Модель угроз (1209874), страница 8
Текст из файла (страница 8)
Таблица 7.1.1 – Определение актуальности использования СКЗИ
| Запрос | Да/нет |
| Осуществляется ли передача информации по каналам связи, не защищенным от перехвата нарушителем передаваемой по ним информации или от несанкционированных воздействий на эту информацию (например, при передаче информации по информационно-телекоммуникационным сетям общего пользования)? | Нет |
| Осуществляется ли хранение информации на носителях информации, несанкционированный доступ к которым со стороны нарушителя не может быть исключен с помощью некриптографических методов и способов? | Нет |
Таким образом, было установлено, что рассмотрение угроз, нейтрализуемых использованием СКЗИ, не требуется относительно Учебной ИСОП.
-
Определение актуальных техногенных угроз безопасности информации относительно Учебная ИСОП
В качестве показателя актуальности техногенных угроз безопасности информации (УБИjА) принимается двухкомпонентный вектор, первый компонент которого характеризует вероятность реализации угрозы (Рj), а второй – степень возможного ущерба в случае ее реализации (Хj)
УБИjА = [вероятность реализации угрозы (Рj); степень ущерба (Хj)]
-
Определение вероятности реализации техногенных угроз безопасности информации в Учебная ИСОП
Вероятность реализации каждой j – ой техногенной угрозы безопасности информации определяется на основании количественных показателей, получаемых по результатам отношения количества мер, реализованных в информационной системе для нейтрализации j – ой угрозы к количеству мер, необходимых для её нейтрализации.
Вероятность реализации угрозы Pj рассчитывается на основании формул теории вероятности, – как отношение числа благоприятствующих событию (реализации угрозы) исходов m к общему числу исходов n:
| | (8.1.1) |
Под числом исходов m, благоприятствующих событию реализации j – ой техногенной угрозы понимается количество мер, не реализованных в информационной системе для предотвращения данной угрозы, соответственно общее число исходов n – это общее количество мер, необходимых для реализации в информационной системе в целях предотвращения или нейтрализации j – ой угрозы.
Оценка вероятности реализации техногенных УБИ осуществляется по данным таблицы 8.1.1.
Таблица 8.1.1. – Определение вероятности реализации техногенных угроз
| Значение Pj | Определение вероятности реализации техногенных угроз |
| 0 | Маловероятна |
| | Низкая |
| 0,5 | Средняя |
| | Высокая |
По результатам обследования Учебной ИСОП было установлено, что в ней реализуются следующие меры по защите от техногенных угроз безопасности информации:
-
Применение лицензионного программного обеспечения;
-
Применение сетевых фильтров электропитания, предотвращающих сбои и отказы технических средств от скачка электропитания.
На основании реализованных мер по защите информации и формулы 8.1.1 были определены значения вероятностей реализации техногенных угроз относительно Учебная ИСОП (таблица 8.1.2).
Таблица 8.1.2. - Вероятность реализации техногенных угроз безопасности информации относительно Учебной ИСОП
| № п/п | Название угрозы | Число исходов, благоприятствующих реализации угрозы | Общее число исходов | Значение Pj | Вероятность реализации угрозы |
| 1 | Угроза отказа и неисправности технических средств, обрабатывающих информацию | 4 | 5 | 1 | 0,8 (Высокая) |
| 2 | Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки информации (вспомогательных технических средств) | 4 | 5 | 1 | 0,8 (Высокая) |
| 3 | Угроза отказа и неис-правности технических средств, обеспечивающих охрану и контроль доступа | 2 | 3 | 1 | 0,67 (Высокая) |
| 4 | Угроза сбоя общесистемного программного обеспечения | 1 | 2 | 1 | 0,5 (Средняя) |
| 5 | Угроза сбоя прикладно-го программного обес-печения (сервисных программ, антивирус-ного программного обеспечения и т.д) или систем управления базами данных | 1 | 2 | 1 | 0,5 (Средняя) |
-
Определение степени возможного ущерба от реализации техногенных угроз безопасности информации в Учебной ИСОП
В таблице 8.2.1 представлены результаты определения степеней ущербов от реализации техногенных угроз безопасности информации в информационной системе.
Таблица 8.2.1. – Степень ущерба в результате реализации техногенных угроз безопасности информации в Учебной ИСОП
| Название угрозы | Общедоступная информация | Итоговая степень ущерба |
| ТУ.005 Угроза сбоя общесистемного программного обеспечения | Низкая | Низкая |
| ТУ.006 Угроза сбоя прикладно-го программного обеспечения (сервисных программ, антивирус-ного программного обеспечения и т.д) или систем управления базами данных | Низкая | Низкая |
-
Определение актуальности техногенных угроз безопасности информации относительно Учебной ИСОП
Актуальность техногенных УБИ определяется в соответствии с таблицей 8.3.1.
Таблица 8.3.1. – Порядок определения актуальности техногенных угроз безопасности информации
| Вероятность реализации угрозы (Yj) | Степень возможного ущерба (Хj) | ||
| Низкая | Средняя | Высокая | |
| Маловероятна | неактуальная | неактуальная | неактуальная |
| Низкая | неактуальная | неактуальная | актуальная |
| Средняя | неактуальная | актуальная | актуальная |
| Высокая | актуальная | актуальная | актуальная |
Результаты определения актуальности техногенных угроз безопасности информации относительно Учебной ИСОП представлены в таблице 8.3.2.
Таблица 8.3.2. – Результаты определения актуальности техногенных УБИ относительно Учебной ИСОП
| № п/п | Название угрозы. | Актуальность угрозы |
| 1 | ТУ.001 Угроза отказа и неисправности технических средств, обрабатывающих информацию | Актуальная |
| 2 | ТУ.002 Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки информации (вспомогательных технических средств) | Актуальная |
| 3 | ТУ.003 Угроза отказа и неисправности технических средств, обеспечивающих охрану и контроль доступа | Актуальная |
| 5 | ТУ.005 Угроза сбоя общесистемного программного обеспечения | Неактуальная |
| 6 | ТУ.006 Угроза сбоя прикладного программного обеспечения (сервисных программ, антивирусного программного обеспечения и т.д) или систем управления базами данных | Неактуальная |
-
Актуальные угрозы безопасности информации
В соответствии с пунктами 5-8 настоящей модели угроз безопасности информации для Учебной ИСОП был составлен перечень актуальных угроз безопасности информации (Таблица 9.1).
Исходный уровень проектной защищенности низкий.
Таблица 9.1- Актуальные угрозы безопасности информации Учебной ИСОП
| Идентификатор угрозы | Описание угрозы | Актуальность угрозы |
| Угрозы безопасности информации, реализуемые за счет НСД к информационной системе | ||
| УБИ.014 | Угроза длительного удержания вычислительных ресурсов пользователями | Актуальная |
| УБИ.015 | Угроза доступа к защищаемым файлам с использованием обходного пути | Актуальная |
| УБИ.022 | Угроза избыточного выделения оперативной памяти | Актуальная |
| УБИ.023 | Угроза изменения компонентов системы | Актуальная |
| УБИ.049 | Угроза нарушения целостности данных кеша | Актуальная |
| УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации | Актуальная |
| УБИ.086 | Угроза несанкционированного изменения аутентификационной информации | Актуальная |
| УБИ.089 | Угроза несанкционированного редактирования реестра | Актуальная |
| УБИ.090 | Угроза несанкционированного создания учётной записи пользователя | Актуальная |
| УБИ.091 | Угроза несанкционированного удаления защищаемой информации | Актуальная |
| УБИ.093 | Угроза несанкционированного управления буфером | Актуальная |
| УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | Актуальная |
| УБИ.113 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Актуальная |
| УБИ.121 | Угроза повреждения системного реестра | Актуальная |
| УБИ.124 | Угроза подделки записей журнала регистрации событий | Актуальная |
| УБИ.152 | Угроза удаления аутентификационной информации | Актуальная |
| УБИ.155 | Угроза утраты вычислительных ресурсов | Актуальная |
| УБИ.158 | Угроза форматирования носителей информации | Актуальная |
| УБИ.170 | Угроза неправомерного шифрования информации | Актуальная |
| УБИ.178 | Угроза несанкционированного использования системных и сетевых утилит | Актуальная |
| УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | Актуальная |
| УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Актуальная |
| УБИ.192 | Угроза использования уязвимых версий программного обеспечения | Актуальная |
| УБИ.027 | Угроза искажения вводимой и выводимой на периферийные устройства информации | Актуальная |
| УБИ.017 | Угроза доступа/перехвата/изменения HTTP cookies | Актуальная |
| УБИ.012 | Угроза деструктивного изменения конфигурации/среды окружения программ | Актуальная |
| УБИ.030 | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Актуальная |
| УБИ.031 | Угроза использования механизмов авторизации для повышения привилегий | Актуальная |
| УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов | Актуальная |
| УБИ.171 | Угроза скрытного включения вычислительного устройства в состав бот-сети | Актуальная |
| УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | Актуальная |
| Техногенные угрозы безопасности информации | ||
| ТУ.001 | Угроза отказа и неисправности технических средств, обрабатывающих информацию | Актуальная |
| ТУ.002 | Угроза отказа и неисправности технических средств, обеспечивающих работоспособность средств обработки информации (вспомогательных технических средств) | Актуальная |
| ТУ.003 | Угроза отказа и неисправности технических средств, обеспечивающих охрану и контроль доступа | Актуальная |
-
Приложение А. Топология ЛВС Учебной ИСОП
![]()
Рис. А.1 – Топология локальной вычислительной сети Учебной ИСОП
-
Приложение Б. Размещение элементов Учебной ИСОП относительно границ контролируемой зоны
АРМ 1
АРМ 2
АРМ 3
АРМ 5
АРМ 6
АРМ 7
АРМ 8
АРМ 9
АРМ 10
АРМ 4
Рис. Б.1 – Размещение элементов учебной ИСОП относительно границ контролируемой зоны
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
