Основы ИБ. Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью по рискМенеджер Анализ 5

Название	Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью по рискМенеджер Анализ 5
Анкор	Основы ИБ
Дата	14.10.2021
Размер	174.5 Kb.
Формат файла
Имя файла	9361_Belenkov_Lr2.doc
Тип	Отчет #247743

МИНОБРНАУКИ РОССИИ

Санкт-Петербургский государственный

электротехнический университет

«ЛЭТИ» им. В.И. Ульянова (Ленина)

Кафедра информационной безопасности

Отчет

по лабораторной работе №2

по дисциплине «Основы информационной безопасности»

Тема: Изучение создания Модели угроз информационной безопасности оцениваемой системы с помощью ПО РискМенеджер - Анализ v3.5.

Студент гр. 9361		Беленьков С.А.
Преподаватель		Воробьев Е.Г.

Санкт-Петербург

2021

Модель угроз информационной безопасности оцениваемой системы

Название модели: ООО "НоваИнТех"
Регион: г. Нижневартовск
ЛС: Центральный офис
ПС: Локальная сеть
Объект: Принтер
	Угрозы:
	ИСА_НСД	Недостаточная эффективность средств защиты от НСД к ресурсам ИС
Объект: ПК, подключенный к сети
	Угрозы:
		Пользователь осуществляет действия, не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы
		Ошибки в инструкциях и документации
	NST_AE.1	Неправ.вв.дан.пользов.вызывает непр.функц.системы
	NST_AMR	Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
	NST_AP.1	Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
	ИСА_ПП.1	Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
	ИСА_ПАР.1	Слабые пароли
	ИСА_ПРС.2	Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей
	ИСА_ПРС.3	Персонал забывает пароли
Объект: Телекоммуникационная связь
	Угрозы:
		Диапазонная проверка по ping
		Угроза атаки провоцирования отказа в обслуживании (DoS - атаки)
		Сбор сведений о системе, на которую говится атака с помощью запросов ICMP
		Сканирование портов для сетевых подключений
		Угроза идентификации используемой операционной системы со стороны злоумышленника
		Применение атакующим автоматизированных средств исследования
	ИСА_DNS.1	Угроза атак посредством создания ложного DNS-сервера в сети.
	ИСА_ICM.1	Угроза межсегментных атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
	ИСА_ICM.2	Угроза внутрисегмент. атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
	ИСА_TCP.1	Нарушение роботоспособности атакуемого хоста посредством наводнения TCP-запросами (TCP SYN flooding)
	ИСА_TCP.2	Ошибки в использовании сетевых служб (r-login, rsh)
	ИСА_АСТ.1	Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing)
	ИСА_ЛАС.1	Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера
Объект: Персонал
	Угрозы:
		Отсутствие требуемых навыков у персонала для выполнения требуемой работы
Объект: Программное обеспечение
	Угрозы:
		Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций
		Вирусное заражение
		Заражение через электронную почту
Объект: Маршрутизатор
	Угрозы:
		Взлом через маршрутизатор
Объект: Браузер
	Угрозы:
Объект: Электронная почта
	Угрозы:
		Почтовые вирусы и бомбы
		Фальсификация адреса отправителя в протоколе SMTP
		Злоумышленник может свободно читать переписку
		Кража пароля для соединения с почтовым сервером
		Невозможность проконтролировать весь почтовый трафик
ПС: Бухгалтерия
Объект: Принтер
	Угрозы:
	ИСА_НСД	Недостаточная эффективность средств защиты от НСД к ресурсам ИС
Объект: ПК, подключенный к сети
	Угрозы:
		Пользователь осуществляет действия, не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы
		Ошибки в инструкциях и документации
	NST_AE.1	Неправ.вв.дан.пользов.вызывает непр.функц.системы
	NST_AMR	Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
	NST_AP.1	Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
	ИСА_ПП.1	Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
	ИСА_ПАР.1	Слабые пароли
	ИСА_ПРС.2	Персонал записывает и хранит пароли на бумаге и т.п., что делает возм. хищ. этих записей и последующее НСД нарушителей
	ИСА_ПРС.3	Персонал забывает пароли
Объект: Финансовые данные
	Угрозы:
		Уничтожение или утрата данных
		Уничтожение резервных копий вместе с основными данными
		Хищение резервных копий с информацией
		НСД к данным с целью их модификации
		Угроза НСД к конфиденциальным данным
Объект: Персонал
	Угрозы:
		Отсутствие требуемых навыков у персонала для выполнения требуемой работы
Объект: Программное обеспечение
	Угрозы:
		Угроза вирусного заражения через магнитные носители с ЭПД, поступающими от сторонних организаций
		Вирусное заражение
		Заражение через электронную почту
ПС: Сеть управления
Объект: Терминальный сервер
	Угрозы:
		Угрозы уязвимостей управляющей ОС
		Ошибки конфигурирования
		Угрозы уязвимости протоколов аутентификации
		Угрозы перехвата сеанса связи
Объект: Активное сетевое оборудование
	Угрозы:
		Угрозы уязвимостей управляющей ОС
		Ошибки конфигурирования
Объект: Почтовые сервера
	Угрозы:
		Уязвимости Exchange 2000
Объект: Сервера БД
	Угрозы:
		Угрозы уязвимостей управляющей ОС
		Ошибки конфигурирования
Объект: Сервера приложений
	Угрозы:
		Угрозы уязвимостей управляющей ОС
		Ошибки конфигурирования
ПС: Информационной защиты
Объект: Система бесперебойного питания
	Угрозы:
		Недостаточная надежность системы резервного электроснабжения оборудования АИС
		Отсутствие системы мониторинга и управления ИБП
		Отсутствие системы защиты серверов от скачков напряжения
		Скачки напряжения в электросети
		Пользователь осуществляет действия, не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы
		Ошибки в инструкциях и документации
	NST_AE.1	Неправ.вв.дан.пользов.вызывает непр.функц.системы
	NST_AMR	Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
	NST_AP.1	Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
	ИСА_ПП.1	Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
Объект: Web-Сервер
	Угрозы:
		Нарушение ИБ Web-сервера CGI-программой
	WWW_SRV.1	Взлом веб-сервера
	WWW_SRV.2	Анализ хакерами полей "Server" заголовков ответа Web-сервера и выявление версий ПО серверов, с целью послед. атаки
	ИСА_ЗАП	Запаздывание в установке заплат "patch" и "hotfix" в операционные системы и обновление версий ОС
	ИСА_ОВО.1	Восприимчивость к атакам потоков требований вызывающих отказ в обслуживании легальных пользователей
	ИСА_ОНС.2	Небезопасная настройка web-серверов
	ИСА_ПП.1	Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы
		Диапазонная проверка по ping
		Угроза атаки провоцирования отказа в обслуживании (DoS - атаки)
		Сбор сведений о системе, на которую говится атака с помощью запросов ICMP
		Сканирование портов для сетевых подключений
		Угроза идентификации используемой операционной системы со стороны злоумышленника
		Применение атакующим автоматизированных средств исследования
	ИСА_DNS.1	Угроза атак посредством создания ложного DNS-сервера в сети.
	ИСА_ICM.1	Угроза межсегментных атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
	ИСА_ICM.2	Угроза внутрисегмент. атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP
	ИСА_TCP.1	Нарушение роботоспособности атакуемого хоста посредством наводнения TCP-запросами (TCP SYN flooding)
	ИСА_TCP.2	Ошибки в использовании сетевых служб (r-login, rsh)
	ИСА_АСТ.1	Угроза атаки посредством анализа сетевого трафика (Network traffic sniffing)
	ИСА_ЛАС.1	Угроза атаки посредством создания в локальной сети сети ложного ARP-сервера
		Заражение вирусами SirCam и Code Red
		НСД к ресурсам Web-сервера
		Заражение вредоносным ПО WWW
		Отказ в обслуживании в WWW
		Раскр. конф инф. клиента в WWW
		Атаки на сеть организации из Интернет и на внешние сети, злоумышленником, находящимся внутри организации
		Злоупотребление сотрудников доступом к Интренету
Объект: Система защиты телекоммуникаций
	Угрозы:
		Пользователь случайно по ошибке удаляет важные данные
		Изготовленного количества криптографических ключей не хватает
		Несоблюдение правил по своевременному выведениию из использования скомпрометированных ключей
		Недостаточная стойкость СКЗИ
	ИСА_СКЗ.1	Перегрузка программно-аппаратного комплекса подсистемы СКЗИ
	ГТК_3.3	Недостаточная надежность СКЗИ
		Пользователь осуществляет действия не предусмотренные инструкциями и тем самым наносит ущерб функционированию системы
		Ошибки в инструкциях и документации
	NST_AE.1	Неправ.вв.дан.пользов.вызывает непр.функц.системы
	NST_AMR	Администратор ошибочно делает важные ресурсы недоступными легальным пользователям
	NST_AP.1	Администратор устанавливает параметры таким образом, что в ИС может возникнуть перегрузка
	ИСА_ПП.1	Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы