ИБ. лб1. Научно проектное предприятие. Персонал
Скачать 17.09 Kb.
|
Лаба 1. Выбор информационных активов: Научно проектное предприятие. Персонал. Отсутствие персонала (возможна, например, угроза недостаточного числа работников), отсутствие надзора за работой лиц, приглашенных со стороны, или за работой уборщиц (возможна, например, угроза хищен, несоответствующие процедуры набора кадров (возможна, например, угроза намеренного повреждения). аппаратное обеспечение. Подверженность колебаниям напряжения (возможна, например, угроза возникновения колебаний напряжения), Подверженность воздействию влаги, пыли, загрязнения (возможна, например, угроза запыления), Чувствительность к воздействию электромагнитного излучения (возможна, например, угроза воздействия электромагнитного излучения), Недостаточное обслуживание/неправильная инсталляция запоминающих сред (возможна, например, угроза возникновения ошибки при обслуживании). Коммуникации. Неудовлетворительная стыковка кабелей (возможна, например, угроза несанкционированного проникновения к средствам связи), Отсутствие идентификации и аутентификации отправителя и получателя (возможна, например, угроза нелегального проникновения злоумышленников под видом законных пользователей). Пересылка паролей открытым текстом (возможна, например, угроза доступа несанкционированных пользователей к сети). Отсутствие подтверждений посылки или получения сообщения (возможна, например, угроза изменения смысла переданной информации). Коммутируемые линии (возможна, например, угроза доступа несанкционированных пользователей к сети). Незащищенные потоки конфиденциальной информации (возможна, например, угроза перехвата информации). среда и инфраструктура. Отсутствие физической защиты зданий, дверей и окон (возможна, например, угроза кражи). Неправильное или халатное использование физических средств управления доступом в здания, помещения (возможна, например, угроза намеренного повреждения). Нестабильная работа электросети (возможна, например, угроза колебаний напряжения). Размещение в зонах возможного затопления (возможна, например, угроза затопления). Так же типичные виды угроз: Землетрясение, Колебания напряжения, Воздействие пыли, Кража, Незаконное использование программного обеспечения, Незаконный импорт/экспорт программного обеспечения Интернет-магазин. Программное обеспечение. Сложный пользовательский интерфейс (возможна, например, угроза ошибки операторов). Отсутствие механизмов идентификации и аутентификации, например аутентификации пользователей (возможна, например, угроза нелегального проникновения злоумышленников под видом законных пользователей). Незащищенные таблицы паролей (возможна, например, угроза нелегального проникновения злоумышленников под видом законных пользователей. Неправильное присвоение прав доступа (возможна, например, угроза использования программного обеспечения несанкционированным способом). Отсутствие регистрации конца сеанса при выходе с рабочей станции (возможна, например, угроза использования программного обеспечения несанкционированными пользователями). Отсутствие эффективного контроля внесения изменений (возможна, например, угроза программных сбоев) Коммуникации. Незащищенные линии связи (возможна, например, угроза перехвата информации). Отсутствие идентификации и аутентификации отправителя и получателя (возможна, например, угроза нелегального проникновения злоумышленников под видом законных пользователей). Незащищенные потоки конфиденциальной информации (возможна, например, угроза перехвата информации). Неадекватное управление сетью (недостаточная гибкость маршрутизации) (возможна, например, угроза перегрузки трафика). Незащищенные подключения к сетям общего пользования (возможна, например, угроза использования программного обеспечения несанкционированными пользователями. общие уязвимые места. Отказ системы вследствие отказа одного из элементов (возможна, например, угроза сбоев в функционировании услуг связи). Неадекватные результаты проведения технического обслуживания (возможна, например, угроза аппаратных отказов). Так же типичные виды угроз: Программные сбои, Ошибки передачи, Перегруженный трафик Перехват информации, направление сообщений по ошибочному адресу Изменение маршрута направления сообщений Изменение смысла переданной информации Сбои в функционировании услуг связи (например сетевых услуг) Дизайнерская фирма. Персонал. Отсутствие персонала (возможна, например, угроза недостаточного числа работников). Отсутствие надзора за работой лиц, приглашенных со стороны, или за работой уборщиц (возможна, например, угроза хищения). Недостаточная подготовка персонала по вопросам обеспечения безопасности (возможна, например, угроза ошибки оператора). Неправильное использование программно-аппаратного обеспечения (возможна, например, угроза ошибки операторов). Несоответствующие процедуры набора кадров (возможна, например, угроза намеренного повреждения Среда и инфраструктура. Отсутствие физической защиты зданий, дверей и окон (возможна, например, угроза кражи). Неправильное или халатное использование физических средств управления доступом в здания, помещения (возможна, например, угроза намеренного повреждения). Размещение в зонах возможного затопления (возможна, например, угроза затопления). Коммуникации. Отсутствие идентификации и аутентификации отправителя и получателя (возможна, например, угроза нелегального проникновения злоумышленников под видом законных пользователей). Отсутствие подтверждений посылки или получения сообщения (возможна, например, угроза изменения смысла переданной информации). Незащищенные подключения к сетям общего пользования (возможна, например, угроза использования программного обеспечения несанкционированными пользователями). Так же типичные виды угроз: Затопление, Забастовка, Колебания напряжения, Кража, Ненадлежащее использование ресурсов, Нелегальное проникновение злоумышленников под видом санкционированных пользователей |