- •Построение модели информационной системы на основе модели угроз и уязвимостей
- •Ход работы
- •Раздел 1. Физическое воздействие человека, направленное на ис.
- •II Воздействие на канал связи
- •Раздел 2. Физические угрозы, направленные на ис.
- •Глобальное воздействие на ис.
- •Локальное воздействие на ис.
- •Угрозы, связанные с отказом оборудования.
- •Раздел 3. Локальные программные угрозы, направленные на ресурс.
- •На операционную систему.
- •На программное обеспечение.
- •На информацию, хранимую и обрабатываемую на ресурсе.
- •Раздел 4. Удаленные программы (логические ) угрозы, направленные на ресурс
- •Раздел 5. Программные(логические) угрозы, направленные на канал связи.
- •Раздел 6. Угрозы персонала.
- •Физическое воздействие на человека.
- •Психологическое воздействие на человека.
- •Шпионаж.
- •Неумышленные действия.
- •Построение модели информационной системы на основе модели угроз и уязвимостей
II Воздействие на канал связи
-
Повреждение кабелей.
Силовые и телекоммуникационные кабели не разъединены (для уменьшения помех).
Критически важные телекоммуникационные кабели не продублированы.
Отсутствуют средства обнаружения несанкционированного подключения к кабельным системам (детекторы поля, анализаторы спектра, частотомеры, нелинейные локаторы, специализированные программно-аппаратные комплексы).
Критически важные телекоммуникационные кабели не защищены коробами.
Отсутствуют предупреждающие или пояснительные маркировки на кабелях для пользователей.
Отсутствие экранирования кабеля.
Критически важные телекоммуникационные кабели располагаются в общедоступных зонах.
Отсутствие инструкций и маркировок для обслуживающего персонала на кабелях и электронном оборудовании..
-
Несанкционированное подключение к кабельной линии
-
Отсутствуют средства обнаружения несанкционированного подключения к кабельным системам (детекторы поля, анализаторы спектра, частотомеры, нелинейные локаторы, специализированные программно-аппаратные комплексы).
-
Отсутствие экранирования кабеля.
-
Критически важные телекоммуникационные кабели располагаются в общедоступных зонах.
-
Отсутствие регулярных проверок кабельных систем на обнаружение устройств создания помех
-
Установка устройств создания помех
-
Отсутствие процедуры предоставления доступа в КЗ разовым посетителям и временным сотрудникам (гостевые пропуска, сопровождение, удаленное наблюдение).
-
Отсутствие регламента доступа в помещения с ресурсами, содержащими ценную информацию.
-
Отсутствие инструкций для персонала по работе с информацией ограниченного доступа.
Раздел 2. Физические угрозы, направленные на ис.
Возможные угрозы: Пожар; Удар молнии; Отказ внешних источников энергоснабжения; Резкие колебания напряжения в сети; Нарушение контура замкнутых систем вблизи объектов информационной системы (протечки, прорывы и т.д.); Потеря данных в результате отказа носителей данных; Дефектные носители данных; Снижение надежности оборудования после истечения срока эксплуатации; Потеря данных в результате переполнения устройств хранения информации.
Определим, через какие уязвимости могут быть реализованы выбранные угрозы:
-
Глобальное воздействие на ис.
-
Стихийное бедствие
-
Отсутствие систем резервирования.
-
Техногенная катастрофа
-
Отсутствие систем резервирования.
-
Военные действия
-
Отсутствие систем резервирования.
-
Революция
-
Отсутствие систем резервирования.
-
Террористический акт.
-
Отсутствие систем резервирования.
-
Локальное воздействие на ис.
-
Пожар
-
Отсутствие систем резервирования.
-
Отсутствие противопожарной защиты
-
Не используются несгораемые шкафы
-
Огнеопасные материалы располагаются вблизи ресурсов с ценной информацией
-
Удар молнии
-
Отсутствие систем резервирования.
-
Не используется защита против удара молнии
-
Отсутствие заземления
-
Перекрестная наводка
-
Отсутствие экранирования.
-
Неправильная разводка силовых кабелей.
-
Отказ внешних источников энергоснабжения
-
Отсутствие систем резервирования.
-
Отсутствие дублирующих источников энергоснабжения
-
Не применяются источники.
-
Не производится регулярное обслуживание источников бесперебойного питания
-
Резкие колебания напряжения в сети
-
Отсутствие систем резервирования.
-
Не используются сетевые фильтры
-
Превышено допустимое количество потребителей электроэнергии.
-
Отказ системы отопления
-
Отсутствие систем резервирования.
-
Не производится регулярное техническое обслуживание системы отопления.
-
Отсутствие резервных источников отопления.
-
Нарушение контура замкнутых систем вблизи объектов информационной системы (протечки, прорывы и т.д.)
-
Отсутствие систем резервирования.
-
Ресурсы с ценной информацией расположены в непосредственной близости от замкнутых систем.