Модель угроз (1209874), страница 6
Текст из файла (страница 6)
Итоговый перечень угроз, принимаемых к рассмотрению на предмет актуальности, приведен в таблице 6.3
Таблица 6.3. – Итоговый перечень УБИ
| № п/п | Идентификатор УБИ | Название УБИ |
| 2 | УБИ.014 | Угроза длительного удержания вычислительных ресурсов пользователями |
| 3 | УБИ.015 | Угроза доступа к защищаемым файлам с использованием обходного пути |
| 4 | УБИ.022 | Угроза избыточного выделения оперативной памяти |
| 5 | УБИ.023 | Угроза изменения компонентов системы |
| 6 | УБИ.049 | Угроза нарушения целостности данных кеша |
| 9 | УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации |
| 10 | УБИ.086 | Угроза несанкционированного изменения аутентификационной информации |
| 11 | УБИ.089 | Угроза несанкционированного редактирования реестра |
| 12 | УБИ.090 | Угроза несанкционированного создания учётной записи пользователя |
| 13 | УБИ.091 | Угроза несанкционированного удаления защищаемой информации |
| 14 | УБИ.093 | Угроза несанкционированного управления буфером |
| 15 | УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации |
| 16 | УБИ.113 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники |
| 17 | УБИ.121 | Угроза повреждения системного реестра |
| 19 | УБИ.124 | Угроза подделки записей журнала регистрации событий |
| 20 | УБИ.152 | Угроза удаления аутентификационной информации |
| 21 | УБИ.155 | Угроза утраты вычислительных ресурсов |
| 22 | УБИ.158 | Угроза форматирования носителей информации |
| 23 | УБИ.170 | Угроза неправомерного шифрования информации |
| 24 | УБИ.178 | Угроза несанкционированного использования системных и сетевых утилит |
| 25 | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации |
| 26 | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения |
| 27 | УБИ.192 | Угроза использования уязвимых версий программного обеспечения |
| 28 | УБИ.027 | Угроза искажения вводимой и выводимой на периферийные устройства информации |
| 29 | УБИ.017 | Угроза доступа/перехвата/изменения HTTP cookies |
| 30 | УБИ.012 | Угроза деструктивного изменения конфигурации/среды окружения программ |
| 31 | УБИ.030 | Угроза использования информации идентификации/аутентификации, заданной по умолчанию |
| 32 | УБИ.031 | Угроза использования механизмов авторизации для повышения привилегий |
| 33 | УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов |
| 34 | УБИ.171 | Угроза скрытного включения вычислительного устройства в состав бот-сети |
| 35 | УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам |
-
Определение актуальных угроз безопасности информации
-
Определение актуальных угроз НСД к информации, обрабатываемой в информационной системе
-
В качестве исходных данных об угрозах безопасности информации и их характеристиках используется банк данных угроз безопасности информации, сформированный и поддерживаемый ФСТЭК России, а также базовые и типовые модели угроз безопасности информации, разрабатываемые ФСТЭК России для различных классов и типов информационных систем.
-
Возможность реализации угроз безопасности информации в информационной системе
Возможность реализации j – ой угрозы безопасности информации (Yj) оценивается, исходя из уровня проектной защищенности информационной системы (Y1П) и потенциала нарушителя (Y2), необходимого для реализации этой угрозы безопасности информации в информационной системе с заданными структурно-функциональными характеристиками и особенностями функционирования:
Yj = [уровень проектной защищенности (Y1П); потенциал нарушителя (Y2)].
Возможность реализации определяется для угроз из банка данных угроз безопасности информации, выбранных оператором в соответствии с потенциалом нарушителя, возможными способами их реализации и информационными технологиями, применяемыми в информационной системе.
Таблица 7.1.1.1 – Порядок определения возможности реализации УБИ
| Уровень защищенности (Y1П) Потенциал нарушителя (Y2) | Высокий | Средний | Низкий |
| Базовый (низкий) | Низкая | Средняя | Высокая |
| Базовый повышенный (средний) | Средняя | Высокая | Высокая |
| Высокий | Высокая | Высокая | Высокая |
Результаты определения возможностей реализации УБИ из Таблицы 6.3 представлены в таблице 7.1.1.2.
Таблица 7.1.1.2 – Перечень угроз безопасности информации и возможности их реализации в Учебной ИСОП
| Идентификатор угрозы | Название угрозы | Источник угрозы | Уровень проектной защищенности ИС | Возможность реализации угрозы |
| УБИ.014 | Угроза длительного удержания вычислительных ресурсов пользователями | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.015 | Угроза доступа к защищаемым файлам с использованием обходного пути | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.022 | Угроза избыточного выделения оперативной памяти | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.023 | Угроза изменения компонентов системы | Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.049 | Угроза нарушения целостности данных кеша | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.086 | Угроза несанкционированного изменения аутентификационной информации | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.089 | Угроза несанкционированного редактирования реестра | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.090 | Угроза несанкционированного создания учётной записи пользователя | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.091 | Угроза несанкционированного удаления защищаемой информации | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.093 | Угроза несанкционированного управления буфером | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.113 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.121 | Угроза повреждения системного реестра | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.124 | Угроза подделки записей журнала регистрации событий | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.152 | Угроза удаления аутентификационной информации | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.155 | Угроза утраты вычислительных ресурсов | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.158 | Угроза форматирования носителей информации | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.170 | Угроза неправомерного шифрования информации | Нарушитель: Внешний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.178 | Угроза несанкционированного использования системных и сетевых утилит | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.192 | Угроза использования уязвимых версий программного обеспечения | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.027 | Угроза искажения вводимой и выводимой на периферийные устройства информации | Нарушитель: Внешний; Потенциал: Высокий Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.017 | Угроза доступа/перехвата/изменения HTTP cookies | Нарушитель: Внешний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.012 | Угроза деструктивного изменения конфигурации/среды окружения программ | Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.030 | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Нарушитель: Внешний; Потенциал: Базовый повышенный (средний) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.031 | Угроза использования механизмов авторизации для повышения привилегий | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов | Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.171 | Угроза скрытного включения вычислительного устройства в состав бот-сети | Нарушитель: Внешний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
| УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | Нарушитель: Внешний; Потенциал: Базовый (низкий) Нарушитель: Внутренний; Потенциал: Базовый (низкий) | Уровень проектной защищенности - Низкий | Высокая |
-
Оценка степени возможного ущерба от реализации угроз безопасности информации в Учебной ИСОП
Для оценки степени возможного ущерба от реализации УБИ определяются:
-
возможный результат реализации УБИ в ИС;
-
вид ущерба, к которому может привести реализация УБИ;
-
степень последствия от реализации УБИ для каждого вида ущерба
Степень возможного ущерба от реализации угрозы безопасности информации определяется на основе степени негативных последствий от нарушения конфиденциальности, целостности или доступности каждого вида информации, содержащейся в информационной системе.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
