МИНОБРНАУКИ РОССИИ Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №5 по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5
Студент гр.
Преподаватель
Санкт-Петербург
2023
Модель угроз информационной безопасности оцениваемой системы
Название модели: ООО"Голдер-Электроникс"
Регион: г. Москва
ЛС: ГВЦ
ПС: Базовые сервисы безопасности
Объект: Идентификация и аутентификация
Угрозы:
Обход злоумышленником защитных средств Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос
Ошибки администрирования, в частности, неправильная установка, ошибки при конфигурировании и т.п.
Переход сервиса в небезопасное состояние в результате сбоя или отказа, при начальной загрузке, в процессе или после пере Маскарад пользователя (попытка злоумышленника выдать себя за
уполномоченного пользователя, в частности, за администратор Маскарад сервера (попытка злоумышленника выдать свою систему за легальный сервер)
Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных.
Нарушение целостности программной конфигурации сервиса, в частности, внедрение троянских компонентов или получение контр Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи
Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети.
Анализ потоков данных с целью получения конфиденциальной информации Перенаправление потоков данных (в частности, на системы, контролируемые злоумышленником).
Блокирование потоков данных.
Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов протоколирования и аудита, а также полосы пропус
Сохранение остаточной информации в многократно используемых объектах.
Объект: Межсетевое экранирование
Угрозы:
Обход злоумышленником защитных средств Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос
Ошибки администрирования, в частности, неправильная установка, ошибки при конфигурировании и т.п.
Переход сервиса в небезопасное состояние в результате сбоя или отказа, при начальной загрузке, в процессе или после пере Маскарад пользователя (попытка злоумышленника выдать себя за
уполномоченного пользователя, в частности, за администратор Маскарад сервера (попытка злоумышленника выдать свою систему за легальный сервер)
Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных.
Нарушение целостности программной конфигурации сервиса, в частности, внедрение троянских компонентов или получение контр Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи
Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети.
Анализ потоков данных с целью получения конфиденциальной информации Перенаправление потоков данных (в частности, на системы, контролируемые злоумышленником).
Блокирование потоков данных.
Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов протоколирования и аудита, а также полосы пропус
Сохранение остаточной информации в многократно используемых объектах.
Объект: Шифрование
Угрозы:
Обход злоумышленником защитных средств Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос
Ошибки администрирования, в частности, неправильная установка, ошибки при конфигурировании и т.п.
Переход сервиса в небезопасное состояние в результате сбоя или отказа, при начальной загрузке, в процессе или после пере Маскарад пользователя (попытка злоумышленника выдать себя за
уполномоченного пользователя, в частности, за администратор Маскарад сервера (попытка злоумышленника выдать свою систему за легальный сервер)
Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных.
Нарушение целостности программной конфигурации сервиса, в частности, внедрение троянских компонентов или получение контр Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи
Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети.
Анализ потоков данных с целью получения конфиденциальной информации Перенаправление потоков данных (в частности, на системы, контролируемые злоумышленником).
Блокирование потоков данных.
Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов протоколирования и аудита, а также полосы пропус
Сохранение остаточной информации в многократно используемых объектах.
ПС: Система криптографической защиты
Объект: Криптосервер
Угрозы:
Пользователь случайно по ошибке удаляет важные данные Изготовленного количества криптографических ключей не хватает Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей Недостаточная стойкость СКЗИ
ИСА_СКЗ.1 Перегрузка программно-аппаратного комплекса подсистемы СКЗИ ГТК_3.3 Недостаточная надежность СКЗИ
ПС: Сервера БД
Объект: Сервера БД
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
ПС: Бухгалтерия
Объект: Финансовые данные
Угрозы:
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ЛС: Организация в целом
ПС: Организация в целом
Объект: Организация с АИС
Угрозы:
Угроза невозможности со стороны руководства обеспечить ИБ АИС Отсутствие системы ответственности за безопасность информационных ресурсов Неготовность организации к работе во внештатных ситуациях Использование нелицензионного ПО
Игнорирование требований политики безопасности сотрудниками организации Нарушение безопасного функционирования АИС при проведении аудита
ЛС: Центральный офис
ПС: Сеть управления
Объект: Активное сетевое обарудование
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Объект: Сервера БД
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Объект: Сервера Приложений
Угрозы:
Нарушение ИБ Web-сервера CGI-программой WWW_SRV. Взлом веб-сервера
1
WWW_SRV. Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление
2 |
версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании |
|
легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
Сканирование портов для сетевых подключений |
|
Угроза идентификации используемой операционной системы со стороны |
|
злоумышленника |
|
Применение атакующим автоматизированных средств исследования |
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута |
передачи пакетов, базирующихся на протоколе ICMP
ИСА_ICM.2 Угроза внутрисегмент. атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
ИСА_TCP.1 Нарушение роботоспособности атакуемого хоста посредством наводнения
TCP-запросами (TCP SYN flooding)
ИСА_TCP.2 Ошибки в использовании сетевых служб (r-login, rsh)
ИСА_АСТ.1 Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) ИСА_ЛАС.1 Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера
Заражение вирусами SirCam и Code Red НСД к ресурсам Web-сервера Заражение вредоносным ПО WWW Отказ в обслуживании в WWW
Раскр. конф инф. клиента в WWW
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником находящимся внутри организации Злоупотребление сотрудников доступом к Интренету
Объект: Терминальные сервера
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Угрозы уязвимости протоколов аутентификации Угрозы перехвата сеанса связи
ПС: Информационная защита
Объект: Вэб сервер
Угрозы:
Нарушение ИБ Web-сервера CGI-программой WWW_SRV. Взлом веб-сервера
1
WWW_SRV. Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление
2 |
версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании |
|
легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
Сканирование портов для сетевых подключений |
|
Угроза идентификации используемой операционной системы со стороны |
|
злоумышленника |
|
Применение атакующим автоматизированных средств исследования |
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения |
|
TCP-запросами (TCP SYN flooding) |
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
|
Заражение вирусами SirCam и Code Red |
|
НСД к ресурсам Web-сервера |
|
Заражение вредоносным ПО WWW |
|
Отказ в обслуживании в WWW |
|
Раскр. конф инф. клиента в WWW |
|
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником |
|
находящимся внутри организации |
|
Злоупотребление сотрудников доступом к Интренету |
Объект: Система криптозащиты SSL
Угрозы:
|
Пользователь случайно по ошибке удаляет важные данные |
|
Изготовленного количества криптографических ключей не хватает |
|
Несоблюдение правил по своевременному выведениию из использования |
|
скомпрометированных ключей |
|
Недостаточная стойкость СКЗИ |
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
ГТК_3.3 |
Недостаточная надежность СКЗИ |
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
самым наносит ущерб функционированию системы |
|
Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
возникнуть перегрузка |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
Объект: Система бесперебойного питания
Угрозы:
Недостаточная надежность системы резервного электроснабжения оборудования АИС Отсутствие системы мониторинга и управления ИБП
Отсутствие системы защиты серверов от скачков напряжения Скачки напряжения в электросети
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ПС: Процесс обработки
Объект: Ввод информации
Угрозы:
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ПС: ПИБ
Объект: Система криптографической защиты
Угрозы:
Пользователь случайно по ошибке удаляет важные данные Изготовленного количества криптографических ключей не хватает Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей Недостаточная стойкость СКЗИ
ИСА_СКЗ.1 Перегрузка программно-аппаратного комплекса подсистемы СКЗИ ГТК_3.3 Недостаточная надежность СКЗИ
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы
Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Объект: ПИБ в целом
Угрозы:
Возможность доступа отдельных пользователя ко всем ресурсам системы без ограничений.
Объект: Вэб Сервер
Угрозы:
Нарушение ИБ Web-сервера CGI-программой WWW_SRV. Взлом веб-сервера
1
WWW_SRV. Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление
2 |
версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании |
|
легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
Сканирование портов для сетевых подключений |
|
Угроза идентификации используемой операционной системы со стороны |
|
злоумышленника |
|
Применение атакующим автоматизированных средств исследования |
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения |
|
TCP-запросами (TCP SYN flooding) |
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
|
Заражение вирусами SirCam и Code Red |
|
НСД к ресурсам Web-сервера |
|
Заражение вредоносным ПО WWW |
|
Отказ в обслуживании в WWW |
|
Раскр. конф инф. клиента в WWW |
|
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником |
|
находящимся внутри организации |
|
Злоупотребление сотрудников доступом к Интренету |
ЛС: По всем локальным средам
ПС: По всем подсистемам
Объект: ЛВС
Угрозы:
ГТК_1.1.1 |
Несанкционированный вход в систему с осуществлением НСД к устройствам |
|
системы, программам и ИР на МН |
ГТК_2.1.1 |
Анонимный вход/выход из системы или анонимный запуск и прекращение ее |
|
работы. |
ГТК_2.2 |
Хищение носителей информации |
ГТК_4.1 |
Встраивание в ПО средств позволяющих обойти или модифицировать систему |
защиты информации ГТК_4.2 НСД к ОО посторонних лиц
ГТК_4.4. Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме.
ГТК_4.5 Выход из строя ПО СЗИ НСД Уязвимости ЛВС
Объект: Сервер Аунтефикации
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Угрозы DOS
Угрозы утечки аутентификационных данных пользователей
Объект: Сервер удаленного доступа
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Угрозы DOS
Угрозы утечки аутентификационных данных пользователей Угрозы доступности данных для анализа из удаленных точек
Объект: OC Windows NT
Угрозы:
Перебор доменов NT командой net view Выявление взломщиком контроллеров домена NT
Доступ взломщиков к разделяемым ресурсам NetBIOS Выявление взломщиком пользователей и групп NT Использование взломщиком протокола SNMP
Выявление взломщиком приложений, используемых в ОС Windows Атаки на ОС Windows NT
ИСА_HDD.1 Угроза НСД через Windows NT
Регион: Санкт-Петербург
ЛС: Региональный офис
ПС: ПИБ
Объект: ПИБ в целом
Угрозы:
Возможность доступа отдельных пользователя ко всем ресурсам системы без ограничений.
Объект: Вэб Сервер
Угрозы:
Нарушение ИБ Web-сервера CGI-программой WWW_SRV. Взлом веб-сервера
1
WWW_SRV. Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление
2 |
версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании |
|
легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
Сканирование портов для сетевых подключений |
|
Угроза идентификации используемой операционной системы со стороны |
|
злоумышленника |
|
Применение атакующим автоматизированных средств исследования |
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута |
передачи пакетов, базирующихся на протоколе ICMP
ИСА_TCP.1 Нарушение роботоспособности атакуемого хоста посредством наводнения
TCP-запросами (TCP SYN flooding)
ИСА_TCP.2 Ошибки в использовании сетевых служб (r-login, rsh)
ИСА_АСТ.1 Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) ИСА_ЛАС.1 Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера
Заражение вирусами SirCam и Code Red НСД к ресурсам Web-сервера Заражение вредоносным ПО WWW Отказ в обслуживании в WWW
Раскр. конф инф. клиента в WWW
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником находящимся внутри организации Злоупотребление сотрудников доступом к Интренету
Объект: Система криптографической защиты
Угрозы:
|
Пользователь случайно по ошибке удаляет важные данные |
|
Изготовленного количества криптографических ключей не хватает |
|
Несоблюдение правил по своевременному выведениию из использования |
|
скомпрометированных ключей |
|
Недостаточная стойкость СКЗИ |
ИСА_СКЗ.1 |
Перегрузка программно-аппаратного комплекса подсистемы СКЗИ |
ГТК_3.3 |
Недостаточная надежность СКЗИ |
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
самым наносит ущерб функционированию системы |
|
Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальным |
|
пользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
возникнуть перегрузка |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
ПС: Принятие, обработка данных
Объект: Хранение информации
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Объект: Сервер обработки информаци
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Объект: Система бесперебойного питания
Угрозы:
Недостаточная надежность системы резервного электроснабжения оборудования АИС Отсутствие системы мониторинга и управления ИБП
Отсутствие системы защиты серверов от скачков напряжения Скачки напряжения в электросети
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Вывод: в ходе выполнения лабораторной работы изучил создание модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5. Получил таблицу с потенциальными угрозами в предприятии.