2.Модель угроз (1208533), страница 5
Текст из файла (страница 5)
Состав имеющихся у нарушителя средств, которые он может использовать для реализации угроз безопасности информации, а также возможности по их применению зависят от многих факторов, включая реализованные на объектах Учреждения конкретные организационные меры, финансовые возможности и компетенцию нарушителей. Поэтому объективно оценить состав имеющихся у нарушителя средств реализации угроз в общем случае практически невозможно.
Поэтому, для создания устойчивой СЗИ предполагается, что вероятный нарушитель имеет все необходимые для реализации угроз средства, возможности которых не превосходят возможности аналогичных средств реализации угроз на информацию, содержащую сведения, составляющие государственную тайну, и технические и программные средства, обрабатывающие эту информацию.
5.4 Описание потенциальных уязвимостей информационной системы, которые могут быть использованы при реализации угроз безопасности информации
На основании экспертных оценок был определен перечень классов уязвимостей, которые могут иметь место в «ИСПДн отдела бухгалтерского учета и отчетности»:
-Уязвимости, связанные с аутентификацией;
-Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;
В соответствии с исходным перечнем возможных уязвимостей из таблицы 5.2 были выбраны угрозы, при реализации которых могут быть использованы текущие уязвимости (таблица 5.4)
Таблица 5.4. – Перечень угроз безопасности информации, выбранных в соответствии с уязвимостями, существующими в «ИСПДн отдела бухгалтерского учета и отчетности»
| № п/п | Идентификатор УБИ | Название УБИ | Уязвимости, используемые при реализации угрозы |
| 1 | УБИ.004 | Угроза аппаратного сброса пароля BIOS | Уязвимости, связанные с аутентификацией; |
| 2 | УБИ.008 | Угроза восстановления аутентификационной информации | Уязвимости, связанные с аутентификацией; |
| 3 | УБИ.011 | Угроза деавторизации санкционированного клиента беспроводной сети | Уязвимости, связанные с аутентификацией; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 4 | УБИ.019 | Угроза заражения DNS-кеша | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 5 | УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 6 | УБИ.034 | Угроза использования слабостей протоколов сетевого/локального обмена данными | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 7 | УБИ.050 | Угроза неверного определения формата входных данных, поступающих в хранилище больших данных | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 8 | УБИ.052 | Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 9 | УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией | Уязвимости, связанные с аутентификацией; |
| 10 | УБИ.069 | Угроза неправомерных действий в каналах связи | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 11 | УБИ.083 | Угроза несанкционированного доступа к системе по беспроводным каналам | Уязвимости, связанные с аутентификацией; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 12 | УБИ.084 | Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 13 | УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | Уязвимости, связанные с аутентификацией; |
| 14 | УБИ.123 | Угроза подбора пароля BIOS | Уязвимости, связанные с аутентификацией; |
| 15 | УБИ.125 | Угроза подключения к беспроводной сети в обход процедуры аутентификации | Уязвимости, связанные с аутентификацией; |
| 16 | УБИ.126 | Угроза подмены беспроводного клиента или точки доступа | Уязвимости, связанные с аутентификацией; |
| 17 | УБИ.140 | Угроза приведения системы в состояние «отказ в обслуживании» | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 18 | УБИ.141 | Угроза привязки к поставщику облачных услуг | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 19 | УБИ.152 | Угроза удаления аутентификационной информации | Уязвимости, связанные с аутентификацией; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 20 | УБИ.155 | Угроза утраты вычислительных ресурсов | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 21 | УБИ.159 | Угроза «форсированного веб-браузинга» | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 22 | УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 23 | УБИ.172 | Угроза распространения «почтовых червей» | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 24 | УБИ.173 | Угроза «спама» веб-сервера | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 25 | УБИ.174 | Угроза «фарминга» | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 26 | УБИ.023. | Угроза изменения компонентов системы | Организационные уязвимости; Уязвимости в общесистемном (общем) программном обеспечении |
| 27 | УБИ.014. | Угроза длительного удержания вычислительных ресурсов пользователями | Уязвимости в общесистемном (общем) программном обеспечении |
| 28 | УБИ.015. | Угроза доступа к защищаемым файлам с использованием обходного пути | Уязвимости в общесистемном (общем) программном обеспечении |
| 29 | УБИ.022. | Угроза избыточного выделения оперативной памяти | Уязвимости в общесистемном (общем) программном обеспечении |
| 30 | УБИ.049. | Угроза нарушения целостности данных кеша | Уязвимости, связанные с возможностью перехода по ссылкам |
| 31 | УБИ.072. | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | Уязвимости в общесистемном (общем) программном обеспечении |
| 32 | УБИ.074. | Угроза несанкционированного доступа к аутентификационной информации | Уязвимости в общесистемном (общем) программном обеспечении |
| 33 | УБИ.086. | Угроза несанкционированного изменения аутентификационной информации | Уязвимости в общесистемном (общем) программном обеспечении |
| 34 | УБИ.089. | Угроза несанкционированного редактирования реестра | Уязвимости в общесистемном (общем) программном обеспечении |
| 35 | УБИ.090. | Угроза несанкционированного создания учётной записи пользователя | Уязвимости в общесистемном (общем) программном обеспечении |
| 36 | УБИ.091 | Угроза несанкционированного удаления защищаемой информации | Организационные уязвимости; Уязвимости в общесистемном (общем) программном обеспечении |
| 37 | УБИ.093. | Угроза несанкционированного управления буфером | Уязвимости в общесистемном (общем) программном обеспечении |
| 38 | УБИ.100. | Угроза обхода некорректно настроенных механизмов аутентификации | Уязвимости в общесистемном (общем) программном обеспечении |
| 39 | УБИ.113. | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Организационные уязвимости; Уязвимости в общесистемном (общем) программном обеспечении |
| 40 | УБИ.121 | Угроза повреждения системного реестра | Уязвимости в общесистемном (общем) программном обеспечении |
| 41 | УБИ.123. | Угроза подбора пароля BIOS | Организационные уязвимости |
| 42 | УБИ.124. | Угроза подделки записей журнала регистрации событий | Уязвимости в общесистемном (общем) программном обеспечении |
| 43 | УБИ.152. | Угроза удаления аутентификационной информации | Уязвимости в общесистемном (общем) программном обеспечении |
| 44 | УБИ.158. | Угроза форматирования носителей информации | Организационные уязвимости |
| 45 | УБИ.170. | Угроза неправомерного шифрования информации | Уязвимости в общесистемном (общем) программном обеспечении |
| 46 | УБИ.178. | Угроза несанкционированного использования системных и сетевых утилит | Уязвимости в общесистемном (общем) программном обеспечении |
| 47 | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | Уязвимости в общесистемном (общем) программном обеспечении |
| 48 | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Уязвимости в общесистемном (общем) программном обеспечении |
| 49 | УБИ.192 | Угроза использования уязвимых версий программного обеспечения | Уязвимости в общесистемном (общем) программном обеспечении |
| 50 | УБИ.027. | Угроза искажения вводимой и выводимой на периферийные устройства информации | Уязвимости в общесистемном (общем) программном обеспечении |
| 51 | УБИ.017. | Угроза доступа/перехвата/изменения HTTP cookies | Уязвимости в общесистемном (общем) программном обеспечении |
| 52 | УБИ.012. | Угроза деструктивного изменения конфигурации/среды окружения программ | Организационные уязвимости; Уязвимости в общесистемном (общем) программном обеспечении |
| 53 | УБИ.030. | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Организационные уязвимости; Уязвимости в общесистемном (общем) программном обеспечении |
| 54 | УБИ.167. | Угроза заражения компьютера при посещении неблагонадёжных сайтов | Уязвимости, связанные с возможностью перехода по ссылкам; Уязвимости в общесистемном (общем) программном обеспечении |
| 55 | УБИ.171. | Угроза скрытного включения вычислительного устройства в состав бот-сети | Уязвимости в общесистемном (общем) программном обеспечении |
5.5 Предположения о возможных способах реализации угроз безопасности информации нарушителем.
Целью определения возможных способов реализации угроз безопасности информации является формирование предположений о возможных сценариях реализации угроз безопасности информации, описывающих последовательность (алгоритмы) действий отдельных видов нарушителей или групп нарушителей и применяемые ими методы и средства для реализации угроз безопасности информации.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
