Главная страница
Навигация по странице:

  • 1.2 Угрозы утечки информации по каналу ПЭМИН

  • 2. Угрозы НСД к данным, обрабатываемым на автоматизированном рабочем месте

  • 3. Уязвимость ПО

  • 4. Угрозы из внешних сетей

  • курсовая. ПЗ. Введен


    Скачать 4.59 Mb.
    НазваниеВведен
    Анкоркурсовая
    Дата04.11.2022
    Размер4.59 Mb.
    Формат файлаdoc
    Имя файлаПЗ.doc
    ТипДокументы
    #769543
    страница2 из 9
    1   2   3   4   5   6   7   8   9


    Таблица 3 – Модель угроз

    Угроза

    Вероятность угрозы

    Актуальность угрозы

    Меры по устранению

    1. Угрозы утечки информации по техническим каналам

    1.1 Угрозы утечки видовой информации

    Просмотр информации с экрана монитора сотрудниками, не имеющими доступ к информации

    Высокая вероятность

    Актуальная

    На этапе проектирования определяется расположение АРМ таким образом, чтобы исключалась возможность визуального просмотра экрана видеомонитора.

    Разработка Инструкции пользователя.

    Просмотр информации с экрана монитора посторонними лица, находящимися в помещении

    Мало вероятная

    Неактуальная

    1.2 Угрозы утечки информации по каналу ПЭМИН

    Утечка информации по сетям электропитания

    Мало вероятная

    Неактуальная

    Применение специальных широкополосных передатчиков помех – активный метод защиты (напр., генераторы шума "Гром-ЗИ-4", «ГНОМ-3», ГШ-1000М)

    Экранирование, снижение мощности излучений и наводок (использование фильтров, оптоволоконных линий связи), снижение информативности сигналов (кодирование информации) – пассивный метод.

    Утечка за счет наводок на линии связи, технические средства расположенные в помещении и системы коммуникаций

    Мало вероятная

    Неактуальная

    Побочные излучения технический средств

    Мало вероятная

    Неактуальная

    Утечки за счет, электромагнитного воздействия на технические средства

    Мало вероятная

    Неактуальная

    2. Угрозы НСД к данным, обрабатываемым на автоматизированном рабочем месте

    Угрозы доступа в операционную среду компьютера с использованием штатного программного обеспечения

    Высокая вероятность

    Актуальная

    Применение штатных (средства ОС, такие как: подсистемы аутентификации, управления доступом, аудита, криптографическая подсистема) и специальных средств ЗИ от НСД (напр., «Снег-ЛВС», «Аккорд», «DallasLock», «СТРАЖ», «Соболь» и проч.).

    Применение антивирусного ПО (напр., «Антивирус Dr.Web», «Антивирус Касперского» и проч.)

    Угрозы создания нештатных режимов работы программных (программно-аппаратных) средств за счет преднамеренных изменений служебных данных, искажения (модификации) самих данных и т.п.

    Высокая вероятность

    Актуальная

    Угрозы внедрения вредоносных программ (программно-математического воздействия).

    Высокая вероятность

    Актуальная

    3. Уязвимость ПО

    Уязвимости системного программного обеспечения (в том числе протоколов сетевого взаимодействия)

    Мало вероятная

    Неактуальная

    Применение средств анализа защищенности (напр., «Сетевой сканер безопасности XSpider», «Сканер-ВС» и проч.) и средств обнаружения и предотвращения вторжений (напр., «IDP 250»,Cisco IPS 4255 ApplianceSensor и проч.)

    Уязвимости прикладного программного обеспечения (в том числе средств защиты информации).

    Мало вероятная

    Неактуальная



    4. Угрозы из внешних сетей

    Угрозы внедрения по сети вредоносных программ

    Высокая вероятность

    Актуальная

    Применение межсетевых экранов (напр., Cisco,FWSM, WatchGuardFirebox), криптомаршрутизаторов, аппаратно-программных комплексов шифрования.

    Угрозы внедрения ложного объекта

    Высокая вероятность

    Актуальная

    Угрозы типа «Отказ в обслуживании»

    Высокая вероятность

    Актуальная

    Угрозы «Анализа сетевого трафика»

    Высокая вероятность

    Актуальная

    Угрозы выявления паролей

    Высокая вероятность

    Актуальная

    Угрозы навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных как внутри сети, так и во внешних сетях

    Высокая вероятность

    Актуальная
    1   2   3   4   5   6   7   8   9


    написать администратору сайта