Главная страница

Модель угроз. Утверждена приказом ау


Скачать 1.31 Mb.
НазваниеУтверждена приказом ау
АнкорМодель угроз
Дата16.03.2023
Размер1.31 Mb.
Формат файлаdocx
Имя файлаilovepdf_merged1.docx
ТипДокументы
#994051
страница10 из 88
1   ...   6   7   8   9   10   11   12   13   ...   88




Вид нарушителя

Категория нарушителя


Объекты воздействия


Доступные интерфейсы

Способы реализации

(идентификатор)







Объекты файловой системы

Физический доступ к машинным носителям

информации

СР.1; СР.4; СР.8;

СР.11

Сетевое оборудование

Физический доступ к программно-аппарат-

ным средствам обработки информации

СР.3; СР.4; СР.5;

СР.8; СР.9; СР.11

Система поддержания тем- пературно-влажностного ре- жима

Консоль управления системой поддержа-

ния температурно-влажностного режима

СР.1; СР.9

Физический доступ к техническим средс- твам системы поддержания температурно-

влажностного режима

СР.1; СР.11

Удаленные каналы администрирования системы поддержания температурно-влаж-

ностного режима

СР.1; СР.9

Средство вычислительной

техники

Физический доступ к программно-аппарат-

ным средствам обработки информации

СР.3; СР.8; СР.9;

СР.11

Средство защиты информа-

ции

Физический доступ к программно-аппарат-

ным средствам защиты информации

СР.8; СР.11

Узел вычислительной сети (автоматизированные ра- бочие места, сервера, мар- шрутизаторы, коммутаторы,

IoT-устройства и т.п.)

Физический доступ к программно-аппарат- ным средствам обработки информации

СР.8; СР.11

Авторизованные пользователи систем и сетей

Внутренний

BIOS/UEFI

Физический доступ к аппаратному обеспе-

чению BIOS

СР.8; СР.9; СР.11

Веб-сайт

Веб-интерфейс пользователя Веб-сайта

СР.1; СР.2

XML-схема, передаваемая

между клиентом и сервером

Каналы связи узлов локальной вычисли-

тельной сети

СР.10

База данных

Прикладное приложение, использующее

базу данных

СР.1

Веб-сервер

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.2




Вид нарушителя

Категория нарушителя


Объекты воздействия


Доступные интерфейсы

Способы реализации

(идентификатор)







Виртуальная инфраструкту- ра (воздействие на гиперви- зор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и вирту- альные устройства хранения данных, систему управления

виртуальной инфраструкту- рой)

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.10

Доступ к виртуальным машинам

СР.1; СР.2

Виртуальные каналы передачи данных

СР.10

Защищаемая информация

Каналы связи узлов локальной вычисли-

тельной сети

СР.10

Доступ через средства вычислительной тех-

ники

СР.1; СР.4; СР.9;

СР.11

Физический доступ к программно-аппарат-

ным средствам обработки информации

СР.7; СР.11

Машинный носитель ин- формации в составе средств вычислительной техники

Доступ через средства вычислительной тех-

ники

СР.8; СР.9

Физический доступ к машинным носителям

информации

СР.11

Микропрограммное обеспе-

чение

Консоль управления микропрограммным

обеспечением

СР.1; СР.3; СР.9

Объекты файловой системы

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.4; СР.9

Доступ через средства вычислительной тех-

ники

СР.1; СР.3; СР.4;

СР.8; СР.9

Физический доступ к машинным носителям

информации

СР.1; СР.4; СР.8;

СР.11

Прикладное программное

обеспечение

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.12




Вид нарушителя

Категория нарушителя


Объекты воздействия


Доступные интерфейсы

Способы реализации

(идентификатор)










Доступ через средства вычислительной тех-

ники

СР.1; СР.3; СР.4;

СР.8; СР.9

Средства криптографичес-

кой защиты информации

Доступ через средства вычислительной тех-

ники

СР.1; СР.9

Сетевое оборудование

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.12

Сетевое программное обес- печение

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.9; СР.12

Доступ через средства вычислительной тех-

ники

СР.1; СР.3; СР.4;

СР.5; СР.8; СР.9

Системное программное обеспечение

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.2

Доступ через средства вычислительной тех-

ники

СР.1; СР.2; СР.3;

СР.4; СР.8; СР.9

Средство вычислительной техники

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.2

Физический доступ к программно-аппарат-

ным средствам обработки информации

СР.3; СР.8; СР.9;

СР.11

Пользовательский интерфейс работы с сис-

темным программным обеспечением

СР.1; СР.2; СР.9

Интерфейсы подключения съемных машин-

ных носителей информации

СР.1; СР.2

Средство защиты информа- ции

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.9; СР.12

Доступ через средства вычислительной тех-

ники

СР.1; СР.9

Физический доступ к программно-аппарат-

ным средствам защиты информации

СР.8; СР.11




Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.2; СР.12




Вид нарушителя

Категория нарушителя


Объекты воздействия


Доступные интерфейсы

Способы реализации

(идентификатор)







Узел вычислительной сети (автоматизированные ра- бочие места, сервера, мар- шрутизаторы, коммутаторы,

IoT-устройства и т.п.)

Физический доступ к программно-аппарат-

ным средствам обработки информации

СР.8; СР.11

Графический интерфейс локального вза- имодействия пользователя с узлом вычис-

лительной сети

СР.2; СР.9

Учетные данные пользовате- ля

Каналы связи узлов локальной вычисли-

тельной сети

СР.10

Доступ к объектам файловой системы, со-

держащим учетные данные пользователя

СР.1; СР.9

Системные администраторы и администраторы безопасности

Внутренний

BIOS/UEFI

Консоль управления BIOS/UEFI

СР.1; СР.3; СР.9

Физический доступ к аппаратному обеспе-

чению BIOS

СР.8; СР.9; СР.11

Механизм обновления BIOS/UEFI

СР.1; СР.2; СР.9

Веб-сайт

Веб-интерфейс системы администрирова-

ния Веб-сайта

СР.9

XML-схема, передаваемая

между клиентом и сервером

Каналы связи узлов локальной вычисли-

тельной сети

СР.10

База данных

Пользовательский интерфейс СУБД

СР.9

Служебные программы командной строки

СУБД

СР.9

Веб-сервер

Служебные программы командной строки

для управления Веб-сервером

СР.8; СР.9

Виртуальная инфраструкту- ра (воздействие на гиперви- зор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и вирту- альные устройства хранения

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.10

Доступ к системе управления виртуальной

инфраструктурой

СР.1; СР.8; СР.9

Доступ к виртуальным машинам

СР.1; СР.2

Доступ к образам виртуальных машин

СР.1; СР.9

Доступ к виртуальным устройствам

СР.1; СР.2; СР.9




Вид нарушителя

Категория нарушителя


Объекты воздействия


Доступные интерфейсы

Способы реализации

(идентификатор)







данных, систему управления виртуальной инфраструкту- рой)

Доступ к виртуальным устройствам хра-

нения данных и (или) виртуальным дискам

СР.1; СР.9

Виртуальные каналы передачи данных

СР.10

Доступ к гипервизору

СР.1; СР.2; СР.8;

СР.9

Защищаемая информация

Каналы связи узлов локальной вычисли-

тельной сети

СР.10

Доступ к виртуальным устройствам хра-

нения данных и (или) виртуальным дискам

СР.9

Виртуальные каналы передачи данных

СР.10

Доступ через средства вычислительной тех-

ники

СР.1; СР.4; СР.9;

СР.11

Физический доступ к программно-аппарат-

ным средствам обработки информации

СР.7; СР.11

Информационная (автомати- зированная) система

Процесс создания (модернизации) ин- формационной (автоматизированной) сис-

темы

СР.4; СР.8; СР.9

Средства централизованного управления информационной (автоматизированной)

системой или ее компонентами

СР.9

Машинный носитель ин- формации в составе средств вычислительной техники

Доступ через средства вычислительной тех-

ники

СР.8; СР.9

Физический доступ к машинным носителям

информации

СР.11

Через функции ввода-вывода низкого уров-

ня (прямого доступа)

СР.8

Микропрограммное обеспе- чение

Консоль управления микропрограммным

обеспечением

СР.1; СР.3; СР.9

Механизм обновления микропрограммного

обеспечения

СР.2; СР.4




Вид нарушителя

Категория нарушителя


Объекты воздействия


Доступные интерфейсы

Способы реализации

(идентификатор)







Объекты файловой системы

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.4; СР.9

Доступ через средства вычислительной тех-

ники

СР.1; СР.3; СР.4;

СР.8; СР.9

Физический доступ к машинным носителям

информации

СР.1; СР.4; СР.8;

СР.11

Прикладное программное обеспечение

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.12

Доступ через средства вычислительной тех-

ники

СР.1; СР.3; СР.4;

СР.8; СР.9

Средства криптографичес- кой защиты информации

Доступ через средства вычислительной тех-

ники

СР.1; СР.9

Канал удаленного администрирования

СКЗИ

СР.1

Сетевое оборудование

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.12

Физический доступ к программно-аппарат-

ным средствам обработки информации

СР.3; СР.4; СР.5;

СР.8; СР.9; СР.11

Сетевое программное обес- печение

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.9; СР.12

Доступ через средства вычислительной тех-

ники

СР.1; СР.3; СР.4;

СР.5; СР.8; СР.9

Сетевой трафик

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.9; СР.10;

СР.12

Системное программное обеспечение

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.2

Доступ через средства вычислительной тех-

ники

СР.1; СР.2; СР.3;

СР.4; СР.8; СР.9

Средство вычислительной

техники

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.2




Вид нарушителя

Категория нарушителя


Объекты воздействия


Доступные интерфейсы

Способы реализации

(идентификатор)










Физический доступ к программно-аппарат-

ным средствам обработки информации

СР.3; СР.8; СР.9;

СР.11

Пользовательский интерфейс работы с сис-

темным программным обеспечением

СР.1; СР.2; СР.9

Интерфейсы подключения съемных машин-

ных носителей информации

СР.1; СР.2

Средство защиты информа- ции

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.9; СР.12

Доступ через средства вычислительной тех-

ники

СР.1; СР.9

Физический доступ к программно-аппарат-

ным средствам защиты информации

СР.8; СР.11

Узел вычислительной сети (автоматизированные ра- бочие места, сервера, мар- шрутизаторы, коммутаторы, IoT-устройства и т.п.)

Каналы связи узлов локальной вычисли-

тельной сети

СР.1; СР.2; СР.12

Физический доступ к программно-аппарат-

ным средствам обработки информации

СР.8; СР.11

Графический интерфейс локального вза- имодействия пользователя с узлом вычис-

лительной сети

СР.2; СР.9

Каналы удаленного администрирования уз-

ла вычислительной сети

СР.1

Учетные данные пользовате- ля

Каналы связи узлов локальной вычисли-

тельной сети

СР.10

Доступ к объектам файловой системы, со-

держащим учетные данные пользователя

СР.1; СР.9

Бывшие (уволенные) работни- ки (пользователи)

Внешний

Веб-сайт

Каналы связи с внешними информационно-

телекоммуникационными сетями

СР.1; СР.2; СР.12

XML-схема, передаваемая

между клиентом и сервером

Каналы связи с внешними информационно-

телекоммуникационными сетями

СР.10




Вид нарушителя

Категория нарушителя


Объекты воздействия


Доступные интерфейсы

Способы реализации

(идентификатор)







Веб-сервер

Каналы связи с внешними информационно-

телекоммуникационными сетями

СР.1; СР.2; СР.12

Виртуальная инфраструкту- ра (воздействие на гиперви- зор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и вирту- альные устройства хранения данных, систему управления виртуальной инфраструкту-

рой)

Каналы связи с внешними информационно- телекоммуникационными сетями

СР.1; СР.10

Защищаемая информация

Каналы связи с внешними информационно-

телекоммуникационными сетями

СР.10

Объекты файловой системы

Каналы связи с внешними информационно-

телекоммуникационными сетями

СР.1; СР.4; СР.9

Сетевое программное обес-

печение

Каналы связи с внешними информационно-

телекоммуникационными сетями

СР.1; СР.9; СР.12

Сетевой трафик

Каналы связи с внешними информационно-

телекоммуникационными сетями

СР.1; СР.9; СР.10;

СР.12

Системное программное

обеспечение

Каналы связи с внешними информационно-

телекоммуникационными сетями

СР.1; СР.2

Средство вычислительной

техники

Каналы связи с внешними информационно-

телекоммуникационными сетями

СР.1; СР.2

Средство защиты информа-

ции

Каналы связи с внешними информационно-

телекоммуникационными сетями

СР.1; СР.9; СР.12

Узел вычислительной сети

(автоматизированные ра-

Каналы связи с внешними информационно-

телекоммуникационными сетями

СР.1; СР.2; СР.12




Вид нарушителя

Категория нарушителя


Объекты воздействия


Доступные интерфейсы

Способы реализации

(идентификатор)







бочие места, сервера, мар-

шрутизаторы, коммутаторы, IoT-устройства и т.п.)







Учетные данные пользовате-

ля

Каналы связи с внешними информационно-

телекоммуникационными сетями

СР.10
  1. 1   ...   6   7   8   9   10   11   12   13   ...   88


написать администратору сайта