Модель угроз. Модель угроз безопасности информации при её обработке в информационной системе персональных данных гапоу Педколледж г. Орска

УБИ.135
Угроза потери и утечки данных, обрабатываемых в облаке
Угроза заключается в возможности нарушения конфиденциальности, целостности и доступности защищаемой информации потребителей облачных услуг, обрабатываемой в облачной системе.
Данная угроза обусловлена слабостями мер защиты информации, обрабатываемой в облачной системе.
Реализация данной угрозы возможна в случае допущения поставщиком
(некорректный выбор или настройка средств защиты) или потребителем
(потеря пароля, электронного ключа, вход с небезопасной консоли) облачных услуг ошибок при обеспечении безопасности защищаемой информации
Внутренний нарушитель с низким потенциалом
Системное программное обеспечение, метаданные, объекты файловой системы
10 0
0.5 средняя
Низкая
Неактуаль- ная
Технология не применяется
УБИ.136
Угроза потери информации вследствие несогласованност и работы узлов хранилища больших данных
Угроза заключается в возможности допуска ошибок при копировании защищаемой информации при распределённом хранении данных на различных узлах хранилища больших данных вследствие несогласованности их работы, влекущих за собой невозможность осуществления легальным пользователем доступа к блокам или ко всей защищаемой информации.
Данная угроза обусловлена слабостями механизмов репликации данных, реализованных в узлах хранилища больших данных.
Реализация данной угрозы возможна в условиях отключения или выведения из строя одного или нескольких узлов за счёт специальных программных воздействий на узлы хранилища больших данных, а также возникновения технических или программных сбоев в работе их компонентов
Внутренний нарушитель с низким потенциалом
Информацио нная система, узлы хранилища больших данных
10 0
0.5 средняя
Низкая
Неактуаль- ная
Технология не применяется

УБИ.137
Угроза потери управления облачными ресурсами
Угроза заключается в возможности нарушения договорных обязательств со стороны поставщика облачных услуг в отношении их потребителя из-за значительной сложности построения эффективной системы управления облачными ресурсами облачной системы, особенно использующей облачные ресурсы других поставщиков облачных услуг.
Данная угроза обусловлена сложностью определения логического и физического местоположения облачных ресурсов, недостаточностью мер физического контроля доступа к хранилищам данных, резервного копирования и др., а также необходимостью учёта особенностей законодательства в области защиты информации стран, резидентами которых являются поставщики облачных услуг, выполняющих роль субподрядчиков по оказанию заказанных облачных услуг.
Реализация данной угрозы возможна при условии, что выполнение требований к функционалу облачной системы затрудняется
(или становится невозможным) из-за правовых норм других стран, участвующих в трансграничной передаче облачного трафика
Внешний нарушитель с высоким потенциалом
Сетевой трафик, объекты файловой системы
10 0
0.5 средняя
Низкая
Неактуаль- ная
Технология не применяется

УБИ.138
Угроза потери управления собственной инфраструктурой при переносе её в облако
Угроза заключается в возможности допуска ошибок в управлении инфраструктурой системы потребителя облачных услуг, иммигрированной в облако, со стороны поставщика облачных услуг из-за отсутствия у него сведений об особенностях управления конкретной системы, а также из-за отсутствия у потребителя облачных услуг, обладающего такими сведениями, возможности проводить весь комплекс работ по управлению инфраструктурой собственной системы в связи с её иммиграцией в облако.
Данная угроза обусловлена невозможностью достоверной оценки потребителем облачных услуг реального уровня защищённости, обеспечиваемого поставщиком облачных услуг в отношении защищаемой информации потребителя облачных услуг, в связи с закрытостью для потребителей сведений о применяемых поставщиком облачных услуг технологиях, программных и технических решениях, а также конкретных параметрах настроек средств защиты информации.
Реализация данной угрозы возможна в случаях передачи поставщику облачных услуг части функций управления системой потребителя облачных услуг (при миграции части или всей системы в облако)
Внутренний нарушитель со средним потенциалом
Информацио нная система, иммигрирова нная в облако, системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение
10 0
0.5 средняя
Низкая
Неактуаль- ная
Технология не применяется

УБИ.139
Угроза преодоления физической защиты
Угроза заключается в возможности осуществления нарушителем практически любых деструктивных действий в отношении дискредитируемой информационной системы при получении им физического доступа к аппаратным средствам вычислительной техники системы путём преодоления системы контроля физического доступа, организованной в здании предприятия.
Данная угроза обусловлена уязвимостями в системе контроля физического доступа (отсутствием замков в помещении, ошибками персонала и т.п.).
Реализация данной угрозы возможна при условии успешного применения нарушителем любого из методов проникновения на объект (обман персонала, взлом замков и др.)
Внешний нарушитель со средним потенциалом
Сервер, рабочая станция, носитель информации, аппаратное обеспечение
10 0
0.5
Средняя
Средняя Актуальная

УБИ.140
Угроза приведения системы в состояние «отказ в обслуживании»
Угроза заключается в возможности отказа дискредитированной системой в доступе легальным пользователям при лавинообразном увеличении числа сетевых соединений с данной системой.
Данная угроза обусловлена тем, что для обработки каждого сетевого запроса системой потребляется часть её ресурсов, а также слабостями сетевых технологий, связанными с ограниченностью скорости обработки потоков сетевых запросов, и недостаточностью мер контроля за управлением соединениями.
Реализация данной угрозы возможна при условии превышения объёма запросов над объёмами доступных для их обработки ресурсов дискредитируемой системы (таких как способность переносить повышенную нагрузку или приобретать дополнительные ресурсы для предотвращения их исчерпания). Ключевым фактором успешности реализации данной угрозы является число запросов, которое может отправить нарушитель в единицу времени: чем больше это число, тем выше вероятность успешной реализации данной угрозы для дискредитируемой системы
Внешний нарушитель с низким потенциалом,
Внутренний нарушитель с низким потенциалом
Информацио нная система, сетевой узел, системное программное обеспечение, сетевое программное обеспечение, сетевой трафик
10 5
0.75 высокая
Средняя Актуальная

УБИ.141
Угроза привязки к поставщику облачных услуг
Угроза заключается в возможности возникновения трудно решаемых
(или даже неразрешимых) проблем технического, организационного, юридического или другого характера, препятствующих осуществлению потребителем облачных услуг смены их поставщика.
Данная угроза обусловлена отсутствием совместимости между форматами данных и программными интерфейсами, используемыми в облачных инфраструктурах различных поставщиков облачных услуг.
Реализация данной угрозы возможна при условии использования поставщиком облачных услуг нестандартного программного обеспечения или формата образов виртуальных машин и отсутствием средств преобразования образа виртуальной машины из используемого им формата в другой
(используемый другим поставщиком)
Внутренний нарушитель с низким потенциалом
Информацио нная система, иммигрирова нная в облако, системное программное обеспечение, сетевое программное обеспечение, сетевой трафик, объекты файловой системы
10 0
0.5 средняя
Низкая
Неактуаль- ная
Технология не применяется

УБИ.142
Угроза приостановки оказания облачных услуг вследствие технических сбоев
Угроза заключается в возможности снижения качества облачных услуг
(или даже отказа в их оказании конечным потребителям) из-за возникновения технических сбоев хотя бы у одного из поставщиков облачных услуг (входящих в цепь посредников при оказании облачных услуг их конечному потребителю), а также из-за возникновения существенных задержек или потерь в каналах передачи данных, арендуемых потребителем или поставщиками облачных услуг.
Данная угроза обусловлена слабостями процедуры контроля за выполнением технического обслуживания и соблюдением режимов функционирования технических средств облачной информационной системы.
Реализация данной угрозы возможна при условии отсутствия механизмов резервирования средств обработки, хранения и передачи информации, входящих в состав облачной информационной системы
Системное программное обеспечение, аппаратное обеспечение, канал связи
10 0
0.5 средняя
Низкая
Неактуаль- ная
Технология не применяется

УБИ.143
Угроза программного выведения из строя средств хранения, обработки и
(или) ввода/вывода/пер едачи информации
Угроза заключается в возможности прерывания нарушителем технологии обработки информации в дискредитируемой системе путём осуществления деструктивного программного
(локально или удалённо) воздействия на средства хранения (внешних, съёмных и внутренних накопителей), обработки
(процессора, контроллера устройств и т.п.) и (или) ввода/вывода/передачи информации (клавиатуры и др.), в результате которого объект защиты перейдёт в состояние «отказ в обслуживании». При этом вывод его из этого состояния может быть невозможен путём простой перезагрузки системы, а потребует проведения ремонтно- восстановительных работ.
Данная угроза обусловлена наличием уязвимостей микропрограммного обеспечения средств хранения, обработки и
(или) ввода/вывода/передачи информации.
Реализация данной угрозы возможна при наличии у нарушителя прав на отправку команды или специально сформированных входных данных на средства хранения, обработки и (или) ввода/вывода/передачи информации
Внешний нарушитель со средним потенциалом,
Внутренний нарушитель со средним потенциалом
Носитель информации, микропрогра ммное обеспечение, аппаратное обеспечение
10 2
0.6
Средняя
Средняя Актуальная

УБИ.144
Угроза программного сброса пароля
BIOS
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам
BIOS/UEFI после перезагрузки компьютера путём ввода
«пустого» пароля.
Данная угроза обусловлена слабостями мер разграничения доступа в операционной системе к функции сброса пароля BIOS/UEFI.
Реализация данной угрозы возможна при условиях:
– наличия в программном обеспечении BIOS/UEFI активного интерфейса функции программного сброса пароля непосредственно из- под операционной системы;
– наличия у нарушителя специальных программных средств, реализующих сброс пароля, а также прав в операционной системе для установки и запуска данных средств
Внутренний нарушитель с низким потенциалом
Микропрогра ммное обеспечение
BIOS/UEFI, системное программное обеспечение
10 2
0.6 средняя средняя Актуальная

УБИ.145
Угроза пропуска проверки целостности программного обеспечения
Угроза заключается в возможности внедрения нарушителем в дискредитируемую систему вредоносного программного обеспечения путём обманного перенаправления запросов пользователя или его программ на собственный сетевой ресурс, содержащий вредоносное программное обеспечение, для его
«ручной» или
«автоматической» загрузки с последующей установкой в дискредитируемую систему от имени пользователя или его программ.
Данная угроза обусловлена слабостями механизмов проверки целостности файлов программного обеспечения и/или проверки подлинности источника их получения.
Реализация данной угрозы возможна при условии успешного использования обманных техник одного из следующих методов:
– «ручного метода» – нарушитель, используя обманные механизмы, убеждает пользователя перейти по ссылке на сетевой ресурс нарушителя, что приводит к запуску вредоносного кода на компьютере пользователя, или убеждает пользователя самостоятельно загрузить и установить вредоносную программу (например, под видом игры или антивирусного средства);
– «автоматического метода» – нарушитель осуществляет деструктивное воздействие переадресацию функции автоматического обновления дискредитируемой программы на собственный вредоносный сервер
Внешний нарушитель с низким потенциалом,
Внутренний нарушитель с низким потенциалом
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение
10 2
0.6 средняя средняя Актуальная

УБИ.146
Угроза прямого обращения к памяти вычислительного поля суперкомпьютера
Угроза заключается в возможности осуществления процессом нарушителя, функционирующем в вычислительном поле суперкомпьютера, считывания защищаемых данных из оперативной памяти, выделенной для параллельного (дискредитируемого) процесса, с использованием операций удалённого прямого доступа к памяти.
Данная угроза обусловлена слабостями протокола прямого доступа к оперативной памяти, с помощью которого выполняется обращение к сегменту памяти, выделенному для удалённого параллельного процесса, функционирующего в вычислительном поле суперкомпьютера.
Реализация данной угрозы возможна при условии успешного осуществления нарушителем доступа к входным/выходным данным параллельных процессов в вычислительном поле суперкомпьютера
Внешний нарушитель со средним потенциалом,
Внутренний нарушитель со средним потенциалом
Вычислитель ные узлы суперкомпью тера, каналы передачи данных суперкомпью тера, системное программное обеспечение
10 0
0.5 средняя
Низкая
Неактуаль- ная
Технология не применяется
УБИ.147
Угроза распространения несанкционирова нно повышенных прав на всю грид- систему
Угроза заключается в возможности автоматического распространения на всю грид-систему несанкционированно полученных нарушителем на одном узле привилегий.
Данная угроза обусловлена наличием уязвимостей в клиентском программном обеспечении грид- системы и слабостями в механизме назначения прав пользователям, реализованном в связующем программном обеспечении.
Реализация данной угрозы возможна при условии успешного повышения нарушителем своих прав на одном узле грид-системы
Внутренний нарушитель со средним потенциалом
Ресурсные центры грид- системы, узлы грид- системы, грид- система, сетевое программное обеспечение
10 0
0.5 средняя
Низкая
Неактуаль- ная
Технология не применяется

УБИ.148
Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных
Угроза заключается в возможности возникновения ситуаций, связанных c ошибками автоматического назначения пользователям прав доступа
(наделение дополнительными полномочиями, ошибочное наследование, случайное восстановление
«неактивных» учётных записей т.п.).
Данная угроза обусловлена слабостями мер контроля за большим количеством (от тысячи, а в некоторых случаях и до нескольких миллионов) учётных записей пользователей со стороны администраторов безопасности.
Реализация данной угрозы возможна при условии возникновения сбоев или ошибок в работе системы разграничения доступа хранилища больших данных
Информацио нная система, система разграничени я доступа хранилища больших данных
10 0
0.5 средняя
Низкая
Неактуаль- ная
Технология не применяется
УБИ.149
Угроза сбоя обработки специальным образом изменённых файлов
Угроза заключается в возможности осуществления нарушителем различных неправомерных действий от имени дискредитированных приложений путём вызова сбоя в их работе за счёт внесения изменений в обрабатываемые дискредитируемыми программами файлы или их метаданные.
Данная угроза обусловлена слабостями механизма проверки целостности обрабатываемых файлов и корректности, содержащихся в них данных.
Реализация данной угрозы возможна в условиях:
– наличия у нарушителя сведений о форматах и значениях файлов, вызывающих сбой функционирования дискредитированных приложений при их обработке;
– успешно созданном в дискредитируемой системе механизме перехвата управления над обработкой нарушителем программного сбоя
Внешний нарушитель со средним потенциалом,
Внутренний нарушитель со средним потенциалом
Метаданные, объекты файловой системы, системное программное обеспечение
10 2
0.6
Средняя
Средняя Актуальная

УБИ.150
Угроза сбоя процесса обновления BIOS
Угроза заключается в возможности выведения из строя компьютера из-за внесения критических ошибок в программное обеспечение
BIOS/UEFI в результате нарушения процесса его обновления.
Данная угроза обусловлена слабостями технологий контроля за обновлением программного обеспечения
BIOS/UEFI.
Реализация данной угрозы возможна в ходе проведения ремонта и обслуживания компьютера как при установке корректной/совместимой версии обновления (из-за сбоев, помех и т.п.), так и при установке повреждённой/несовместимой версии обновления (из-за отсутствия механизма проверки целостности и совместимости)
Внутренний нарушитель со средним потенциалом
Микропрогра ммное и аппаратное обеспечение
BIOS/UEFI, каналы связи
10 2
0.5 средняя средняя Актуальная
УБИ.151
Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL
Угроза заключается в возможности получения нарушителем сведений о текущей конфигурации веб-служб и наличии в ней уязвимостей путём исследования
WSDL-интерфейса веб-сервера.
Данная угроза обусловлена недостаточностью мер по обеспечению конфиденциальности информации, реализованных в
WSDL-сервисах, предоставляющих подробные сведения о портах, службах и соединениях, доступных пользователям.