Объект: Персональные компьютеры
Угрозы: |
|
|
Пользователь осуществляет действия не предусмотренные инструкциями и тем |
|
самым наносит ущерб функционированию системы Ошибки в инструкциях и документации |
NST_AE.1 |
Неправ.вв.дан.пользов.вызывает непр.функц.системы |
NST_AMR |
Администратор ошибочно делает важные ресурсы недоступными легальнымпользователям |
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы |
ИСА_ПАР.1 Слабые пароли ИСА_ПРС.2 Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей ИСА_ПРС.3 Персонал забывает пароли
Объект: Принтер
Угрозы: |
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: Операционная система Windows |
|
Угрозы: |
|
|
Перебор доменов NT командой net view |
|
Выявление взломщиком контроллеров домена NT Доступ взломщиков к разделяемым |
|
ресурсам NetBIOSВыявление взломщиком пользователей и групп NT Использование |
|
взломщиком протокола SNMP |
|
Выявление взломщиком приложений, используемых в ОС WindowsАтаки на ОС Windows NT |
ИСА_HDD.1 |
Угроза НСД через Windows NT |
ПС: Информационная безопасность
Объект: Антивирусная защита
Угрозы:
Обход злоумышленником защитных средств Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопасности
Ошибки администрирования, в частности, неправильная установка, ошибки при конфигурировании и т.п.
Переход сервиса в небезопасное состояние в результате сбоя или отказа, при начальной загрузке, в процессе или после пере Маскарад пользователя (попытка злоумышленника выдать себя за уполномоченного пользователя, в частности, за администратор Маскарад сервера (попытка злоумышленника выдать свою систему за легальный сервер)
Использование злоумышленником чужого сетевого соединения или интерактивногосеанса (например, путем доступа к оставленному оборудованию) Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных.
Нарушение целостности программной конфигурации сервиса, в частности, внедрение троянских компонентов или получение контр Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети.
Анализ потоков данных с целью получения конфиденциальной информации Перенаправление потоков данных (в частности, на системы, контролируемые злоумышленником).
Блокирование потоков данных.
Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования
11
Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов протоколирования и аудита, а также полосы пропус
Сохранение остаточной информации в многократно используемых объектах.
Объект: Межсетевое экранирование
Угрозы:
Обход злоумышленником защитных средств Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопасности
Ошибки администрирования, в частности, неправильная установка, ошибки при конфигурировании и т.п.
Переход сервиса в небезопасное состояние в результате сбоя или отказа, при начальной загрузке, в процессе или после пере
Маскарад пользователя (попытка злоумышленника выдать себя за уполномоченного пользователя, в частности, за администратор
Маскарад сервера (попытка злоумышленника выдать свою систему за легальный сервер)
Использование злоумышленником чужого сетевого соединения или интерактивногосеанса (например, путем доступа к оставленно
Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных.
Нарушение целостности программной конфигурации сервиса, в частности, внедрение троянских компонентов или получение контр
Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра
Несанкционированное изменение данных (например, регистрационнойинформации), в том числе таких, целостность которых защи
Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети.
Анализ потоков данных с целью получения конфиденциальной информации
Перенаправление потоков данных (в частности, на системы, контролируемые злоумышленником).
Блокирование потоков данных.
Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования
Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов протоколирования и аудита, а также полосы пропус
Сохранение остаточной информации в многократно используемых объектах.
12