2. Модель угроз (1209907), страница 7
Текст из файла (страница 7)
Из перечня угроз, представленных в таблице 4.2, следующие угрозы не соответствуют данному типу:
-
УБИ.006. Угроза внедрения кода или данных
-
УБИ.013. Угроза деструктивного использования декларированного функционала BIOS
-
УБИ.019. Угроза заражения DNS-кеша
-
УБИ.091. Угроза несанкционированного удаления защищаемой информации
-
УБИ.107. Угроза отключения контрольных датчиков
ввиду чего все они исключаются из итогового переченя угроз, принимаемых к дальнейшему рассмотрению на предмет актуальности относительно ГИС «МИРС 49». В таблице 4.3 приведено описание УБИ из итогового перечня.
Таблица 4.3 – Итоговый перечень УБИ
| № п/п | Название угрозы |
| | УБИ.004 Угроза аппаратного сброса пароля BIOS |
| | УБИ.009. Угроза восстановления предыдущей уязвимой версии BIOS |
| | УБИ.018 Угроза загрузки нештатной операционной системы |
| | УБИ.023 Угроза изменения компонентов системы |
| | УБИ.027. Угроза искажения вводимой и выводимой на периферийные устройства информации |
| | УБИ.028 Угроза использования альтернативных путей доступа к ресурсам |
| | УБИ.031 Угроза использования механизмов авторизации для повышения привилегий |
| | УБИ.034. Угроза использования слабостей протоколов сетевого/локального обмена данными |
| | УБИ.045 Угроза нарушения изоляции среды исполнения BIOS |
| | УБИ.053 Угроза невозможности управления правами пользователей BIOS |
| | УБИ.067 Угроза неправомерного ознакомления с защищаемой информацией |
| | УБИ.071. Угроза несанкционированного восстановления удалённой защищаемой информации |
| | УБИ.074 Угроза несанкционированного доступа к аутентификационной информации |
| | УБИ.075 Угроза несанкционированного доступа к виртуальным каналам передачи |
| | УБИ.088 Угроза несанкционированного копирования защищаемой информации |
| | УБИ.093 Угроза несанкционированного управления буфером |
| | УБИ.104. Угроза определения топологии вычислительной сети |
| | УБИ.113 Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники |
| | УБИ.115 Угроза перехвата вводимой и выводимой на периферийные устройства информации |
| | УБИ.116. Угроза перехвата данных, передаваемых по вычислительной сети |
| | УБИ.123 Угроза подбора пароля BIOS |
| | УБИ.130 Угроза подмены содержимого сетевых ресурсов |
| | УБИ.145. Угроза пропуска проверки целостности программного обеспечения |
| | УБИ.153. Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов |
| | УБИ.155 Угроза утраты вычислительных ресурсов |
| | УБИ.156 Угроза утраты носителей информации |
| | УБИ.157 Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации |
| | УБИ.158. Угроза форматирования носителей информации |
| | УБИ.160 Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации |
| | УБИ.167. Угроза заражения компьютера при посещении неблагонадёжных сайтов |
| | УБИ.168. Угроза «кражи» учётной записи доступа к сетевым сервисам |
| | УБИ.170. Угроза неправомерного шифрования информации |
| | УБИ.171. Угроза скрытного включения вычислительного устройства в состав бот-сети |
| | УБИ.172. Угроза распространения «почтовых червей» |
| | УБИ.175 Угроза «фишинга» |
| | УБИ.179 Угроза несанкционированной модификации защищаемой информации |
| | УБИ. 185 Угроза несанкционированного изменения параметров настройки средств защиты информации |
5 Определение актуальных угроз безопасности информации
5.1 Определение актуальных угроз, реализуемых за счёт НСД к информации, обрабатываемой в ГИС «МИРС 49»
В качестве исходных данных об угрозах безопасности информации и их характеристиках используется банк данных угроз безопасности информации, сформированный и поддерживаемый ФСТЭК России (www.bdu.fstec.ru/), а также базовые и типовые модели угроз безопасности информации, разрабатываемые ФСТЭК России для различных классов и типов информационных систем.
5.1.1 Возможность реализации угроз безопасности информации в информационной системе
Возможность реализации j – ой угрозы безопасности информации (Yj) оценивается, исходя из уровня проектной защищенности информационной системы (Y1П) и потенциала нарушителя (Y2), необходимого для реализации этой угрозы безопасности информации в информационной системе с заданными структурно-функциональными характеристиками и особенностями функционирования:
Yj = [уровень проектной защищенности (Y1П); потенциал нарушителя (Y2)].
Возможность реализации определяется для угроз из банка данных угроз безопасности информации, выбранных оператором в соответствии с потенциалом нарушителя, возможными способами их реализации, возможными уязвимостями, а также информационными технологиями, применяемыми в информационной системе. Решение о возможности реализации каждой j – ой угрозы принимается в соответствии с таблицей 5.1.
Таблица 5.1 – Определение возможности реализации УБИ
| Уровень защищенности (Y1П) потенциал нарушителя (Y2) | Высокий | Средний | Низкий |
| Базовый (низкий) | Низкая | Средняя | Высокая |
| Базовый повышенный (средний) | Средняя | Высокая | Высокая |
| Высокий | Высокая | Высокая | Высокая |
Поскольку уровень проектной защищенности ИС «Низкий», то не зависимо от потенциала нарушителя, возможность реализации выбранной угрозы будет высокой.
Результаты определения возможностей реализации УБИ из Таблицы 5.2 представлены в таблице 5.2.
Таблица 5.2 – Перечень угроз безопасности информации и возможности их реализации в ГИС «МИРС 49»
| № п/п | Идентификатор и название УБИ | Источник угрозы (нарушитель) | Уровень проектной защищенности ИС | Возможность реализации угрозы |
| | УБИ.004 Угроза аппаратного сброса пароля BIOS | тип – внутренний, потенциал – базовый (низкий) | Низкий | Высокая |
| | УБИ.009. Угроза восстановления предыдущей уязвимой версии BIOS | тип – внутренний, потенциал – базовый (низкий) | ||
| | УБИ.018 Угроза загрузки нештатной операционной системы | тип – внутренний, потенциал – базовый (низкий) | ||
| | УБИ.023 Угроза изменения компонентов системы | тип – внутренний, потенциал – базовый (низкий) | ||
| | УБИ.027. Угроза искажения вводимой и выводимой на периферийные устройства информации | тип – внутренний, потенциал – базовый (низкий) | ||
| | УБИ.028 Угроза использования альтернативных путей доступа к ресурсам | тип – внутренний, потенциал – базовый (низкий) | ||
| | УБИ.031 Угроза использования механизмов авторизации для повышения привилегий | тип – внутренний, потенциал – базовый (низкий) | ||
| | УБИ.034. Угроза использования слабостей протоколов сетевого/локального обмена данными | тип – внутренний, потенциал – базовый (низкий) | ||
| | УБИ.045 Угроза нарушения изоляции среды исполнения BIOS | тип – внутренний, потенциал – базовый (низкий) | ||
| | УБИ.053 Угроза невозможности управления правами пользователей BIOS | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.067 Угроза неправомерного ознакомления с защищаемой информацией | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.071. Угроза несанкционированного восстановления удалённой защищаемой информации | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.074 Угроза несанкционированного доступа к аутентификационной информации | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.075 Угроза несанкционированного доступа к виртуальным каналам передачи | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.088 Угроза несанкционированного копирования защищаемой информации | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.093 Угроза несанкционированного управления буфером | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.104. Угроза определения топологии вычислительной сети | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.113 Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.115 Угроза перехвата вводимой и выводимой на периферийные устройства информации | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.116. Угроза перехвата данных, передаваемых по вычислительной сети | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.123 Угроза подбора пароля BIOS | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.130 Угроза подмены содержимого сетевых ресурсов | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.145. Угроза пропуска проверки целостности программного обеспечения | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.153. Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.155 Угроза утраты вычислительных ресурсов | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.156 Угроза утраты носителей информации | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.157 Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.158. Угроза форматирования носителей информации | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.160 Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.167. Угроза заражения компьютера при посещении неблагонадёжных сайтов | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.168. Угроза «кражи» учётной записи доступа к сетевым сервисам | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.170. Угроза неправомерного шифрования информации | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.171. Угроза скрытного включения вычислительного устройства в состав бот-сети | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.172. Угроза распространения «почтовых червей» | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.175 Угроза «фишинга» | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ.179 Угроза несанкционированной модификации защищаемой информации | тип – внешний, потенциал – базовый (низкий); тип – внутренний, потенциал –базовый (низкий) | ||
| | УБИ. 185 Угроза несанкционированного изменения параметров настройки средств защиты информации | тип – внутренний, потенциал – базовый (низкий); тип – внуешний, потенциал – базовый повышенный (средний) |
5.1.2 Оценка степени возможного ущерба от реализации угроз безопасности информации в ГИС «МИРС 49»
Для оценки степени возможного ущерба от реализации УБИ определяются:
-
возможный результат реализации УБИ в ИС;
-
вид ущерба, к которому может привести реализация УБИ;
-
степень последствия от реализации УБИ для каждого вида ущерба
Результаты экспертной оценки степеней возможного ущерба в результате реализации в отношении ГИС «МИРС 49» определенных потенциальных угроз безопасности информации, представлены в таблице 1.3 Приложения 1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
