Добавил:

triple666mafia north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

Основы информационной безопасности

Файл:

лаба_11 / лаб_11_12_2.docx

Скачиваний:

Добавлен:

27.10.2025

Размер:

602.74 Кб

Скачать

☆

<<< < Предыдущая 12 / 32 3 > Следующая >>>

Возможные объекты воздействия угроз безопасности информации.

Негативные последствия	Объекты воздействия	Виды воздействия
Потеря (хищение) денежных средств	Банк-клиент	Несанкционированная подмена данных, содержащихся в реквизитах платежного поручения
	АРМ финансового директора	Несанкционированная модификация информации в платежных распоряжениях и отправка недостоверных распоряжений от имени финансового директора
	Электронный почтовый ящик финансового директора	Модификация информации в платежных распоряжениях и отправка недостоверных распоряжений от имени финансового директора
	АРМ главного бухгалтера	Подмена данных, содержащих реквизиты платежных поручений и другой платежной информации на АРМ главного бухгалтера
Невозможность заключения договоров, соглашений	АРМ руководителя организации	Модификация информации и отправка электронных писем с недостоверной информацией от имени руководителя организации
Невозможность заключения договоров, соглашений	Электронный почтовый ящик руководителя организации	Модификация информации и отправка электронных писем с недостоверной информацией от имени руководителя организации
Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса	АРМ руководителя организации	Модификация информации и отправка электронных писем с недостоверной информацией от имени руководителя организации
	АРМ главного инженера	Несанкционированная отправка команд, приводящая к несрабатыванию средств аварийной защиты и (или) к изменению логики ПЛК
Причинение имущественного ущерба	АРМ главного инженера	Несанкционированная отправка команд, приводящая к несрабатыванию средств аварийной защиты и (или) к изменению логики ПЛК
	АРМ оператора	Несанкционированная отправка команд, приводящая к несрабатыванию средств аварийной защиты и (или) к изменению логики ПЛК
	Коммутационный контроллер для управления аварийными задвижками в нефтепроводе	Несанкционированная модификация (изменение) логики работы или уставок коммутационного контроллера, которая приводит к открытию (или не закрытию) аварийной задвижки при нарушении герметичности нефтепровода
Утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.)	АРМ руководителя организации	Модификация информации и отправка электронных писем с недостоверной информацией от имени руководителя организации

Таблица 2 – Определение объектов воздействия и видов воздействия на них

Угрозы утечки информации по техническим каналам

Угроза	Возможность реализации
Угрозы утечки акустической информации	Перехват акустической (речевой) информации может вестись: Стационарной аппаратурой, размещаемой в близлежащих строениях; Портативной возимой аппаратурой, размещаемой в транспортных средствах; Автономной автоматической аппаратурой.
Угрозы утечки видовой информации	Перехват акустической (речевой) информации может вестись: Стационарной аппаратурой, размещаемой в близлежащих строениях; Портативной возимой аппаратурой, размещаемой в транспортных средствах; портативной носимой аппаратурой – физическими лицами при их неконтролируемом пребывании в служебных помещениях
Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок	Перехват ПЭМИН возможен с использованием электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки ПДн.

Таблица 3 – Угрозы утечки информации по техническим каналам

Рисунок 3 – Классификационная схема угроз с использованием протоколов межсетевого взаимодействия

Исходя из классификации, выделим наиболее актуальные угрозы для компании в межсетевом взаимодействии.

1. Анализ сетевого трафика (рисунок 4).

Рисунок 4 - Схема реализации угрозы «Анализ сетевого трафика»

В ходе реализации угрозы нарушитель изучает логику работы сети – то есть стремится получить однозначное соответствие событий, происходящих в системе, и команд, пересылаемых при этом хостами, в момент появления данных событий. В дальнейшем это позволяет злоумышленнику на основе задания соответствующих команд получить, например, привилегированные права на действия в системе или расширить свои полномочия в ней.

2. Сканирование сети.

Сущность процесса реализации угрозы заключается в передаче запросов сетевым службам хостов ИСПДн и анализе ответов от них. Цель – выявление используемых протоколов, доступных портов сетевых служб, законов формирования идентификаторов соединений, определение активных сетевых сервисов, подбор идентификаторов и паролей пользователей.

3. Внедрение ложного объекта сети.

Рисунок 5 - Схема реализации угрозы «Внедрение ложного объекта сети»

Таблицы предложенные далее, составлялись со стороны оператора.

Источники угроз безопасности информации.

№	Виды нарушителя	Категории нарушителя	Возможные цели реализации угроз ИБ
1	Преступные группы (криминальные структуры)	Внешний	Получение финансовой или иной материальной выгоды. Дестабилизация деятельности организаций
2	Конкурирующие организации	Внешний	Получение конкурентных преимуществ. Получение финансовой или иной материальной выгоды
3	Разработчики программных, программно-аппаратных средств	Внутренний	Внедрение дополнительных функциональных возможностей в программные или программно-аппаратные средства на этапе разработки. Получение конкурентных преимуществ. Получение финансовой или иной материальной выгоды. Непреднамеренные, неосторожные или неквалифицированные действия
5	Лица, привлекаемые для установки, настройки, испытаний, пусконаладочных и иных видов работ	Внутренний	Получение финансовой или иной материальной выгоды. Непреднамеренные, неосторожные или неквалифицированные действия. Получение конкурентных преимуществ
6	Системные администраторы и администраторы безопасности	Внутренний	Получение финансовой и материальной выгоды. Месть за ранее совершенные действия. Любопытство или желание самореализации. Непреднамеренные, неосторожные или неквалифицированные действия

Таблица 4 – Возможные цели реализации угроз безопасности информации нарушителями.

Виды риска (ущерба) и возможные негативные последствия	Виды актуального нарушителя	Категория нарушителя	Уровень возможностей нарушителя
У2: Потеря (хищение) денежных средств; невозможность заключения договоров, соглашений; нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса; причинение имущественного ущерба; утечка конфиденциальной информации	Разработчики программных, программно-аппаратных средств	Внутренний	Н3
	Лица, привлекаемые для установки, настройки, испытаний, пусконаладочных и иных видов работ	Внутренний	Н2
	Преступные группы (криминальные структуры)	Внешний	Н3
	Системные администраторы и администраторы безопасности	Внутренний	Н2
	Конкурирующие организации	Внешний	Н2

Таблица 5 – Результаты определения актуальных нарушителей при реализации угроз безопасности и соответствующие им возможности.

<<< < Предыдущая 12 / 32 3 > Следующая >>>

Соседние файлы в папке лаба_11

#
27.10.2025597.31 Кб4лаб_11_10_4.docx
#
27.10.2025263.51 Кб4лаб_11_11_1.docx
#
27.10.2025939.68 Кб4лаб_11_11_3.pdf
#
27.10.20253.59 Mб4лаб_11_11_4.docx
#
27.10.2025496.28 Кб5лаб_11_12_1.pdf
#
27.10.2025602.74 Кб4лаб_11_12_2.docx
#
27.10.2025872.62 Кб5лаб_11_12_4.docx
#
27.10.2025412.02 Кб5лаб_11_13_1.docx
#
27.10.2025836.37 Кб4лаб_11_13_4.pdf
#
27.10.2025617.43 Кб5лаб_11_14_2.pdf
#
27.10.2025361.61 Кб4лаб_11_14_3.docx