Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Тамбовский Государственный Университет им. Г.Р. Державина
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
lab_3.docx
Скачиваний:
10
Добавлен:
11.12.2018
Размер:
79.62 Кб
Скачать
►Содержание►

  1. Угрозы, связанные с отказом оборудования.

  1. Потеря данных в результате отказа носителей данных

  • Не производится своевременная замена оборудования.

  • Не производится регулярное техническое обслуживание оборудования.

  • Несоблюдение условий эксплуатации оборудования

  1. Снижение надежности оборудования после истечения срока эксплуатации

  • Не производится своевременная замена оборудования.

  • Не производится регулярное техническое обслуживание оборудования.

  • Несоблюдение условий эксплуатации оборудования

  1. Потеря данных в результате переполнения устройств хранения информации

  • Отсутствие систем резервирования.

  • Отсутствие инструкций для персонала по использованию ресурсов компании.

  • Не соблюдаются регулярные проверки наличия необходимого свободного места на устройстве хранения.

  1. Дефектные носители данных

  • Не производится проверка носителей данных при приобретении

  • Отсутствие регламента приобретения нового оборудования.

Раздел 3. Локальные программные угрозы, направленные на ресурс.

Возможные угрозы: Запуск файлов, содержащих вирусы, которые воздействуют на операционную систему; Запуск операционной системы с внешнего (сменного) носителя; Отказ в обслуживании операционной системы; Открытие файлов, содержащих макровирусы (вирусы интерпретируемых сред); Неавторизованная модификация информации в базе данных, хранящейся на ресурсе; Неавторизованная модификация электронных документов, содержащих ценную информацию; Неавторизованное чтение конфиденциальной информации в базе данных, хранящейся на ресурсе; Неавторизованное чтение конфиденциальной информации в электронных документах, хранящихся на ресурсе; Потеря или нарушение целостности информации, хранящейся на ресурсе, в результате неправильного функционирования программного обеспечения;

Определим, через какие уязвимости могут быть реализованы выбранные угрозы:

  1. На операционную систему.

  1. Запуск файлов, содержащих вирусы, которые воздействуют на операционную систему

  • Не установлено антивирусное ПО.

  • Не производится регулярное обновление антивирусного ПО.

  • Типовые ошибки при конфигурировании ОС.

  • Отсутствие инструкций для персонала по антивирусной защите информационных ресурсов

Но т.к. антивирусное ПО установлено в ИС компании, то этой уязвимости на ресурсе нет.

  1. Запуск операционной системы с внешнего (сменного) носителя

  • Наличие устройств для чтения внешних носителей (USB, дисководы, CD-ROM)

  • Отсутствие инструкций для персонала по работе с информационной системой.

  • Настройки BIOS позволяют запускать ОС с внешнего носителя.

  • Существует возможность менять настройки BIOS, отсутствие парольной защиты.

Но т.к. система разграничения доступа присутствует в организации, то этой уязвимости на ресурсе нет.

  1. Отказ в обслуживании операционной системы

  • Отсутствие резервного копирования данных, обрабатываемых ОС, и настроек самой ОС с тем, чтобы иметь возможность развернуть работу ОС в резервном месте

  • Отсутствие систем восстановления ОС (носителей для восстановления).

  • Отсутствие процедур восстановления ОС.

  • На критичных объектах используются нестабильные ОС

  • Не используется система балансировки сетевой нагрузки

  1. Модификация компонентов Ос

  • Наличие устройств для чтения внешних носителей (USB, дисководы, CD-ROM)

  • Отсутствие инструкций для персонала по работе с информационной системой.

Но т.к. система разграничения доступа присутствует в организации, то этой уязвимости на ресурсе нет.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности