лаба_05 / лаб_05_01_1

Студент гр

.

Преподаватель

Модель угроз информационной безопасности оцениваемой системы

Название модели: ООО "Этерсофт"

Регион: Санкт-Петербург

ЛС: Головной офис

ПС: Администрация

Объект: RFID Сканер СКУД

Угрозы:

ИСА_НСД

Недостаточная эффективность средств защиты от НСД к ресурсам ИС

ИСА_ПАР.1

Слабые пароли

ИСА_ПРС.2

Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей

ИСА_ПРС.3

Персонал забывает пароли

Объект: Рабочее место генерального директора

Угрозы:

Перебор доменов NT командой net view

Выявление взломщиком контроллеров домена NT

Доступ взломщиков к разделяемым ресурсам NetBIOS

Выявление взломщиком пользователей и групп NT

Использование взломщиком протокола SNMP

Выявление взломщиком приложений, используемых в ОС Windows

Атаки на ОС Windows NT

ИСА_HDD.1

Угроза НСД через Windows NT

Объект: Рабочее место заместителя генерального директора

Угрозы:

Перебор доменов NT командой net view

Выявление взломщиком контроллеров домена NT

Доступ взломщиков к разделяемым ресурсам NetBIOS

Выявление взломщиком пользователей и групп NT

Использование взломщиком протокола SNMP

Выявление взломщиком приложений, используемых в ОС Windows

Атаки на ОС Windows NT

ИСА_HDD.1

Угроза НСД через Windows NT

ПС: Отдел разработки ПО

Объект: RFID сканер СКУД

Угрозы:

ИСА_НСД

Недостаточная эффективность средств защиты от НСД к ресурсам ИС

ИСА_ПАР.1

Слабые пароли

ИСА_ПРС.2

Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей

ИСА_ПРС.3

Персонал забывает пароли

Объект: рабочее место разработчика ПО

Угрозы:

Перебор доменов NT командой net view

Выявление взломщиком контроллеров домена NT

Доступ взломщиков к разделяемым ресурсам NetBIOS

Выявление взломщиком пользователей и групп NT

Использование взломщиком протокола SNMP

Выявление взломщиком приложений, используемых в ОС Windows

Атаки на ОС Windows NT

ИСА_HDD.1

Угроза НСД через Windows NT

ПС: Отдел тестирования ПО

Объект: RFID сканер СКУД

Угрозы:

ИСА_НСД

Недостаточная эффективность средств защиты от НСД к ресурсам ИС

ИСА_ПАР.1

Слабые пароли

ИСА_ПРС.2

Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей

ИСА_ПРС.3

Персонал забывает пароли

Объект: Рабочее место тестировщика ПО

Угрозы:

Перебор доменов NT командой net view

Выявление взломщиком контроллеров домена NT

Доступ взломщиков к разделяемым ресурсам NetBIOS

Выявление взломщиком пользователей и групп NT

Использование взломщиком протокола SNMP

Выявление взломщиком приложений, используемых в ОС Windows

Атаки на ОС Windows NT

ИСА_HDD.1

Угроза НСД через Windows NT

ПС: Отдел сопровождения

Объект: RFID сканер СКУД

Угрозы:

ИСА_НСД

Недостаточная эффективность средств защиты от НСД к ресурсам ИС

ИСА_ПАР.1

Слабые пароли

ИСА_ПРС.2

Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей

ИСА_ПРС.3

Персонал забывает пароли

Объект: Рабочее место сотрудника отдела сопровождения

Угрозы:

Перебор доменов NT командой net view

Выявление взломщиком контроллеров домена NT

Доступ взломщиков к разделяемым ресурсам NetBIOS

Выявление взломщиком пользователей и групп NT

Использование взломщиком протокола SNMP

Выявление взломщиком приложений, используемых в ОС Windows

Атаки на ОС Windows NT

ИСА_HDD.1

Угроза НСД через Windows NT

ПС: Серверная

Объект: Сервер СКУД

Угрозы:

ИСА_НСД

Недостаточная эффективность средств защиты от НСД к ресурсам ИС

ИСА_ПАР.1

Слабые пароли

ИСА_ПРС.2

Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей

ИСА_ПРС.3

Персонал забывает пароли

Объект: RFID сканер СКУД

Угрозы:

ИСА_НСД

Недостаточная эффективность средств защиты от НСД к ресурсам ИС

ИСА_ПАР.1

Слабые пароли

ИСА_ПРС.2

Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей

ИСА_ПРС.3

Персонал забывает пароли

Объект: Основной сервер

Угрозы:

Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix

Угроза выявления взломщиком пользователей и групп Unix

Выявление взломщиком используемых приложений

Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера

Объект: Сервер с резервными копиями

Угрозы:

Угроза выявления взломщиком сетевых и разделяемых ресурсов Unix

Угроза выявления взломщиком пользователей и групп Unix

Выявление взломщиком используемых приложений

Червь, названный x.c, использует слабое место в защите Unix: переполнение буфера

Регион: Без определенной локации

ЛС: Сотрудники на удаленном режиме работы

ПС: Отдел финансов

Объект: Рабочее место бухгалтера

Угрозы:

Перебор доменов NT командой net view

Выявление взломщиком контроллеров домена NT

Доступ взломщиков к разделяемым ресурсам NetBIOS

Выявление взломщиком пользователей и групп NT

Использование взломщиком протокола SNMP

Выявление взломщиком приложений, используемых в ОС Windows

Атаки на ОС Windows NT

ИСА_HDD.1

Угроза НСД через Windows NT

Объект: Рабочее место кадрового менеджера

Угрозы:

Перебор доменов NT командой net view

Выявление взломщиком контроллеров домена NT

Доступ взломщиков к разделяемым ресурсам NetBIOS

Выявление взломщиком пользователей и групп NT

Использование взломщиком протокола SNMP

Выявление взломщиком приложений, используемых в ОС Windows

Атаки на ОС Windows NT

ИСА_HDD.1

Угроза НСД через Windows NT