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
|
|
Сбор сведений о системе, на которую говится атака |
с помощью запросов |
|
|
ICMP |
|
|
|
Сканирование портов для сетевых подключений |
|
|
|
Угроза идентификации используемой операционной |
системы со стороны |
|
|
злоумышленника |
|
|
|
Применение атакующим автоматизированных средств исследования |
|
|
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
|
|
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений |
|
|
|
маршрута передачи пакетов, базирующихся на протоколе ICMP |
|
|
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута |
|
4
|
|
передачи пакетов, базирующихся на протоколе ICMP |
|
|
ИСА_TCP.1 |
Нарушение роботоспособнос ти атакуемого хоста посредством наводнения |
|
|
|
TCP-запросами (TCP SYN flooding) |
|
|
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
|
|
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
|
|
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP - |
|
|
|
сервера |
|
|
|
Заражение вирусами SirCam и Code Red |
|
|
|
НСД к ресурсам Web-сервера |
|
|
|
Заражение вредоносным ПО WWW |
|
|
|
Отказ в обслуживании в WWW |
|
|
|
Раскр. конф инф. клиента в WWW |
|
|
|
Атаки на сеть организации из Интернет и на внешние сети, |
|
|
|
злоумышленником |
находящимся внутри организации |
|
|
Злоупотребление |
сотрудников доступом к Интренету |
Объект: Маршрутизатор
Угрозы:
Взлом через маршрутизатор
Объект: DNS
Угрозы:
Подмена данных об IP-адресе
Открытость БД DNS
ПС: Система управления
Объект: СЭД
Угрозы:
Угроза непринятия мер и невыполнения требований по безопасности к АС ЭР
02-144
Объект: ОС Windows
Угрозы:
Атаки на ОС Windows
5
ВЫВОДЫ
В ходе выполнения практической работы была создана модель угроз информационной безопасности предприятия с помощью ПО РискМенеджер – Анализ v3.5. Автоматически сгенерирован отчѐт с помощью контекстного меню.
6