2.Модель угроз (1208533), страница 6
Текст из файла (страница 6)
С учетом структурно-функциональных характеристик, особенностей функционирования информационной системы и данных о ее возможных нарушителях были определены следующие возможные способы реализации угроз безопасности информации:
-за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
-за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;
-за счет воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия).
Также предполагается, что при возможных способах реализации угроз безопасности в «ИСПДн отдела бухгалтерского учета и отчетности» нарушитель может действовать один или в составе группы нарушителей и в отношении информационной системы.
Таким образом, из Таблицы 5.4. были отобраны угрозы, соответствующие определенным возможным способам реализации УБИ (Таблица 5.5):
Таблица 5.5. –Перечень УБИ, выбранных в соответствии с возможными способами их реализации
| № п/п | Идентификатор УБИ | Название УБИ | Возможные способы реализации угрозы |
| 1 | УБИ.011 | Угроза деавторизации санкционированного клиента беспроводной сети | за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 2 | УБИ.019 | Угроза заражения DNS-кеша | за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); за счет воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия); |
| 3 | УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 4 | УБИ.034 | Угроза использования слабостей протоколов сетевого/локального обмена данными | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 5 | УБИ.038 | Угроза исчерпания вычислительных ресурсов хранилища больших данных | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 6 | УБИ.043 | Угроза нарушения доступности облачного сервера | за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 7 | УБИ.052 | Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 8 | УБИ.069 | Угроза неправомерных действий в каналах связи | за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 9 | УБИ.083 | Угроза несанкционированного доступа к системе по беспроводным каналам | за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 10 | УБИ.084 | Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 11 | УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 12 | УБИ.125 | Угроза подключения к беспроводной сети в обход процедуры аутентификации | за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 13 | УБИ.126 | Угроза подмены беспроводного клиента или точки доступа | за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 14 | УБИ.140 | Угроза приведения системы в состояние «отказ в обслуживании» | за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 15 | УБИ.155 | Угроза утраты вычислительных ресурсов | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 16 | УБИ.159 | Угроза «форсированного веб-браузинга» | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 17 | УБИ.172 | Угроза распространения «почтовых червей» | за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 18 | УБИ.173 | Угроза «спама» веб-сервера | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 19 | УБИ.174 | Угроза «фарминга» | за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 20 | УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией | за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 21 | УБИ.123 | Угроза подбора пароля BIOS | за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 22 | УБИ.004 | Угроза аппаратного сброса пароля BIOS | за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 23 | УБИ.023. | Угроза изменения компонентов системы | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| 24 | УБИ.014. | Угроза длительного удержания вычислительных ресурсов пользователями | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| 25 | УБИ.015. | Угроза доступа к защищаемым файлам с использованием обходного пути | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| 26 | УБИ.022. | Угроза избыточного выделения оперативной памяти | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы). |
| 27 | УБИ.049. | Угроза нарушения целостности данных кеша | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне |
| 28 | УБИ.072. | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы). |
| 29 | УБИ.074. | Угроза несанкционированного доступа к аутентификационной информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| 30 | УБИ.086. | Угроза несанкционированного изменения аутентификационной информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне |
| 31 | УБИ.089. | Угроза несанкционированного редактирования реестра | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне. |
| 32 | УБИ.090. | Угроза несанкционированного создания учётной записи пользователя | за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации |
| 33 | УБИ.091 | Угроза несанкционированного удаления защищаемой информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| 34 | УБИ.093. | Угроза несанкционированного управления буфером | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне |
| 35 | УБИ.100. | Угроза обхода некорректно настроенных механизмов аутентификации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| 36 | УБИ.113. | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| 37 | УБИ.121 | Угроза повреждения системного реестра | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| 38 | УБИ.123. | Угроза подбора пароля BIOS | за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации |
| 39 | УБИ.124. | Угроза подделки записей журнала регистрации событий | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| 40 | УБИ.152. | Угроза удаления аутентификационной информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне. |
| 41 | УБИ.158. | Угроза форматирования носителей информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации |
| 42 | УБИ.170. | Угроза неправомерного шифрования информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, web-приложения, иные прикладные программы общего и специального назначения); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 43 | УБИ.178. | Угроза несанкционированного использования системных и сетевых утилит | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| 44 | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | засчет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| 45 | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 46 | УБИ.192 | Угроза использования уязвимых версий программного обеспечения | за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; |
| 47 | УБИ.027. | Угроза искажения вводимой и выводимой на периферийные устройства информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| 48 | УБИ.017. | Угроза доступа/перехвата/изменения HTTP cookies | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 49 | УБИ.012. | Угроза деструктивного изменения конфигурации/среды окружения программ | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| 50 | УБИ.030. | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| 51 | УБИ.167. | Угроза заражения компьютера при посещении неблагонадёжных сайтов | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, web-приложения, иные прикладные программы общего и специального назначения); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
| 52 | УБИ.171. | Угроза скрытного включения вычислительного устройства в состав бот-сети | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы); |
5.6 Оценка уровня проектной защищенности информационной системы
Под уровнем проектной защищенности (Y1П) понимается исходная защищенность информационной системы, обусловленная заданными при проектировании структурно-функциональными характеристиками и условиями ее функционирования. Уровень проектной защищенности (Y1П) «ИСПДн отдела бухгалтерского учета и отчетности» определяется на основе анализа проектных структурно-функциональных характеристик, приведенных в таблице 5.6.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
