Модель угроз (1209874), страница 5
Текст из файла (страница 5)
Таблица 6.1 – Показатели проектной защищенности Учебная ИСОП
| Структурно-функциональные характеристики ИС, условия ее эксплуатации | Уровень проектной защищенности ИС (Y1П) | ||
| Высокий | Средний | Низкий | |
| По структуре ИС: | |||
| |||
| + | ||
| |||
| По используемым ИТ: | |||
| |||
| |||
| |||
| |||
| |||
| |||
| По архитектуре информационной системы: | |||
| |||
| |||
| + | ||
| |||
| |||
| |||
| |||
| |||
| По наличию (отсутствию) взаимосвязей с иными информационными системами: | |||
| |||
| + | ||
| По наличию (отсутствию) взаимосвязей (подключений) к сетям связи общего пользования: | |||
| + | ||
| |||
| |||
| По размещению технических средств: | |||
| + | ||
| |||
| |||
| По режимам обработки информации в ИС|: | |||
| + | ||
| |||
| По режимам разграничения прав доступа: | |||
| |||
| + | ||
| По режимам разделения функций по управлению информационной системой: | |||
| |||
| + | ||
| |||
| |||
| По подходам к сегментированию ИС: | |||
| + | ||
| |||
| Общее количество решений | 5 | 14 | 16 |
| Сумма положительных решений | 1 | 4 | 4 |
| Величина в % одного положительного решения | 20% | 7,14% | 6,25% |
| % характеристик, соответствующих уровню «высокий» | 20% | ||
| % характеристик, соответствующих уровню «средний» | 28,57% | ||
| % характеристик, соответствующих уровню «низкий» | 25% | ||
По результатам анализа структурно – функциональных характеристик из таблицы 6.1 Учебной ИСОП был присвоен уровень проектной защищенности – низкий.
Перечень угроз, выбранных в соответствии с определенными нарушителями и возможным способам реализации, представленный в таблице 5.4, был изменен с учетом информационных технологий и структурных характеристик ИС и принял вид, представленный в таблице 6.2.
Таблица 6.2 – Перечень УБИ, выбранных в соответствии с информационными технологиями, применяемыми в ИС
| № п/п | Идентификатор УБИ | Название УБИ | Информационные технологии Учебной ИСОП, с помощью которых реализуется УБИ |
| 2 | УБИ.014 | Угроза длительного удержания вычислительных ресурсов пользователями | локальная ИС; файл-серверные системы; невзаимодействующая с иными системами; подключенная к сетям связи общего пользования; |
| 3 | УБИ.015 | Угроза доступа к защищаемым файлам с использованием обходного пути | локальная ИС; подключенная к сетям связи общего пользования. |
| 4 | УБИ.022 | Угроза избыточного выделения оперативной памяти | локальная ИС |
| 5 | УБИ.023 | Угроза изменения компонентов системы | локальная ИС |
| 6 | УБИ.049 | Угроза нарушения целостности данных кеша | локальная ИС; файл-серверные системы; подключенная к сетям связи общего пользования. |
| 9 | УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации | локальная ИС; файл-серверные системы. |
| 10 | УБИ.086 | Угроза несанкционированного изменения аутентификационной информации | локальная ИС |
| 11 | УБИ.089 | Угроза несанкционированного редактирования реестра | локальная ИС |
| 12 | УБИ.090 | Угроза несанкционированного создания учётной записи пользователя | локальная ИС; выделение РМ для администрирования в отдельный домен. |
| 13 | УБИ.091 | Угроза несанкционированного удаления защищаемой информации | локальная ИС |
| 14 | УБИ.093 | Угроза несанкционированного управления буфером | локальная ИС |
| 15 | УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | локальная ИС; файл-серверные системы. |
| 16 | УБИ.113 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | локальная ИС |
| 17 | УБИ.121 | Угроза повреждения системного реестра | локальная ИС |
| 19 | УБИ.124 | Угроза подделки записей журнала регистрации событий | локальная ИС |
| 20 | УБИ.152 | Угроза удаления аутентификационной информации | локальная ИС |
| 21 | УБИ.155 | Угроза утраты вычислительных ресурсов | локальная ИС |
| 22 | УБИ.158 | Угроза форматирования носителей информации | локальная ИС |
| 23 | УБИ.170 | Угроза неправомерного шифрования информации | локальная ИС; подключенная подключенная к сетям связи общего пользования; |
| 24 | УБИ.178 | Угроза несанкционированного использования системных и сетевых утилит | локальная ИС |
| 25 | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | локальная ИС; файл-серверные системы; невзаимодействующая с иными системами; подключенная к сетям связи общего пользования; многопользовательский; с разграничением; выделение РМ для администрирования в отдельный домен; без сегментирования. |
| 26 | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | локальная ИС; многопользовательский; с разграничением. |
| 27 | УБИ.192 | Угроза использования уязвимых версий программного обеспечения | локальная ИС; подключенная к сетям связи общего пользования; многопользовательский. |
| 28 | УБИ.027 | Угроза искажения вводимой и выводимой на периферийные устройства информации | файл-серверные системы; подключенная к сетям связи общего пользования. |
| 29 | УБИ.017 | Угроза доступа/перехвата/изменения HTTP cookies | подключенная к сетям связи общего пользования |
| 30 | УБИ.012 | Угроза деструктивного изменения конфигурации/среды окружения программ | подключенная к сетям связи общего пользования |
| 31 | УБИ.030 | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | подключенная к сетям связи общего пользования |
| 32 | УБИ.031 | Угроза использования механизмов авторизации для повышения привилегий | подключенная подключенная к сетям связи общего пользования; выделение РМ для администрирования в отдельный домен. |
| 33 | УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов | подключенная |
| 34 | УБИ.171 | Угроза скрытного включения вычислительного устройства в состав бот-сети | подключенная к сетям связи общего пользования |
| 35 | УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | выделение РМ для администрирования в отдельный домен |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
