Модель угроз для ООО «Глобал Мониторинг»

Угроза безопасности инфы – совокупа критерий и причин, создающих потенциальную либо реально существующую опасность нарушения безопасности инфы [7].

Угроза информационной безопасности – это возможность реализации воздействия на информацию, обрабатываемую в ИС, приводящего к нарушению конфиденциальности, целостности либо доступности этой инфы, также возможность воздействия на составляющие ИС, приводящего к их утрате, уничтожению либо сбою функционирования Модель угроз для ООО «Глобал Мониторинг» [8].

Дальше определим животрепещущие опасности на базе методики определения животрепещущих угроз. [9]

Результаты экспертной оценки угрозы угроз и животрепещущие опасности информационной безопасности ООО «Глобал Мониторинг» представлены в таблице 4.5.

Таблица 4.5 – Модель угроз для ООО «Глобал Мониторинг»

Тип опасности безопасности секретной инфы Опасность реализации опасности Актуальность опасности
1 Опасности технического нрава
1.1 Опасности доступа к Модель угроз для ООО «Глобал Мониторинг» терминалу
1.1.1 Угроза имитации терминала и хищения параметрической инфы с терминала Высочайшая Животрепещущая
1.2 Опасности баз данных
1.2.1 Опасности внедрения сценария
1.2.1.1 SQL-инъекции Высочайшая Животрепещущая
1.2.1.2 XML-инъекции Средняя Животрепещущая
1.2.1.3 SSI-инъекции Низкая Неактуальная
1.2.2 Опасности, основанные на многофункциональных зависимостях и ограничениях целостности
1.2.2.1 Внедрение параметров первичных и наружных ключей Низкая Неактуальная
1.2.2.2 Внедрение триггеров для выполнения Модель угроз для ООО «Глобал Мониторинг» незапланированных функций Низкая Неактуальная
1.3 Опасности личных выделенных сетей
1.3.1 Атака «человек по середине» Средняя Животрепещущая
1.3.2 Атака «человек в браузере» Высочайшая Животрепещущая
1.3.3 Кража аутентификационной инфы законных юзеров Низкая Неактуальная
1.4 Опасности серверов
1.4.1 Угроза использования открытых не защищенных портов Высочайшая Животрепещущая
1.4.2 Неученая конфигурация прикладного уровня сервера/межсетевого экрана Низкая Неактуальная
1.4.3 Угроза атак Модель угроз для ООО «Глобал Мониторинг» типа «Отказ в обслуживании» Высочайшая Животрепещущая
1.5 Опасности, возникающие на рабочих станциях в итоге доступа к сети Веб
1.5.1 Фишинг-атаки Высочайшая Животрепещущая
1.5.2 Rootkits Высочайшая Животрепещущая
1.5.3 Червь-вирусы Средняя Животрепещущая

Продолжение таблицы 4.5

1.5.4 Троянские программки Высочайшая Животрепещущая
1.5.5 Скрипт-вирусы Высочайшая Животрепещущая
1.5.6 Вирусы шифровальщики Высочайшая Животрепещущая
1.5.7 Backdoors Средняя Животрепещущая
2 Опасности организационного нрава
2.1 Опасности Модель угроз для ООО «Глобал Мониторинг», возникающие в итоге предумышленных действий
2.1.1 Нарушение и невыполнение требований политики безопасности предприятия
2.1.1.1 Нарушение инструкций по организации работы со сведениями секретного нрава Низкая Неактуальная
2.1.1.2 Нарушение инструкций по организации пропускного режима на предприятии Высочайшая Животрепещущая
2.1.1.3 Нарушение инструкций по организации парольной защиты в информационной системе (ИС) предприятия Низкая Неактуальная
2.1.1.4 Нарушение инструкций по применению Модель угроз для ООО «Глобал Мониторинг» средств антивирусной защиты в ИС предприятия Низкая Неактуальная
2.1.1.5 Нарушение инструкций по применению технических средств и технологий обработки инфы в ИС предприятия Средняя Животрепещущая
2.1.1.6 Нарушение инструкций по применению съемных носителей инфы в ИС предприятия Высочайшая Животрепещущая
2.1.1.7 Нарушение инструкций по использованию электрической почты сотрудниками предприятия Высочайшая Животрепещущая
2.1.1.8 Нарушение инструкций по Модель угроз для ООО «Глобал Мониторинг» внесению конфигураций в списки юзеров и наделению их возможностями доступа к ресурсам ИС предприятия Низкая Неактуальная
2.1.2 Внедрение в работе устаревшего либо нелицензионного программного, аппаратного либо программно-аппаратного обеспечения, средств либо технологий Средняя Животрепещущая
2.1.3 Нарушение должностных инструкций сотрудниками предприятия Низкая Неактуальная
2.2 Опасности, возникающие в итоге нечаянных действий
2.2.1 Нарушение должностных инструкций Модель угроз для ООО «Глобал Мониторинг» сотрудниками предприятия вследствие отсутствия инструктажа Средняя Животрепещущая
2.2.2 Неверные деяния юзеров ИС Высочайшая Животрепещущая

Таким макаром, были определены животрепещущие опасности безопасности информационной системы предприятия, была представлена модель угроз информационной безопасности, содержащая главные строительные уровни угроз безопасности, вызванные намеренными либо ненамеренными действиями возможных нарушителей, также были раскрыты составляющие перечисленных угроз и Модель угроз для ООО «Глобал Мониторинг» возможность их реализации.


model-resheniya-zadachi-v-vide-shemi.html
model-rules-of-professional-conduct-american-bar-association.html
model-sberezheniya-investicii-s-i-paradoks-berezhlivosti.html