2.Модель угроз (1208533), страница 8
Текст из файла (страница 8)
Для информационной системы был определены актуальными Угрозы 3-го типа, на основании чего из перечня угроз в таблице 5.7 были выбраны угрозы, соответствующие данному типу, итоговый перечень угроз, принимаемых к рассмотрению на предмет актуальности, приведен в таблице 5.8.
Таблица 5.8. – Итоговый перечень УБИ
| № п/п | Идентификатор УБИ | Название УБИ |
| 1 | УБИ.004 | Угроза аппаратного сброса пароля BIOS |
| 2 | УБИ.011 | Угроза деавторизации санкционированного клиента беспроводной сети |
| 3 | УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам |
| 4 | УБИ.034 | Угроза использования слабостей протоколов сетевого/локального обмена данными |
| 5 | УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией |
| 6 | УБИ.069 | Угроза неправомерных действий в каналах связи |
| 7 | УБИ.083 | Угроза несанкционированного доступа к системе по беспроводным каналам |
| 8 | УБИ.125 | Угроза подключения к беспроводной сети в обход процедуры аутентификации |
| 9 | УБИ.126 | Угроза подмены беспроводного клиента или точки доступа |
| 10 | УБИ.140 | Угроза приведения системы в состояние «отказ в обслуживании» |
| 11 | УБИ.155 | Угроза утраты вычислительных ресурсов |
| 12 | УБИ.023. | Угроза изменения компонентов системы |
| 13 | УБИ.014. | Угроза длительного удержания вычислительных ресурсов пользователями |
| 14 | УБИ.015. | Угроза доступа к защищаемым файлам с использованием обходного пути |
| 15 | УБИ.022. | Угроза избыточного выделения оперативной памяти |
| 16 | УБИ.049. | Угроза нарушения целостности данных кеша |
| 17 | УБИ.072. | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS |
| 18 | УБИ.074. | Угроза несанкционированного доступа к аутентификационной информации |
| 19 | УБИ.086. | Угроза несанкционированного изменения аутентификационной информации |
| 20 | УБИ.089. | Угроза несанкционированного редактирования реестра |
| 21 | УБИ.090. | Угроза несанкционированного создания учётной записи пользователя |
| 22 | УБИ.091 | . Угроза несанкционированного удаления защищаемой информации |
| 23 | УБИ.093. | Угроза несанкционированного управления буфером |
| 24 | УБИ.100. | Угроза обхода некорректно настроенных механизмов аутентификации |
| 25 | УБИ.113. | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники |
| 26 | УБИ.121 | . Угроза повреждения системного реестра |
| 27 | УБИ.123. | Угроза подбора пароля BIOS |
| 28 | УБИ.124. | Угроза подделки записей журнала регистрации событий |
| 29 | УБИ.152. | Угроза удаления аутентификационной информации |
| 30 | УБИ.158. | Угроза форматирования носителей информации |
| 31 | УБИ.170. | Угроза неправомерного шифрования информации |
| 32 | УБИ.178. | Угроза несанкционированного использования системных и сетевых утилит |
| 33 | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации |
| 34 | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения |
| 35 | УБИ.192 | Угроза использования уязвимых версий программного обеспечения |
| 36 | УБИ.027. | Угроза искажения вводимой и выводимой на периферийные устройства информации |
| 37 | УБИ.017. | Угроза доступа/перехвата/изменения HTTP cookies |
| 38 | УБИ.012. | Угроза деструктивного изменения конфигурации/среды окружения программ |
| 39 | УБИ.030. | Угроза использования информации идентификации/аутентификации, заданной по умолчанию |
| 40 | УБИ.167. | Угроза заражения компьютера при посещении неблагонадёжных сайтов |
| 41 | УБИ.171. | Угроза скрытного включения вычислительного устройства в состав бот-сети |
6. Определение актуальных угроз безопасности информации
6.1 Определение актуальных угроз НСД к информации, обрабатываемой в информационной системе
В качестве исходных данных об угрозах безопасности информации и их характеристиках используется банк данных угроз безопасности информации, сформированный и поддерживаемый ФСТЭК России, а также базовые и типовые модели угроз безопасности информации, разрабатываемые ФСТЭК России для различных классов и типов информационных систем.
6.1.1 Возможность реализации угроз безопасности информации в информационной системе
Возможность реализации j – ой угрозы безопасности информации (Yj) оценивается, исходя из уровня проектной защищенности информационной системы (Y1П) и потенциала нарушителя (Y2), необходимого для реализации этой угрозы безопасности информации в информационной системе с заданными структурно-функциональными характеристиками и особенностями функционирования:
Yj = [уровень проектной защищенности (Y1П); потенциал нарушителя (Y2)].
Возможность реализации определяется для угроз из банка данных угроз безопасности информации, выбранных оператором в соответствии с потенциалом нарушителя, возможными способами их реализации и информационными технологиями, применяемыми в информационной системе.
Таблица 6.1 – Порядок определения возможности реализации УБИ
| Уровень защищенности (Y1П) Потенциал нарушителя (Y2) | Высокий | Средний | Низкий |
| Базовый (низкий) | Низкая | Средняя | Высокая |
| Базовый повышенный (средний) | Средняя | Высокая | Высокая |
| Высокий | Высокая | Высокая | Высокая |
Результаты определения возможностей реализации УБИ из Таблицы 5.7 представлены в таблице 6.2.
Таблица 6.2 - Перечень угроз безопасности информации и возможности их реализации в «ИСПДн отдела бухгалтерского учета и отчетности»
| № п/п | Идентификатор угрозы | Название угрозы | Источник угрозы | Уровень проектной защищенности ИС | Возможность реализации угрозы |
| 1 | УБИ.004 | Угроза аппаратного сброса пароля BIOS | Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 2 | УБИ.011 | Угроза деавторизации санкционированного клиента беспроводной сети | Нарушитель: Внешний ; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 3 | УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | Нарушитель: Внешний ; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 4 | УБИ.034 | Угроза использования слабостей протоколов сетевого/локального обмена данными | Нарушитель: Внешний ; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 10 | УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией | Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 11 | УБИ.069 | Угроза неправомерных действий в каналах связи | Нарушитель: Внешний ; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 14 | УБИ.083 | Угроза несанкционированного доступа к системе по беспроводным каналам | Нарушитель: Внешний ; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 16 | УБИ.125 | Угроза подключения к беспроводной сети в обход процедуры аутентификации | Нарушитель: Внешний ; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 17 | УБИ.126 | Угроза подмены беспроводного клиента или точки доступа | Нарушитель: Внешний ; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 18 | УБИ.140 | Угроза приведения системы в состояние «отказ в обслуживании» | Нарушитель: Внешний ; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 22 | УБИ.155 | Угроза утраты вычислительных ресурсов | Нарушитель: Внешний ; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 23 | УБИ.023. | Угроза изменения компонентов системы | Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 24 | УБИ.014. | Угроза длительного удержания вычислительных ресурсов пользователями | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 25 | УБИ.015. | Угроза доступа к защищаемым файлам с использованием обходного пути | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 26 | УБИ.022. | Угроза избыточного выделения оперативной памяти | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 27 | УБИ.049. | Угроза нарушения целостности данных кеша | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 28 | УБИ.072. | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 29 | УБИ.074. | Угроза несанкционированного доступа к аутентификационной информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 30 | УБИ.086. | Угроза несанкционированного изменения аутентификационной информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 31 | УБИ.089. | Угроза несанкционированного редактирования реестра | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 32 | УБИ.090. | Угроза несанкционированного создания учётной записи пользователя | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 33 | УБИ.091 | . Угроза несанкционированного удаления защищаемой информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 34 | УБИ.093. | Угроза несанкционированного управления буфером | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 35 | УБИ.100. | Угроза обхода некорректно настроенных механизмов аутентификации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 36 | УБИ.113. | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 37 | УБИ.121 | . Угроза повреждения системного реестра | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 38 | УБИ.123. | Угроза подбора пароля BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 39 | УБИ.124. | Угроза подделки записей журнала регистрации событий | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 40 | УБИ.152. | Угроза удаления аутентификационной информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 41 | УБИ.158. | Угроза форматирования носителей информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 42 | УБИ.170. | Угроза неправомерного шифрования информации | Тип: Внешний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 43 | УБИ.178. | Угроза несанкционированного использования системных и сетевых утилит | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 44 | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 45 | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 46 | УБИ.192 | Угроза использования уязвимых версий программного обеспечения | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 47 | УБИ.027. | Угроза искажения вводимой и выводимой на периферийные устройства информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 48 | УБИ.017. | Угроза доступа/перехвата/изменения HTTP cookies | Тип: Внешний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 49 | УБИ.012. | Угроза деструктивного изменения конфигурации/среды окружения программ | Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 50 | УБИ.030. | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 51 | УБИ.167. | Угроза заражения компьютера при посещении неблагонадёжных сайтов | Тип: Внутренний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| 52 | УБИ.171. | Угроза скрытного включения вычислительного устройства в состав бот-сети | Тип: Внешний, Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
6.1.2. Оценка степени возможного ущерба от реализации угроз безопасности информации в «ИСПДн отдела бухгалтерского учета и отчетности»
Для оценки степени возможного ущерба от реализации УБИ определяются:
-
возможный результат реализации УБИ в ИС;
-
вид ущерба, к которому может привести реализация УБИ;
-
степень последствия от реализации УБИ для каждого вида ущерба
В качестве результата реализации угрозы безопасности информации рассматриваются непосредственное или опосредованное воздействие на конфиденциальность, целостность, доступность информации, содержащейся в информационной системе.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
