8 Оценка сценариев реализации угроз безопасности информации в системах и сетях

УБИ

Способ реализации

Нарушитель

Тактика

Техника

УБИ.067 - Угроза неправомерного ознакомления с защищаемой информацией

Использование уязвимостей средств контроля доступа, подбор пароля, ошибки конфигурации

Авторизованные пользователи (бухгалтеры) Системный администратор Лица, обеспечивающие функционирование

Т6,

Т10,

Т7

Т6.3, Т6.7 Т10.1, Т10.4 Т7.1, Т7.2

УБИ.074 - Угроза несанкционированного доступа к аутентификационной информации

Перехват учетных данных (кейлоггеры), фишинг, поиск незашифрованных паролей

Хакеры Бывшие работники Системный администратор

Т1,

Т2,

Т9,

Т10

Т1.5 Т2.5, Т2.8 Т9.1, Т9.10 Т10.1

УБИ.088 - Угроза несанкционированного копирования защищаемой информации

Копирование БД 1С на съемные носители, отправка по email, вывод на печать

Хакеры Бывшие работники Бухгалтеры Системный администратор

Т1,

Т2,

Т9,

Т6,

Т7

Т1.5 Т2.5 Т9.10, Т9.13 Т6.3, Т6.7 Т7.1, Т7.2

УБИ.091 - Угроза несанкционированного удаления защищаемой информации

Запуск программы-шифровальщика, прямое удаление файлов БД, физическое уничтожение носителя

Хакеры Бывшие работники Системный администратор Персонал (уборщики)

Т1,

Т2,

Т3,

Т4,

Т10

Т1.5 Т2.5, Т2.7 Т3.10 Т4.6 Т10.1, Т10.12

УБИ.179 - Угроза несанкционированной модификации защищаемой информации

Изменение данных в БД 1С (сумм, реквизитов) в корыстных целях, изменение логов

Бухгалтеры Системный администратор Хакеры

Т1,

Т2,

Т3,

Т6,

Т1.5 Т2.5, Т2.7 Т3.10

Т6.3

Т10

Т10.1, Т10.2

УБИ.140 - Угроза приведения системы в состояние «отказ в обслуживании»

DoS-атака на внешний канал, вывод из строя сервера, отключение питания

Хакеры Системный администратор

Т1,

Т4

Т1.5 Т4.4, Т4.6

УБИ.116 - Угроза перехвата данных, передаваемых по вычислительной сети

Анализ трафика внутри ЛВС, перехват данных при передаче в банк (при нарушении защиты)

Хакеры Бывшие работники

Т1,

Т3

Т1.5 Т3.1