2.Модель угроз (1208533), страница 7
Текст из файла (страница 7)
Таблица 5.6 – Показатели проектной защищенности «ИСПДн отдела бухгалтерского учета и отчетности»
| Структурно-функциональные характеристики ИС, условия ее эксплуатации | Уровень проектной защищенности ИС (Y1П) | ||
| Высокий | Средний | Низкий | |
| По структуре ИС: | |||
| |||
| + | ||
| |||
| По используемым ИТ: | |||
| |||
| |||
| |||
| + | ||
| |||
| |||
| По архитектуре информационной системы: | |||
| |||
| |||
| + | ||
| |||
| |||
| |||
| |||
| |||
| По наличию (отсутствию) взаимосвязей с иными информационными системами: | |||
| + | ||
| |||
| По наличию (отсутствию) взаимосвязей (подключений) к сетям связи общего пользования: | |||
| + | ||
| |||
| |||
| По размещению технических средств: | |||
| + | ||
| |||
| |||
| По режимам обработки информации в ИС|: | |||
| + | ||
| |||
| По режимам разграничения прав доступа: | |||
| |||
| + | ||
| По режимам разделения функций по управлению информационной системой: | |||
| |||
| + | ||
| |||
| |||
| По подходам к сегментированию ИС: | |||
| + | ||
| |||
| Общее количество решений | 5 | 14 | 16 |
| Сумма положительных решений | 1 | 3 | 6 |
| Величина в % одного положительного решения | 20% | 7,14% | 6,25% |
| % характеристик, соответствующих уровню «высокий» | 20% | ||
| % характеристик, соответствующих уровню «средний» | 21,43% | ||
| % характеристик, соответствующих уровню «низкий» | 37,5% | ||
По результатам анализа структурно – функциональных характеристик из таблицы 5.6 «ИСПДн отдела бухгалтерского учета и отчетности» был присвоен Уровень проектной защищенности - Низкий уровень проектной защищённости.
Перечень угроз, выбранных в соответствии с определенными нарушителями и возможным способам реализации, представленный в таблице 5.5, был изменен с учетом информационных технологий и структурных характеристик ИС и принял вид, представленный в таблице 5.7.
Таблица 5.7. – Перечень УБИ, выбранных в соответствии с информационными технологиями, применяемыми в ИС
| № п/п | Идентификатор УБИ | Название УБИ | Информационные технологии, с помощью которых реализуется УБИ |
| 1 | УБИ.004 | Угроза аппаратного сброса пароля BIOS | автономное АРМ; локальная ИС; системы на основе одноранговой сети; |
| 2 | УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией | автономное АРМ; локальная ИС; распределенная ИС ; использование выделенных каналов связи ; невзаимодействующая с системами; |
| 3 | УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | автономное АРМ; локальная ИС; распределенная ИС ; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе одноранговой сети; системы на основе одноранговой сети; файл-серверные системы; системы с удаленным доступом пользователей; |
| 4 | УБИ.123 | Угроза подбора пароля BIOS | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе одноранговой сети; |
| 5 | УБИ.140 | Угроза приведения системы в состояние «отказ в обслуживании» | грид-системы; центры обработки данных; локальная ИС; распределенная ИС ; системы на основе виртуализации; суперкомпьютерные системы; файл-серверные системы; взаимодействующая с системами; |
| 6 | УБИ.155 | Угроза утраты вычислительных ресурсов | автономное АРМ; локальная ИС; распределенная ИС ; взаимодействующая с системами; |
| 7 | УБИ.011 | Угроза деавторизации санкционированного клиента беспроводной сети | системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы с удаленным доступом пользователей; |
| 8 | УБИ.019 | Угроза заражения DNS-кеша | грид-системы; распределенная ИС ; системы, реализующие «облачные вычисления»; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы на основе одноранговой сети; файл-серверные системы; системы с удаленным доступом пользователей; использование выделенных каналов связи ; взаимодействующая с системами; подключенная; подключенная через выделенную инфраструктуру (gov.ru/иную); выделение РМ для администрирования в отдельный домен; |
| 9 | УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | автономное АРМ; грид-системы; центры обработки данных; системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; суперкомпьютерные системы; системы с удаленным доступом пользователей; использование прикладных программ, независимых от ОС; выделение РМ для администрирования в отдельный домен; |
| 10 | УБИ.034 | Угроза использования слабостей протоколов сетевого/локального обмена данными | системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; файл-серверные системы; файл-серверные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; подключенная через выделенную инфраструктуру (gov.ru/иную); |
| 11 | УБИ.069 | Угроза неправомерных действий в каналах связи | системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; файл-серверные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; подключенная через выделенную инфраструктуру (gov.ru/иную); |
| 12 | УБИ.083 | Угроза несанкционированного доступа к системе по беспроводным каналам | системы с технологиями беспроводного доступа; подключенная; |
| 13 | УБИ.125 | Угроза подключения к беспроводной сети в обход процедуры аутентификации | системы с технологиями беспроводного доступа; |
| 14 | УБИ.126 | Угроза подмены беспроводного клиента или точки доступа | системы с мобильными устройствами; системы с технологиями беспроводного доступа; подключенная; |
| 15 | УБИ.159 | Угроза «форсированного веб-браузинга» | автономное АРМ; распределенная ИС ; системы на основе виртуализации; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы с удаленным доступом пользователей; использование прикладных программ, независимых от ОС; взаимодействующая с системами; подключенная; |
| 16 | УБИ.172 | Угроза распространения «почтовых червей» | автономное АРМ; системы с мобильными устройствами; системы с технологиями беспроводного доступа; файл-серверные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; |
| 17 | УБИ.174 | Угроза «фарминга» | системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; |
| 18 | УБИ.173 | Угроза «спама» веб-сервера | взаимодействующая с системами; подключенная; подключенная через выделенную инфраструктуру (gov.ru/иную); |
| 19 | УБИ.023. | Угроза изменения компонентов системы | распределенная ИС |
| 20 | УБИ.014. | Угроза длительного удержания вычислительных ресурсов пользователями | распределенная ИС; файл-серверные системы. |
| 21 | УБИ.015. | Угроза доступа к защищаемым файлам с использованием обходного пути | распределенная ИС; подключенная к сетям общего пользования. |
| 22 | УБИ.022. | Угроза избыточного выделения оперативной памяти | распределенная ИС |
| 23 | УБИ.049. | Угроза нарушения целостности данных кеша | распределенная ИС; файл-серверные системы; взаимодействующая с иными системами; подключенная к сетям общего пользования. |
| 24 | УБИ.072. | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | распределенная ИС |
| 25 | УБИ.074. | Угроза несанкционированного доступа к аутентификационной информации | распределенная ИС; файл-серверные системы. |
| 26 | УБИ.086. | Угроза несанкционированного изменения аутентификационной информации | распределенная ИС; взаимодействующая с иными системами. |
| 27 | УБИ.089. | Угроза несанкционированного редактирования реестра | распределенная ИС; взаимодействующая с иными системами. |
| 28 | УБИ.090. | Угроза несанкционированного создания учётной записи пользователя | распределенная ИС; взаимодействующая с иными системами. |
| 29 | УБИ.091 | Угроза несанкционированного удаления защищаемой информации | распределенная ИС; взаимодействующая с иными системами. |
| 30 | УБИ.093. | Угроза несанкционированного управления буфером | распределенная ИС; взаимодействующая с иными системами. |
| 31 | УБИ.100. | Угроза обхода некорректно настроенных механизмов аутентификации | распределенная ИС; файл-серверные системы. |
| 32 | УБИ.113. | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | распределенная ИС |
| 33 | УБИ.121 | Угроза повреждения системного реестра | распределенная ИС |
| 34 | УБИ.123. | Угроза подбора пароля BIOS | распределенная ИС |
| 35 | УБИ.124. | Угроза подделки записей журнала регистрации событий | |
| 36 | УБИ.152. | Угроза удаления аутентификационной информации | распределенная ИС ; взаимодействующая с иными системами. |
| 37 | УБИ.158. | Угроза форматирования носителей информации | взаимодействующая с иными системами; подключенная к сетям общего доступа |
| 38 | УБИ.170. | Угроза неправомерного шифрования информации | взаимодействующая с иными системами; подключенная к сетям общего доступа |
| 39 | УБИ.178. | Угроза несанкционированного использования системных и сетевых утилит | взаимодействующая с иными системами |
| 40 | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | взаимодействующая с иными системами; подключенная к сетям общего доступа |
| 41 | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | взаимодействующая с иными системами; подключенная к сетям общего доступа |
| 42 | УБИ.192 | Угроза использования уязвимых версий программного обеспечения | взаимодействующая с иными системами; подключенная к сетям общего доступа |
| 43 | УБИ.027. | Угроза искажения вводимой и выводимой на периферийные устройства информации | распределенная ИС; файл-серверные системы; взаимодействующая с иными системами; подключенная к сетям общего пользования. |
| 44 | УБИ.017. | Угроза доступа/перехвата/изменения HTTP cookies | взаимодействующая с иными системами; подключенная к сетям общего доступа |
| 45 | УБИ.012. | Угроза деструктивного изменения конфигурации/среды окружения программ | распределенная ИС; подключенная к сетям общего пользования. |
| 46 | УБИ.030. | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Подключенная к сетям общего пользования |
| 47 | УБИ.167. | Угроза заражения компьютера при посещении неблагонадёжных сайтов | Подключенная к сетям общего пользования |
| 48 | УБИ.171. | Угроза скрытного включения вычислительного устройства в состав бот-сети | взаимодействующая с иными системами; подключенная к сетям общего доступа |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
