Модель угроз (1209874), страница 3
Текст из файла (страница 3)
Состав имеющихся у нарушителя средств, которые он может использовать для реализации угроз безопасности информации, а также возможности по их применению зависят от многих факторов, включая реализованные на объектах учебно-лабораторной базы конкретные организационные меры, финансовые возможности и компетенцию нарушителей. Поэтому объективно оценить состав имеющихся у нарушителя средств реализации угроз в общем случае практически невозможно.
Поэтому, для создания устойчивой системы защиты информации предполагается, что вероятный нарушитель владеет всей необходимой информацией, навыками, и знаниями для реализации угроз, а также обладает средствами реализации угроз, возможности которых не превосходят возможности средств реализации угроз, соответствующих потенциалу нарушителя.
Описание потенциальных уязвимостей информационной системы, которые могут быть использованы при реализации угроз безопасности информации
В Учебной ИСОП был определен перечень классов уязвимостей:
-
Уязвимости, связанные с аутентификацией (в связи с использованием ОС Windows XP);
-
Уязвимости в общесистемном (общем) программном обеспечении (в связи с использованием ОС Windows XP);
-
Уязвимости в прикладном программном обеспечении (в связи с нерегулярным обновлением);
-
Уязвимости в средствах защиты информации (в связи с использованием ОС Windows XP и нерегулярным обновлением средств антивирусной защиты информации).
В соответствии с исходным перечнем возможных уязвимостей из таблицы 5.2 были выбраны угрозы, при реализации которых могут быть использованы текущие уязвимости (таблица 5.3).
Таблица 5.3 – Перечень угроз безопасности информации, выбранных в соответствии с уязвимостями, существующими в Учебной ИСОП
| Идентификатор УБИ | Название УБИ | Уязвимости Учебной ИСОП, используемые при реализации угрозы |
| УБИ.008 | Угроза восстановления аутентификационной информации | Уязвимости, связанные с аутентификацией |
| УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией | Уязвимости, связанные с аутентификацией |
| УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | Уязвимости, связанные с аутентификацией; Уязвимости в общесистемном (общем) программном обеспечении. |
| УБИ.152 | Угроза удаления аутентификационной информации | Уязвимости, связанные с аутентификацией; Уязвимости в общесистемном (общем) программном обеспечении. |
| УБИ.006 | Угроза внедрения кода или данных | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.012 | Угроза деструктивного изменения конфигурации/среды окружения программ | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.014 | Угроза длительного удержания вычислительных ресурсов пользователями | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.015 | Угроза доступа к защищаемым файлам с использованием обходного пути | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.022 | Угроза избыточного выделения оперативной памяти | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.023 | Угроза изменения компонентов системы | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.027 | Угроза искажения вводимой и выводимой на периферийные устройства информации | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.029 | Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.030 | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.031 | Угроза использования механизмов авторизации для повышения привилегий | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.038 | Угроза исчерпания вычислительных ресурсов хранилища больших данных | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.051 | Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.086 | Угроза несанкционированного изменения аутентификационной информации | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.089 | Угроза несанкционированного редактирования реестра | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.090 | Угроза несанкционированного создания учётной записи пользователя | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.091 | Угроза несанкционированного удаления защищаемой информации | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.093 | Угроза несанкционированного управления буфером | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.096 | Угроза несогласованности политик безопасности элементов облачной инфраструктуры | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.107 | Угроза отключения контрольных датчиков | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.108 | Угроза ошибки обновления гипервизора | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.112 | Угроза передачи запрещённых команд на оборудование с числовым программным управлением | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.113 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Уязвимости в общесистемном (общем) программном обеспечении; |
| УБИ.115 | Угроза перехвата вводимой и выводимой на периферийные устройства информации | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.121 | Угроза повреждения системного реестра | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.124 | Угроза подделки записей журнала регистрации событий | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.140 | Угроза приведения системы в состояние «отказ в обслуживании» | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.144 | Угроза программного сброса пароля BIOS | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.145 | Угроза пропуска проверки целостности программного обеспечения | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении. |
| УБИ.153 | Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.155 | Угроза утраты вычислительных ресурсов | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.178 | Угроза несанкционированного использования системных и сетевых утилит | Уязвимости в общесистемном (общем) программном обеспечении |
| УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в средствах защиты информации. |
| УБИ.017 | Угроза доступа/перехвата/изменения HTTP cookies | Уязвимости в прикладном программном обеспечении. |
| УБИ.049 | Угроза нарушения целостности данных кеша | Уязвимости в прикладном программном обеспечении |
| УБИ.050 | Угроза неверного определения формата входных данных, поступающих в хранилище больших данных | Уязвимости в прикладном программном обеспечении |
| УБИ.062 | Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера | Уязвимости в прикладном программном обеспечении |
| УБИ.192 | Угроза использования уязвимых версий программного обеспечения | Уязвимости в прикладном программном обеспечении |
| УБИ.040 | Угроза конфликта юрисдикций различных стран | Уязвимости в средствах защиты информации |
| УБИ.056 | Угроза некачественного переноса инфраструктуры в облако | Уязвимости в средствах защиты информации |
| УБИ.057 | Угроза неконтролируемого копирования данных внутри хранилища больших данных | Уязвимости в средствах защиты информации |
| УБИ.058 | Угроза неконтролируемого роста числа виртуальных машин | Уязвимости в средствах защиты информации |
| УБИ.060 | Угроза неконтролируемого уничтожения информации хранилищем больших данных | Уязвимости в средствах защиты информации |
| УБИ.071 | Угроза несанкционированного восстановления удалённой защищаемой информации | Уязвимости в средствах защиты информации |
| УБИ.078 | Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети | Уязвимости в средствах защиты информации |
| УБИ.079 | Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин | Уязвимости в средствах защиты информации |
| УБИ.088 | Угроза несанкционированного копирования защищаемой информации | Уязвимости в средствах защиты информации |
| УБИ.104 | Угроза определения топологии вычислительной сети | Уязвимости в средствах защиты информации |
| УБИ.135 | Угроза потери и утечки данных, обрабатываемых в облаке | Уязвимости в средствах защиты информации |
| УБИ.158 | Угроза форматирования носителей информации | Уязвимости в средствах защиты информации |
| УБИ.162 | Угроза эксплуатации цифровой подписи программного кода | Уязвимости в средствах защиты информации |
| УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов | Уязвимости в средствах защиты информации |
| УБИ.170 | Угроза неправомерного шифрования информации | Уязвимости в средствах защиты информации |
| УБИ.171 | Угроза скрытного включения вычислительного устройства в состав бот-сети | Уязвимости в средствах защиты информации |
| УБИ.172 | Угроза распространения «почтовых червей» | Уязвимости в средствах защиты информации |
| УБИ.175 | Угроза «фишинга» | Уязвимости в средствах защиты информации |
| УБИ.176 | Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты | Уязвимости в средствах защиты информации |
| УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Уязвимости в средствах защиты информации |
-
Предположения о возможных способах реализации угроз безопасности информации нарушителем
Целью определения возможных способов реализации угроз безопасности информации является формирование предположений о возможных сценариях реализации угроз безопасности информации, описывающих последовательность (алгоритмы) действий отдельных видов нарушителей или групп нарушителей и применяемые ими методы и средства для реализации угроз безопасности информации.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
