- •Домашнее задание №2
- •Задание по безопасности
- •Программный продукт, обеспечивающий создание виртуального криптодиска в среде Windows
- •Студент: Никеева а.С. ______ иу8-73 __
- •Введение зб
- •1. Аннотация угрозы - Внешний пользователь может предпринять попытку нсд, выдавая себя за другого пользователя путем активного или пассивного перехвата аутентификационной информации.
- •2. Источник угрозы – Пользователи, имеющие доступ к оо из внешнего информационного пространства.
- •2. Источник угрозы – Пользователи, имеющие доступ к оо из внешнего информационного пространства.
- •2. Источник угрозы – злоумышленник.
- •2. Источник угрозы – злоумышленник.
- •1. Аннотация угрозы - оо может быть доставлен и установлен таким образом, что появиться возможность нарушения безопасности.
- •2. Источник угрозы – Пользователи, осуществляющие доставку и установку оо.
- •2. Источник угрозы – Администраторы, осуществляющие настройку и эксплуатацию оо.
1. Аннотация угрозы - Внешний пользователь может предпринять попытку нсд, выдавая себя за другого пользователя путем активного или пассивного перехвата аутентификационной информации.
2. Источник угрозы – Пользователи, имеющие доступ к оо из внешнего информационного пространства.
3. Способ реализации угрозы – Активный или пассивный перехват аутентификационной информации, передаваемой по сети, осуществляемый с использованием анализаторов сетевого трафика.
4. Используемые уязвимости – Недостатки реализации процедур аутентификации сеансов связи с уполномоченным администратором.
5. Вид активов, потенциально подверженных угрозе – Конфигурационные файлы, информация.
6. Нарушаемое свойство безопасности активов – Конфиденциальность, целостность, доступность.
7. Возможность последствия реализации угрозы – Невозможность контролирования информации, поступающей во внутреннее информационное пространство и/или выходящей из него.
T.Eval
1. Аннотация угрозы - Нарушитель может предпринять попытку получения информации о структуре защищаемых сегментов информационной системы, разрешенных сервисах, способах их реализации либо существующих уязвимостях.
2. Источник угрозы – Пользователи, имеющие доступ к оо из внешнего информационного пространства.
3. Способ реализации угрозы – Сбор информации о структуре защищаемых сегментов информационной системы, разрешенных сервисах, способах их реализации либо существующих уязвимостях путем сканирования сети. Данные действия могут выполняться в ручном режиме путем последовательного опроса сетевых сервисов или с использованием автоматизированных сканеров безопасности.
4. Используемые уязвимости – Недостатки механизмов сокрытия структуры внутреннего информационного пространства.
5. Вид активов, потенциально подверженных угрозе – Информация о структуре внутреннего информационного пространства.
6. Нарушаемое свойство безопасности активов – Конфиденциальность.
7. Возможность последствия реализации угрозы - Сбор предварительной информации для осуществления НСД к ресурсам внутреннего информационного пространства.
T.Component_Failure
1. Аннотация угрозы - Сбой или отказ компонентов или всего ОО в целом.
2. Источник угрозы – Отказом (неверным срабатыванием) каких-то ее компонентов.
3. Способ реализации угрозы – Ошибками при конструировании, при производстве.
4. Используемые уязвимости – отказом (неверным срабатыванием) каких-то ее компонентов.
5. Вид активов, потенциально подверженных угрозе – Информация.
6. Нарушаемое свойство безопасности активов – Конфиденциальность.
7. Возможность последствия реализации угрозы - Сбой или отказ компонентов или всего ОО в целом.
T. Physical_security
1. Аннотация угрозы - Осуществление злоумышленником физического доступа к ОО с последующим целенаправленным нанесением повреждений или уничтожением ОО.
2. Источник угрозы – злоумышленник.
3. Способ реализации угрозы – нанесением повреждений или уничтожением ОО.
4. Используемые уязвимости – недостаточность защиты от физического доступа.
5. Вид активов, потенциально подверженных угрозе – компьютер.
6. Нарушаемое свойство безопасности активов – целостность.
7. Возможность последствия реализации угрозы – вывод системы из строя.
T.Spoof
1. Аннотация угрозы – хищение аутентификационных данных уполномоченных пользователей путем подмены сервисов доступа.