Модель угроз. Модель угроз безопасности информации при её обработке в информационной системе персональных данных гапоу Педколледж г. Орска
Скачать 1.85 Mb.
|
Угроза неправомерного/ некорректного использования интерфейса взаимодействия с приложением Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на API в целях реализации функций, изначально не предусмотренных дискредитируемым приложением (например, использование функций отладки из состава API). Данная угроза обусловлена наличием слабостей в механизме проверки входных данных и команд API, используемого программным обеспечением. Реализация данной угрозы возможна в условиях наличия у нарушителя доступа к API и отсутствия у дискредитируемого приложения механизма проверки вводимых данных и команд Внешний нарушитель со средним потенциалом, Внутренний нарушитель со средним потенциалом Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрогра ммное обеспечение, реестр 10 2 0.6 средняя средняя Актуальная УБИ.69 Угроза неправомерных действий в каналах связи Угроза заключается в возможности внесения нарушителем изменений в работу сетевых протоколов путём добавления или удаления данных из информационного потока с целью оказания влияния на работу дискредитируемой системы или получения доступа к конфиденциальной информации, передаваемой по каналу связи. Данная угроза обусловлена слабостями сетевых протоколов, заключающимися в отсутствии проверки целостности и подлинности получаемых данных. Реализация данной угрозы возможна при условии осуществления нарушителем несанкционированного доступа к сетевому трафику Внешний нарушитель с низким потенциалом Сетевой трафик 10 2 0.6 Средняя Средняя Актуальная УБИ.70 Угроза непрерывной модернизации облачной инфраструктуры Угроза заключается в возможности занесения в облачную систему уязвимостей и слабостей вместе с добавлением нового программного или аппаратного обеспечения. При этом система, рассматриваемая как защищённая на этапе ввода её в эксплуатацию, уже не может считаться таковой после её модернизации. Данная угроза обусловлена тем, что, во-первых, поставщики облачных услуг предоставляют возможность осуществления потребителем облачных услуг выбора и (или) изменения первоначального состава программного обеспечения облачной инфраструктуры в процессе оказания таких услуг, а, во-вторых, при интенсивном подключении новых потребителей модернизация облачной инфраструктуры может проходить несколько раз в год. Реализация данной угрозы возможна в случае, если срок до следующей модернизации не превышает срока проведения оценки соответствия системы требованиям безопасности в условиях отсутствия системы менеджмента облачных услуг и обеспечения их безопасности (системы облачного менеджмента) Внутренний нарушитель со средним потенциалом Облачная инфраструкт ура 10 0 0. 5 средняя Низкая Неактуаль- ная Технология не применяется УБИ.71 Угроза несанкционирова нного восстановления удалённой защищаемой информации Угроза заключается в возможности осуществления прямого доступа (доступа с уровней архитектуры более низких по отношению к уровню операционной системы) к данным, хранящимся на машинном носителе информации, или восстановления данных по считанной с машинного носителя остаточной информации. Данная угроза обусловлена слабостями механизма удаления информации с машинных носителей – информация, удалённая с машинного носителя, в большинстве случаев может быть восстановлена. Реализация данной угрозы возможна при следующих условиях: – удаление информации с машинного носителя происходило без использования способов (методов, алгоритмов) гарантированного стирания данных (например, физическое уничтожение машинного носителя информации); – технологические особенности машинного носителя информации не приводят к гарантированному уничтожению информации при получении команды на стирание данных; – информация не хранилась в криптографически преобразованном виде Внешний нарушитель с низким потенциалом, Внутренний нарушитель с низким потенциалом Машинный носитель информации 10 0 0.5 средняя средняя Актуальная УБИ.72 Угроза несанкционирова нного выключения или обхода механизма защиты от записи в BIOS Угроза заключается в возможности внедрения в BIOS/UEFI вредоносного программного кода после ошибочного или злонамеренного выключения пользователем механизма защиты BIOS/UEFI от записи, а также в возможности установки неподписанного обновления в обход механизма защиты от записи в BIOS/UEFI. Данная угроза обусловлена слабостями мер по разграничению доступа к управлению механизмом защиты BIOS/UEFI от записи, а также уязвимостями механизма обновления BIOS/UEFI, приводящими к переполнению буфера. Реализация данной угрозы возможна в одном из следующих условий: – выключенном механизме защиты BIOS/UEFI от записи; – успешной эксплуатации нарушителем уязвимости механизма обновления BIOS/UEFI, приводящей к переполнению буфера Внутренний нарушитель с низким потенциалом Микропрогра ммное и аппаратное обеспечение BIOS/UEFI 10 2 0.6 средняя средняя Актуальная УБИ.73 Угроза несанкционирова нного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети Угроза заключается в возможности изменения вредоносными программами алгоритма работы программного обеспечения сетевого оборудования и (или) параметров его настройки путём эксплуатации уязвимостей программного и (или) микропрограммного обеспечения указанного оборудования. Данная угроза обусловлена ограниченностью функциональных возможностей (наличием слабостей) активного и (или) пассивного виртуального и (или) физического сетевого оборудования, входящего в состав виртуальной инфраструктуры, наличием у данного оборудования фиксированного сетевого адреса. Реализация данной угрозы возможна при условии наличия уязвимостей в программном и (или) микропрограммном обеспечении сетевого оборудования Внешний нарушитель со средним потенциалом, Внутренний нарушитель со средним потенциалом Сетевое оборудовани е, микропрогра ммное обеспечение, сетевое программное обеспечение, виртуальные устройства 10 0 0.5 средняя Низкая Неактуаль- ная Технология не применяется УБИ.74 Угроза несанкционирова нного доступа к аутентификацион ной информации Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьютера или хищения (копирования) файлов паролей (в том числе хранящихся в открытом виде) с машинных носителей информации Внешний нарушитель с низким потенциалом, Внутренний нарушитель с низким потенциалом Системное программное обеспечение, объекты файловой системы, учётные данные пользователя , реестр, машинные носители информации 10 2 0.6 средняя Средняя Актуальная УБИ.75 Угроза несанкционирова нного доступа к виртуальным каналам передачи Угроза заключается в возможности осуществления нарушителем несанкционированного перехвата трафика сетевых узлов, недоступных с помощью сетевых технологий, отличных от сетевых технологий виртуализации, путём некорректного использования таких технологий. Данная угроза обусловлена слабостями мер контроля потоков, межсетевого экранирования и разграничения доступа, реализованных в отношении сетевых технологий виртуализации (с помощью которых строятся виртуальные каналы передачи данных). Реализация данной угрозы возможна при наличии у нарушителя привилегий на осуществление взаимодействия с помощью сетевых технологий виртуализации Внешний нарушитель с низким потенциалом, Внутренний нарушитель с низким потенциалом Сетевое программное обеспечение, сетевой трафик, виртуальные устройства 10 0 0.5 средняя Низкая Неактуаль- ная Технология не применяется УБИ.76 Угроза несанкционирова нного доступа к гипервизору из виртуальной машины и (или) физической сети Угроза заключается в возможности приведения нарушителем всей (если гипервизор – один) или части (если используется несколько взаимодействующих между собой гипервизоров) виртуальной инфраструктуры в состояние «отказ в обслуживании» путём осуществления деструктивного программного воздействия на гипервизор из запущенных в созданной им виртуальной среде виртуальных машин, или осуществления воздействия на гипервизор через его подключение к физической вычислительной сети. Данная угроза обусловлена наличием множества разнообразных интерфейсов взаимодействия между гипервизором и виртуальной машиной и (или) физической сетью, уязвимостями гипервизора, а также уязвимостями программных средств и ограниченностью функциональных возможностей аппаратных средств, используемых для обеспечения его работоспособности. Реализация данной угрозы возможна в одном из следующих случаев: – наличие у нарушителя привилегий, достаточных для осуществления деструктивного программного воздействия из виртуальных машин; – наличие у гипервизора активного интерфейса взаимодействия с физической вычислительной сетью Внешний нарушитель со средним потенциалом, Внутренний нарушитель со средним потенциалом Гипервизор 10 0 0.5 средняя Низкая Неактуаль- ная Технология не применяется УБИ.77 Угроза несанкционирова нного доступа к данным за пределами зарезервированно го адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение Угроза заключается в возможности нарушения вредоносной программой, функционирующей внутри виртуальной машины, целостности программного кода своей и (или) других виртуальных машин, функционирующих под управлением того же гипервизора, а также изменения параметров её (их) настройки. Данная угроза обусловлена наличием слабостей программного обеспечения гипервизора, обеспечивающего изолированность адресного пространства, используемого для хранения не только защищаемой информации и программного кода обрабатывающих её программ, но и программного кода, реализующего виртуальное аппаратное обеспечение (виртуальные устройства обработки, хранения и передачи данных), от несанкционированного доступа со стороны вредоносной программы, функционирующей внутри виртуальной машины. Реализация данной угрозы возможна при условии успешного осуществления несанкционированного доступа со стороны вредоносной программы, функционирующей внутри виртуальной машины, к данным, хранящимся за пределами зарезервированного под пользовательские данные адресного пространства данной виртуальной машины Внешний нарушитель со средним потенциалом, Внутренний нарушитель со средним потенциалом Сервер, рабочая станция, виртуальная машина, гипервизор, машинный носитель информации, метаданные 10 0 0.5 средняя Низкая Неактуаль- ная Технология не применяется УБИ.78 Угроза несанкционирова нного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на виртуальные машины из виртуальной и (или) физической сети как с помощью стандартных (не виртуальных) сетевых технологий, так и с помощью сетевых технологий виртуализации. Данная угроза обусловлена наличием у создаваемых виртуальных машин сетевых адресов и возможностью осуществления ими сетевого взаимодействия с другими субъектами. Реализация данной угрозы возможна при условии наличия у нарушителя сведений о сетевом адресе виртуальной машины, а также текущей активности виртуальной машины на момент осуществления нарушителем деструктивного программного воздействия Внешний нарушитель с низким потенциалом, Внутренний нарушитель с низким потенциалом Виртуальная машина 10 0 0.5 средняя Низкая Неактуаль- ная Технология не применяется УБИ.79 Угроза несанкционирова нного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин Угроза заключается в возможности осуществления деструктивного программного воздействия на защищаемые виртуальные машины со стороны других виртуальных машин с помощью различных механизмов обмена данными между виртуальными машинами, реализуемых гипервизором и активированных в системе. Данная угроза обусловлена слабостями механизма обмена данными между виртуальными машинами и уязвимостями его реализации в конкретном гипервизоре. Реализация данной угрозы возможна при условии наличия у нарушителя привилегий, достаточных для использования различных механизмов обмена данными между виртуальными машинами, реализованных в гипервизоре и активированных в системе Внешний нарушитель с низким потенциалом, Внутренний нарушитель с низким потенциалом Виртуальная машина 10 0 0.5 средняя Низкая Неактуаль- ная Технология не применяется УБИ.80 Угроза несанкционирова нного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети Угроза заключается в возможности удалённого осуществления нарушителем несанкционированного доступа к виртуальным устройствам из виртуальной и (или) физической сети с помощью различных сетевых технологий, используемых для осуществления обмена данными в системе, построенной с использованием технологий виртуализации. Данная угроза обусловлена наличием слабостей в сетевых программных интерфейсах гипервизоров, предназначенных для удалённого управления составом и конфигурацией виртуальных устройств, созданных (создаваемых) данными гипервизорами. Реализация данной угрозы возможна при условии наличия у нарушителя привилегий достаточных для осуществления обмена данными в системе, построенной с использованием технологий виртуализации Внешний нарушитель со средним потенциалом, Внутренний нарушитель со средним потенциалом Виртуальные устройства хранения, обработки и передачи данных 10 0 0.5 средняя Низкая Неактуаль- ная Технология не применяется УБИ.81 Угроза несанкционирова нного доступа к локальному компьютеру через клиента грид-системы Угроза заключается в возможности выполнения нарушителем сетевого входа на узел грид-системы с правами одной из учётных записей, соответствующей программным процессам системы управления заданиями, с последующим получением доступа к закрытой части криптографических сертификатов, используемых для установления связи в грид-системе. Данная угроза обусловлена наличием уязвимостей в клиенте грид-системы (клиентского программного обеспечения, устанавливаемого в узлах грид-системы), эксплуатация которых позволяет нарушителю осуществлять операции чтения и записи в объектах локальной файловой системы компьютера, отправку сигналов программным процессам (включая сигналы прекращения работы), операции чтения и записи в память программных процессов, соответствующих связующему программному обеспечению и грид- заданиям, открытия сетевых соединений в локальных и внешних узлах грид-системы. Реализация данной угрозы возможна при условии внедрения вредоносного программного кода в систему управления заданиями. Фактически наличие в узле грид-системы неизвестного его владельцу программного обеспечения (клиента грид-системы), проводящего неизвестные вычисления, является «черным ящиком», через который (путём эксплуатации уязвимостей или программных закладок) нарушитель может осуществить противоправные действия по отношению к хранящейся в узле грид-системы защищаемой информации (личной информации владельца узла) Внешний нарушитель со средним потенциалом Узлы грид- системы 10 0 0.5 средняя Низкая Неактуаль- ная Технология не применяется УБИ.82 Угроза несанкционирова нного доступа к сегментам вычислительного поля Угроза заключается в возможности осуществления несанкционированного доступа нарушителя к исходным данным, промежуточным и окончательным результатам расчётов других пользователей суперкомпьютера, а также случайное или преднамеренное деструктивное воздействие процессов решения одних задач на процессы и результаты решения других вычислительных задач. Данная угроза обусловлена слабостями механизма разграничения доступа субъектов к сегментам вычислительных полей суперкомпьютера. Реализация данной угрозы возможна при выполнении задач различных пользователей суперкомпьютера на одном вычислительном поле суперкомпьютера Внутренний нарушитель со средним потенциалом Вычислитель ный узел суперкомпью тера 10 0 0.5 средняя Низкая Неактуаль- ная Технология не применяется УБИ.83 Угроза несанкционирова нного доступа к системе по беспроводным каналам Угроза заключается в возможности получения нарушителем доступа к ресурсам всей дискредитируемой информационной системы через используемые в её составе беспроводные каналы передачи данных. Данная угроза обусловлена слабостями протоколов идентификации/аутентификации (таких как WEP, WPA и WPA2), используемых для авторизации пользователей при подключении к точке беспроводного доступа. Реализация данной угрозы возможна при условии наличия у нарушителя специализированного программного обеспечения, реализующего функции эксплуатации уязвимостей протоколов идентификации/ аутентификации беспроводных сетей, а также нахождения в точке приёма сигналов дискредитируемой беспроводной сети Внешний нарушитель с низким потенциалом Сетевой узел, учётные данные пользователя , сетевой трафик, аппаратное обеспечение 10 0 0.5 средняя Низкая Неактуаль- ная Технология не применяется УБИ.84 Угроза несанкционирова нного доступа к системе хранения данных из виртуальной и (или) физической сети Угроза заключается в возможности осуществления деструктивного программного воздействия на виртуальные устройства хранения данных и (или) виртуальные диски (являющиеся как сегментами виртуального дискового пространства, созданного отдельным виртуальным устройством, так и единым виртуальным дисковым пространством, созданным путём логического объединения нескольких виртуальных устройств хранения данных). |