лаба_05 / лаб_05_16_4

ВВЕДЕНИЕ

Цель работы: изучение создания модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5

Задание: На примере существующей организации создать модель угроз информационной безопасности предприятия с помощью ПО РискМенеджер - Анализ v3.5.

Предприятие: АО «Микрон»

Модель угроз информационной безопасности оцениваемой системы

Название модели: АО "Микрон"

Регион: г. Москва

ЛС: Офис

ПС: Информационная защита

Объект: Веб-сервер

Угрозы:

Объект: АСУ

Угрозы:

Пример Уг 1-1 Пример Уг 1-2 Пример Уг 3

Объект: Система бесперебойного питания

Угрозы:

УгрПр2

Объект: Антивирусная защита

Угрозы:

Недостаточная надежность системы резервного электроснабжения оборудования АИС Отсутствие системы мониторинга и управления ИБП

Отсутствие системы защиты серверов от скачков напряжения Скачки напряжения в электросети

ГТК_1.1.1 Несанкционированный    вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН

ГТК_2.1.1 Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы.

ГТК_2.2 Хищение носителей информации ГТК_4.1 Встраивание в ПО средств позволяющих обойти или модифицировать систему

защиты информации ГТК_4.2 НСД    к ОО посторонних лиц

ГТК_4.4. Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме.

ГТК_4.5 Выход из строя ПО СЗИ НСД

Объект: Межсетевое экранирование

Угрозы:

ГТК_4.2 НСД    к ОО посторонних лиц ГТК_4.4. Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают

выполнять свои функции в полном объеме. ГТК_4.5 Выход из строя ПО СЗИ НСД

ПС: Бухгалтерия

Объект: Финансовые данные

Угрозы:

Уничтожение или утрата данных Уничтожение резервных копий вместе с основными данными Хищение резервных копий с информацией НСД к данным с целью их модификации Угроза НСД к конфиденциальным данным

Объект: Рабочие станции

Угрозы:

ИСА_НПС Сбои в функционировании    из-за недостаточной производительности серверов ГТК_1.1.1 Несанкционированный    вход в систему с осуществлением НСД к устройствам системы,

программам и ИР на МН ГТК_2.1.1 Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы. ГТК_2.2 Хищение носителей информации

ГТК_4.1 Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации

ГТК_4.2 НСД    к ОО посторонних лиц ГТК_4.4. Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои

функции в полном объеме. ГТК_4.5 Выход из строя ПО СЗИ НСД

Объект: OC «Windows XP»

ПС: Сеть управления

Объект: Сервера БД

Угрозы:

ИСА_НПС Сбои в функционировании    из-за недостаточной производительности серверов ГТК_1.1.1 Несанкционированный    вход в систему с осуществлением НСД к устройствам

системы, программам и ИР на МН ГТК_2.1.1 Анонимный вход/выход из системы или анонимный запуск и прекращение ее

работы.

ГТК_2.2 Хищение носителей информации ГТК_4.1 Встраивание в ПО средств позволяющих обойти или модифицировать систему

защиты информации ГТК_4.2 НСД    к ОО посторонних лиц

ГТК_4.4. Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают выполнять свои функции в полном объеме.

ГТК_4.5 Выход из строя ПО СЗИ НСД

Объект: Маршрутизаторы

Угрозы:

Атаки, направленные на нарушение схемы маршрутизации дейтаграмм или на захват маршрутизатора злоумышленником.

Объект: Коммутаторы

Угрозы:

Атаки, направленные на нарушение схемы маршрутизации дейтаграмм или на захват маршрутизатора злоумышленником.

Объект: Рабочие станции

Угрозы:

ЛС: Завод

ПС: В целом по ЛС

Объект: Веб-сервер

Угрозы:

ИСА_НПС Сбои в функционировании    из-за недостаточной производительности серверов ГТК_1.1.1 Несанкционированный    вход в систему с осуществлением НСД к устройствам

системы, программам и ИР на МН ГТК_2.1.1 Анонимный вход/выход из системы или анонимный запуск и прекращение ее

работы.

ГТК_2.2 Хищение носителей информации

ГТК_4.1 Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации

ГТК_4.2 НСД    к ОО посторонних лиц ГТК_4.4. Неявная модификация СЗИ НСД, таким образом, что СЗИ НСД перестают

выполнять свои функции в полном объеме. ГТК_4.5 Выход из строя ПО СЗИ НСД

Объект: Система резервного питания

Угрозы:

Объект: Охрана

Угрозы:

Отсутствие требуемых навыков у персонала для выполнения требуемой работы

Объект: Система бесперебойного питания

Угрозы:

Объект: Система разграничения доступа

Угрозы:

Обход злоумышленником защитных средств Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос

Ошибки администрирования, в частности, неправильная установка, ошибки при конфигурировании и т.п.

Переход сервиса в небезопасное состояние в результате сбоя или отказа, при начальной загрузке, в процессе или после пере Маскарад пользователя (попытка злоумышленника выдать себя за

уполномоченного пользователя, в частности, за администратор Маскарад сервера (попытка злоумышленника выдать свою систему за легальный сервер)

Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных.

Нарушение целостности программной конфигурации сервиса, в частности, внедрение троянских компонентов или получение контр Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи

Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети.

Анализ потоков данных с целью получения конфиденциальной информации Перенаправление потоков данных (в частности, на системы, контролируемые злоумышленником).

Блокирование потоков данных.

Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов протоколирования и аудита, а также полосы пропус

Сохранение остаточной информации в многократно используемых объектах.

ПС: Цех

Объект: Автоматизированная система управления

Угрозы:

ГТК_1.1.1 Несанкционированный    вход в систему с осуществлением НСД к устройствам системы, программам и ИР на МН

ГТК_1.1.2 НСД путем подключения к системе стороннего оборудования ГТК_1.1.3 НСД к ИПР системы через модифицированное или несанкционированно внедренное

в ИС    ПО ГТК_1.1.4 Подмена носителей, каталогов, файлов, записей, полей записи в ИС

ГТК_2.1.1 Анонимный вход/выход из системы или анонимный запуск и прекращение ее работы.

ГТК_2.1.2 Нерегламентированная печать информации ГТК_2.1.3 Несанкционированный запуск или завершение программ

ГТК_2.1.4 Несанкционированные действия С.Д. путем запуска программ, обеспечивающих его НСД к ресурсам ИС и телекоммуникациям

ГТК_2.1.5 НСД программ С.Д. к ОО ГТК_2.1.6 Несанкционированное изменение полномочий субъектов доступа в системе

ГТК_2.1.7 Создание неучтенных объектов с ЗИ, которые в последующем могут оказаться доступны НСД, из-за их недостаточной защиты

ГТК_2.2 Хищение носителей информации ГТК_2.3 НСД к ЗИ, оставшейся на носителях или в памяти ЭВМ, после ее регламентного

использования ГТК_2.4 Возможность осуществления неограниченного количества попыток НСД ГТК_3.1 Возможность НСД к ЗИ

ГТК_3.2 Возможность НСД    ко всей    ЗИ лиц, имеющих право    на доступ только к    части ЗИ ГТК_3.3 Недостаточная надежность СКЗИ ГТК_4.1 Встраивание в ПО средств позволяющих обойти или модифицировать систему

защиты информации

Объект: Система резервного питания

Угрозы:

Недостаточная надежность системы резервного электроснабжения оборудования АИС Отсутствие системы мониторинга и управления ИБП

Отсутствие системы защиты серверов от скачков напряжения Скачки напряжения в электросети

Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации