Модель угроз (1209874), страница 4
Текст из файла (страница 4)
С учетом структурно-функциональных характеристик, особенностей функционирования информационной системы и данных о ее возможных нарушителях были определены следующие возможные способы реализации угроз безопасности информации:
-
за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы) (в связи с использованием ОС Windows XP);
-
за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, web-приложения, иные прикладные программы общего и специального назначения);
-
за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации.
Таким образом, из Таблицы 5.3 были отобраны угрозы, соответствующие определенным возможным способам реализации УБИ (Таблица 5.4).
Таблица 5.4 –Перечень УБИ, выбранных в соответствии с возможными способами их реализации
| Идентификатор УБИ | Название УБИ | Возможные способы реализации угрозы |
| УБИ.012 | Угроза деструктивного изменения конфигурации/среды окружения программ | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.014 | Угроза длительного удержания вычислительных ресурсов пользователями | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.015 | Угроза доступа к защищаемым файлам с использованием обходного пути | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.022 | Угроза избыточного выделения оперативной памяти | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.023 | Угроза изменения компонентов системы | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.027 | Угроза искажения вводимой и выводимой на периферийные устройства информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.029 | Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.030 | Угроза использования информации идентификации/ аутентификации, заданной по умолчанию | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.031 | Угроза использования механизмов авторизации для повышения привилегий | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.051 | Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.058 | Угроза неконтролируемого роста числа виртуальных машин | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.060 | Угроза неконтролируемого уничтожения информации хранилищем больших данных | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.086 | Угроза несанкционированного изменения аутентификационной информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.088 | Угроза несанкционированного копирования защищаемой информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.089 | Угроза несанкционированного редактирования реестра | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.091 | Угроза несанкционированного удаления защищаемой информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.093 | Угроза несанкционированного управления буфером | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.096 | Угроза несогласованности политик безопасности элементов облачной инфраструктуры | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.108 | Угроза ошибки обновления гипервизора | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.112 | Угроза передачи запрещённых команд на оборудование с числовым программным управлением | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.113 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.115 | Угроза перехвата вводимой и выводимой на периферийные устройства информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.121 | Угроза повреждения системного реестра | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.124 | Угроза подделки записей журнала регистрации событий | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.135 | Угроза потери и утечки данных, обрабатываемых в облаке | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.144 | Угроза программного сброса пароля BIOS | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.145 | Угроза пропуска проверки целостности программного обеспечения | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.152 | Угроза удаления аутентификационной информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.155 | Угроза утраты вычислительных ресурсов | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.158 | Угроза форматирования носителей информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.162 | Угроза эксплуатации цифровой подписи программного кода | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.170 | Угроза неправомерного шифрования информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.171 | Угроза скрытного включения вычислительного устройства в состав бот-сети | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.178 | Угроза несанкционированного использования системных и сетевых утилит | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне |
| УБИ.006 | Угроза внедрения кода или данных | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне; за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.192 | Угроза использования уязвимых версий программного обеспечения | за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы); за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне. |
| УБИ.038 | Угроза исчерпания вычислительных ресурсов хранилища больших данных | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне; за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации. |
| УБИ.049 | Угроза нарушения целостности данных кеша | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне |
| УБИ.050 | Угроза неверного определения формата входных данных, поступающих в хранилище больших данных | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне |
| УБИ.057 | Угроза неконтролируемого копирования данных внутри хранилища больших данных | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне |
| УБИ.062 | Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне |
| УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне |
| УБИ.017 | Угроза доступа/перехвата/изменения HTTP cookies | за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне |
| УБИ.056 | Угроза некачественного переноса инфраструктуры в облако | за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации |
| УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией | за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации |
| УБИ.071 | Угроза несанкционированного восстановления удалённой защищаемой информации | за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации |
| УБИ.090 | Угроза несанкционированного создания учётной записи пользователя | за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации |
| УБИ.107 | Угроза отключения контрольных датчиков | за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации |
| УБИ.175 | Угроза «фишинга» | за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации |
-
Оценка уровня проектной защищенности информационной системы
Под уровнем проектной защищенности (Y1П) понимается исходная защищенность информационной системы, обусловленная заданными при проектировании структурно-функциональными характеристиками и условиями ее функционирования. Уровень проектной защищенности (Y1П) Учебная ИСОП определяется на основе анализа проектных структурно-функциональных характеристик, приведенных в таблице 6.1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
