Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4631 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Основы информационной безопасности
Файл:
Практика 7.docx
Скачиваний:
20
Добавлен:
17.03.2023
Размер:
756.67 Кб
Скачать
►Содержание►

Способы реализации (возникновения) угроз безопасности информации

Таблица 7 – Примеры определения актуальных способов реализации угроз безопасности информации и соответствующие им виды нарушителей и их возможности

Виды нарушителя

Категория нарушителя

Объект воздействия

Доступные интерфейсы

Способы реализации

1

Отдельные физические лица (хакеры) (Н2)

Внешний

Удаленное автоматизированное рабочее место (АРМ) пользователя: несанкционированный доступ к операционной системе пользователя;

нарушение конфиденциальности информации, содержащейся на АРМ пользователя

Доступ через локальную сеть организации

Внедрение вредоносной программы

Съемные машинные носители информации, подключаемые к АРМ пользователя

Использование уязвимостей конфигурации системы управления доступом к АРМ пользователя

2

Разработчики (Н3)

Внутренний

Выведение из строя программно-аппаратных средств компании, повреждение базы данных

Прямой доступ к системе

Вредоносный код

Актуальные угрозы безопасности информации

Таблица 8 – Тактики и техники, используемые для построения сценариев реализации угроз безопасности информации

Тактика

Основные техники

Т1

Внедрение и исполнение вредоносного программного обеспечения в системах и сетях Тактическая задача: нарушитель стремится внедрить в программную среду средства, необходимые ему для дальнейших действий

Т1.1. Активация и выполнение вредоносного кода, внедренного в виде закладок в легитимное программное и программное-аппаратное обеспечение систем и сетей.

Т1.2. Подмена дистрибутивов программ на носителях информации или общих сетевых ресурсах.

Т1.3. Планирование запуска вредоносных программ при старте операционной системы путем эксплуатации стандартных механизмов, в том числе путем правки ключей реестра, отвечающих за автоматический запуск программ, запуска вредоносных программ как сервисов и т.п.

Т2

Повышение привилегий по доступу к компонентам систем и сетей

Тактическая задача: нарушитель стремится повысить полученные привилегии и получить контроль над узлом

Т2.1. Получение данных для аутентификации и авторизации от имени привилегированной учетной записи путем поиска этих данных в папках и файлах, поиска в памяти или перехвата в сетевом трафике.

Т2.2. Подбор пароля или другой информации для аутентификации от имени привилегированной учетной записи.

Т2.3. Обход политики ограничения пользовательских учетных записей в выполнении групп операций, требующих привилегированного режима.

Т3

Сбор и вывод из системы или сети информации, необходимой для дальнейших действий при реализации угроз безопасности информации или реализации новых угроз

Т3.1. Вывод информации через съемные носители, в частности, передача данных между скомпрометированными изолированной системой и подключенной к Интернет системой через носители информации, используемые на обеих системах.

Т3.2. Вывод информации через предоставление доступа к файловым хранилищам и базам данных в инфраструктуре скомпрометированной системы или сети, в том числе путем создания новых учетных записей или передачи данных для аутентификации и авторизации имеющихся учетных записей.

Т4

Сокрытие действий и применяемых при этом средств от обнаружения Тактическая задача: нарушитель стремится затруднить применение мер защиты информации, которые способны помешать его действиям или обнаружить их

Т4.1. Очистка/затирание истории команд и журналов регистрации, перенаправление записей в журналы регистрации, переполнение истории команд и журналов регистрации, затруднение доступа к журналам регистрации для авторизованных пользователей.

Т4.2. Отключение систем и средств мониторинга и защиты от угроз промышленной, физической, пожарной, экологической, радиационной безопасности, иных видов безопасности автоматизированной системы управления технологическими процессами и управляемого (контролируемого) объекта и (или) процесса.

Т4.3. Использование нарушителем или вредоносной платформой штатных инструментов администрирования, утилит и сервисов операционной системы, сторонних утилит, в том числе двойного назначения

Таблица 9 – Пример сценария реализации угрозы безопасности информации

Внедрение и исполнение вредоносного ПО

Повышение привилегий

Сбор и вывод информации

Сокрытие действий

Вредоносный код

Получение данных от имени привилегированной учетной записи путем поиска данных в памяти или перехвата в сетевом трафике

Вывод информации через предоставление доступа к файловым хранилищам и базам данных в инфраструктуре скомпрометированной системы или сети

Очистка/затирание истории команд и журналов регистрации

Подмена дистрибутивов программ на носителях информации или общих сетевых ресурсах

Подбор пароля или от имени привилегированной учетной записи

Отправка данных по собственным протоколам

Использование вредоносной платформой штатных инструментов администрирования, утилит и сервисов операционной системы

Удаленное исполнение программного кода

Рисунок 3 – Пример сценариев реализации угроз безопасности информации

Текст – описание реализации угрозы

- Недопустимые последствия

- Угроза безопасности информации

- Сеть предприятия

- Атака на предприятие

Соседние файлы в предмете Основы информационной безопасности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности