Пояснительная записка (1210004), страница 15
Текст из файла (страница 15)
Приложение Б
Модель вероятного нарушителя и угроз безопасности информации, обрабатываемых в муниципальной информационной системы МКУ «ЦОД»
(выписка)
В таблице Б.1 представлен полный список угроз, которые были приняты к рассмотрению в качестве актуальных угроз для МИС МКУ «ЦОД»
Таблица Б.1- Актуальность угроз безопасности информации для ЦОД
| Идентификатор/Название угрозы | Актуальность |
| УБИ.004 Угроза аппаратного сброса пароля BIOS | Актуальная |
| УБИ.006 Угроза внедрения кода или данных | Актуальная |
| УБИ.007 Угроза воздействия на программы с высокими привилегиями | Актуальная |
| УБИ.014 Угроза длительного удержания вычислительных ресурсов пользователями | Актуальная |
| УБИ.015 Угроза доступа к защищаемым файлам с использованием обходного пути | Актуальная |
| УБИ.017 Угроза доступа/перехвата/изменения HTTP cookies | Актуальная |
| УБИ.018 Угроза загрузки нештатной операционной системы | Актуальная |
| УБИ.022 Угроза избыточного выделения оперативной памяти | Актуальная |
| УБИ.023 Угроза изменения компонентов системы | Актуальная |
| УБИ.027 Угроза искажения вводимой и выводимой на периферийные устройства информации | Актуальная |
| УБИ.028 Угроза использования альтернативных путей доступа к ресурсам | Актуальная |
| УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Актуальная |
| УБИ.031 Угроза использования механизмов авторизации для повышения привилегий | Актуальная |
| УБИ.034 Угроза использования слабостей протоколов сетевого/локального обмена данными | Актуальная |
| УБИ.037 Угроза исследования приложения через отчёты об ошибках | Актуальная |
| УБИ.038 Угроза исчерпания вычислительных ресурсов хранилища больших данных | Актуальная |
| УБИ.041 Угроза межсайтового скриптинга | Актуальная |
| УБИ.044 Угроза нарушения изоляции пользовательских данных внутри виртуальной машины | Актуальная |
| УБИ.048 Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин | Актуальная |
| УБИ.049 Угроза нарушения целостности данных кеша | Актуальная |
| УБИ.050 Угроза неверного определения формата входных данных, поступающих в хранилище больших данных | Актуальная |
| УБИ.057 Угроза неконтролируемого копирования данных внутри хранилища больших данных | Актуальная |
Продолжение таблицы Б.1
| Идентификатор/Название угрозы | Актуальность |
| УБИ.060 Угроза неконтролируемого уничтожения информации хранилищем больших данных | Актуальная |
| УБИ.063 Угроза некорректного использования функционала программного обеспечения | Актуальная |
| УБИ.067 Угроза неправомерного ознакомления с защищаемой информацией | Актуальная |
| УБИ.071 Угроза несанкционированного восстановления удалённой защищаемой информации | Актуальная |
| УБИ.073 Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети | Актуальная |
| УБИ.074 Угроза несанкционированного доступа к аутентификационной информации | Актуальная |
| УБИ.076 Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети | Актуальная |
| УБИ.078 Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети | Актуальная |
| УБИ.079 Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин | Актуальная |
| УБИ.080 Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети | Актуальная |
| УБИ.084 Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети | Актуальная |
| УБИ.085 Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации | Актуальная |
| УБИ.086 Угроза несанкционированного изменения аутентификационной информации | Актуальная |
| УБИ.088 Угроза несанкционированного копирования защищаемой информации | Актуальная |
| УБИ.090 Угроза несанкционированного создания учётной записи пользователя | Актуальная |
| УБИ.093 Угроза несанкционированного управления буфером | Актуальная |
| УБИ.097 Угроза несогласованности правил доступа к большим данным | Актуальная |
| УБИ.098 Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб | Актуальная |
| УБИ.104 Угроза определения топологии вычислительной сети | Актуальная |
| УБИ.111 Угроза передачи данных по скрытым каналам | Актуальная |
| УБИ.113 Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Актуальная |
| УБИ.116 Угроза перехвата данных, передаваемых по вычислительной сети | Актуальная |
| УБИ.121 Угроза повреждения системного реестра | Актуальная |
| УБИ.122 Угроза повышения привилегий | Актуальная |
| УБИ.124 Угроза подделки записей журнала регистрации событий | Актуальная |
| УБИ.128 Угроза подмены доверенного пользователя | Актуальная |
| УБИ.130 Угроза подмены содержимого сетевых ресурсов | Актуальная |
| УБИ.131 Угроза подмены субъекта сетевого доступа | Актуальная |
| УБИ.132 Угроза получения предварительной информации об объекте защиты | Актуальная |
| УБИ.136 Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных | Актуальная |
| УБИ.139 Угроза преодоления физической защиты | Актуальная |
| УБИ.140 Угроза приведения системы в состояние «отказ в обслуживании» | Актуальная |
Окончание таблицы Б.1
| Идентификатор/Название угрозы | Актуальность |
| УБИ.143 Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Актуальная |
| УБИ.152 Угроза удаления аутентификационной информации | Актуальная |
| УБИ.153 Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | Актуальная |
| УБИ.155 Угроза утраты вычислительных ресурсов | Актуальная |
| УБИ.156 Угроза утраты носителей информации | Актуальная |
| УБИ.157 Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Актуальная |
| УБИ.158 Угроза форматирования носителей информации | Актуальная |
| УБИ.160 Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | Актуальная |
| УБИ.167 Угроза заражения компьютера при посещении неблагонадёжных сайтов | Актуальная |
| УБИ.171 Угроза скрытного включения вычислительного устройства в состав бот-сети | Актуальная |
| УБИ.172 Угроза распространения «почтовых червей» | Актуальная |
| УБИ.178 Угроза несанкционированного использования системных и сетевых утилит | Актуальная |
| УБИ.179 Угроза несанкционированной модификации защищаемой информации | Актуальная |
| УБИ.185 Угроза несанкционированного изменения параметров настройки средств защиты информации | Актуальная |
| УБИ.186 Угроза внедрения вредоносного кода через рекламу, сервисы и контент | Актуальная |
| УБИ.187 Угроза несанкционированного воздействия на средство защиты информации | Актуальная |
| УБИ. 190 Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет | Актуальная |
| УБИ.191 Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Актуальная |
| УБИ.192 Угроза использования уязвимых версий программного обеспечения | Актуальная |
Приложение В
Аналитическое обоснование необходимости создания системы защиты информации, обрабатываемых в муниципальной информационной системы МКУ «ЦОД»
(выписка)
Ориентировочная стоимость предлагаемых к использованию сертифицированных средств защиты информации представлена в таблице В.1
Таблица В.1 – Примерная стоимость технических СрЗИ
| Продукт | Кол-во | Цена розничная, 1 шт., руб. | Общая стоимость, руб. |
| Межсетевой экран | 1 | 253 000,00 | 253 000 |
| Программный комплекс DallasLock 8.0-K | 6 | 6 000 | 36 000 |
| Программный комплекс DallasLock Linux 8.0-K | 8 | 6 000 | 48 000 |
| Сервер безопасности для комплекса DallasLock 8.0-K | 1 | 70 000 | 70 000 |
| Система защиты ВИ DallasLock ВИ 8.0 | 3 | 15 000 | 45 000 |
| Dr.Web Enterprise Security Suite на 5 рабочих мест и 12 серверов, включая центра управления | 1 | 62 460 | 62 460 |
| Предоставление прав на использование XSpider 7.8, лицензия на 16 хостов, гарантийные обязательства в течение 1 года | 1 | 29 100. | 29 100 |
| Acronis Backup & Recovery 11 Advanced Server | 6 | 25 900 | 155 400 |
| Итого | 698 960 | ||
Перечень работ по разработке проектной документации и расчет стоимости трудозатрат на их проведение приведен в таблице В.2. В стоимость проектной документации входит разработка технического задания на создание СЗИ в ЦОД, разработка технического проекта на создание СЗИ и разработка необходимых организационно-распорядительных документов по защите конфиденциальной информации, обрабатываемой в ЦОД.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
