МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №5 по дисциплине «Основы информационной безопасности»
Тема: «Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.»
Студент гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5. Отчет генерируется автоматически с помощью контекстного меню.
Модель угроз информационной безопасности оцениваемой системы
Название модели: АО "Россельхозбанк"
Регион: г. Москва
ЛС: Центральный офис
ПС: Сеть управления
Объект: Сетевое оборудование
Угрозы:
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
Сканирование портов для сетевых подключений |
|
Угроза идентификации используемой операционной системы со стороны |
|
злоумышленника |
|
Применение атакующим автоматизированных средств исследования |
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения TCP- |
|
запросами (TCP SYN flooding) |
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
Объект: Сервера БД
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Объект: Маршрутизатор
Угрозы:
Взлом через маршрутизатор
ПС: Физическая безопасность
Объект: СКУД
Угрозы:
Угроза ЭМ
ПС: Персонал
Объект: Персонал
Угрозы:
Отсутствие требуемых навыков у персонала для выполнения требуемой работы
ПС: Оборудование сотрудников
Объект: ПК
Угрозы:
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению
|
|
возникшей проблемы |
|
ИСА_ПАР.1 |
Слабые пароли |
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих |
|
|
записей и последующее НСД нарушителей |
|
ИСА_ПРС.3 |
Персонал забывает пароли |
|
Объект: Принтеры |
|
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: ОС Windows
Угрозы:
Атаки на ОС Windows 98
ПС: Информационная безопасность
Объект: Антивирусная защита
Угрозы:
Угроза ЭМ
Объект: Межсетевой экран
Угрозы:
Угроза ЭМ
Регион: г. Краснодар
ЛС: Центр обработки информации
ПС: Системы питания
Объект: Источники бесперебойного питания
Угрозы:
Недостаточная надежность системы резервного электроснабжения оборудования АИС Отсутствие системы мониторинга и управления ИБП
Отсутствие системы защиты серверов от скачков напряжения Скачки напряжения в электросети
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
NST_AP.1 Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
ИСА_ПП.1 Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
ПС: Системы физической безопасности
Объект: СКУД
Угрозы:
Обход злоумышленником защитных средств Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос
Ошибки администрирования, в частности, неправильная установка, ошибки при конфигурировании и т.п.
Переход сервиса в небезопасное состояние в результате сбоя или отказа, при начальной загрузке, в процессе или после пере Маскарад пользователя (попытка злоумышленника выдать себя за
уполномоченного пользователя, в частности, за администратор Маскарад сервера (попытка злоумышленника выдать свою систему за легальный сервер)
Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных.
Нарушение целостности программной конфигурации сервиса, в частности, внедрение троянских компонентов или получение контр Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи
Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети.
Анализ потоков данных с целью получения конфиденциальной информации Перенаправление потоков данных (в частности, на системы, контролируемые
злоумышленником). Блокирование потоков данных.
Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов протоколирования и аудита, а также полосы пропус
Сохранение остаточной информации в многократно используемых объектах.
ПС: Сервера
Объект: Сервера БД
Угрозы:
Угрозы уязвимостей управляющей ОС Ошибки конфигурирования
Объект: Web-сервер
Угрозы:
Нарушение ИБ Web-сервера CGI-программой WWW_SRV. Взлом веб-сервера
1
WWW_SRV. Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление
2 |
версий ПО серверов, с целью послед. атаки |
ИСА_ЗАП |
Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и |
|
обновление версий ОС |
ИСА_ОВО.1 |
Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании |
|
легальных пользователей |
ИСА_ОНС.2 |
Небезопасная настройка web-серверов |
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
возникшей проблемы |
|
Диапазонная проверка по ping |
|
Угроза атаки провоцирования отказа в обслуживании (DoS - атаки) |
|
Сбор сведений о системе, на которую говится атака с помощью запросов ICMP |
|
Сканирование портов для сетевых подключений |
|
Угроза идентификации используемой операционной системы со стороны |
|
злоумышленника |
|
Применение атакующим автоматизированных средств исследования |
ИСА_DNS.1 |
Угроза атак посредством создания ложного DNS-сервера в сети. |
ИСА_ICM.1 |
Угроза межсегментных атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_ICM.2 |
Угроза внутрисегмент. атак посредством использования изменений маршрута |
|
передачи пакетов, базирующихся на протоколе ICMP |
ИСА_TCP.1 |
Нарушение роботоспособности атакуемого хоста посредством наводнения TCP- |
|
запросами (TCP SYN flooding) |
ИСА_TCP.2 |
Ошибки в использовании сетевых служб (r-login, rsh) |
ИСА_АСТ.1 |
Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing) |
ИСА_ЛАС.1 |
Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера |
|
Заражение вирусами SirCam и Code Red |
|
НСД к ресурсам Web-сервера |
|
Заражение вредоносным ПО WWW |
|
Отказ в обслуживании в WWW |
|
Раскр. конф инф. клиента в WWW |
|
Атаки на сеть организации из Интернет и на внешние сети, злоумышленником |
|
находящимся внутри организации |
|
Злоупотребление сотрудников доступом к Интренету |
ПС: Сетевое оборудование
Объект: Маршрутизатор
Угрозы:
Взлом через маршрутизатор
ПС: Персонал
Объект: Персонал
Угрозы:
Отсутствие требуемых навыков у персонала для выполнения требуемой работы
ПС: Оборудование сотрудников
Объект: ПК
Угрозы:
Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы Ошибки в инструкциях и документации
NST_AE.1 Неправ.вв.дан.пользов.вызывает непр.функц.системы
NST_AMR Администратор ошибочно делает важные ресурсы недоступными легальным
|
|
пользователям |
|
NST_AP.1 |
Администратор устанавливает параметры таким образом, что в ИС может |
|
|
возникнуть перегрузка |
|
ИСА_ПП.1 |
Обслуживающий персонал не обучен быстрому скоординированному решению |
|
|
возникшей проблемы |
|
ИСА_ПАР.1 |
Слабые пароли |
|
ИСА_ПРС.2 |
Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих |
|
|
записей и последующее НСД нарушителей |
|
ИСА_ПРС.3 |
Персонал забывает пароли |
|
Объект: Принтеры |
|
|
Угрозы: |
|
|
ИСА_НСД |
Недостаточная эффективность средств защиты от НСД к ресурсам ИС |
Объект: ОС Windows
Угрозы:
ПС: Информационная безопасность
Объект: Межсетевое экранирование
Угрозы:
Обход злоумышленником защитных средств Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос
Ошибки администрирования, в частности, неправильная установка, ошибки при конфигурировании и т.п.
Переход сервиса в небезопасное состояние в результате сбоя или отказа, при начальной загрузке, в процессе или после пере Маскарад пользователя (попытка злоумышленника выдать себя за
уполномоченного пользователя, в частности, за администратор Маскарад сервера (попытка злоумышленника выдать свою систему за легальный сервер)
Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных.
Нарушение целостности программной конфигурации сервиса, в частности, внедрение троянских компонентов или получение контр Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи
Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети.
Анализ потоков данных с целью получения конфиденциальной информации Перенаправление потоков данных (в частности, на системы, контролируемые злоумышленником).
Блокирование потоков данных.
Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов протоколирования и аудита, а также полосы пропус
Сохранение остаточной информации в многократно используемых объектах.
Объект: Система криптографической аутентификации пользователея
Угрозы:
Пользователь случайно по ошибке удаляет важные данные Изготовленного количества криптографических ключей не хватает Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей Недостаточная стойкость СКЗИ
ИСА_СКЗ.1 Перегрузка программно-аппаратного комплекса подсистемы СКЗИ ГТК_3.3 Недостаточная надежность СКЗИ
Объект: Антивирусная защита
Угрозы:
Обход злоумышленником защитных средств Осуществление злоумышленником физического доступа к вычислительной установке, на которой функционирует сервис безопаснос
Ошибки администрирования, в частности, неправильная установка, ошибки при конфигурировании и т.п.
Переход сервиса в небезопасное состояние в результате сбоя или отказа, при начальной загрузке, в процессе или после пере
Маскарад пользователя (попытка злоумышленника выдать себя за уполномоченного пользователя, в частности, за администратор Маскарад сервера (попытка злоумышленника выдать свою систему за легальный сервер)
Использование злоумышленником чужого сетевого соединения или интерактивного сеанса (например, путем доступа к оставленно Несанкционированное изменение злоумышленником конфигурации сервиса и/или конфигурационных данных.
Нарушение целостности программной конфигурации сервиса, в частности, внедрение троянских компонентов или получение контр Несанкционированный доступ к конфиденциальной (например, регистрационной) информации, в том числе несанкционированное ра Несанкционированное изменение данных (например, регистрационной информации), в том числе таких, целостность которых защи
Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети.
Анализ потоков данных с целью получения конфиденциальной информации Перенаправление потоков данных (в частности, на системы, контролируемые злоумышленником).
Блокирование потоков данных.
Повреждение или утрата регистрационной, конфигурационной или иной информации, влияющей на безопасность функционирования Агрессивное потребление злоумышленником ресурсов, в частности, ресурсов протоколирования и аудита, а также полосы пропус
Сохранение остаточной информации в многократно используемых объектах.
Выводы
В ходе лабораторной работы создана модель угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.
Отчет генерируется автоматически с помощью контекстного меню.