Побудова множини дестабілізуючих факторів об’єкта захисту. Звіт до лабораторної роботи з Комплексні системи санкціонованого доступу. Робота № 526169

Перехід до торгівельного партнера Binance

Побудова множини дестабілізуючих факторів об’єкта захисту

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

ІКТА

Факультет:

ЗІ

Кафедра:

Кафедра захисту інформації

Інформація про роботу

Рік:

2013

Тип роботи:

Звіт до лабораторної роботи

Предмет:

Комплексні системи санкціонованого доступу

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ”ЛЬВІВСЬКА ПОЛІТЕХНІКА” ІКТА кафедра захисту інформації ЗВІТ до лабораторної роботи № 2 з курсу «Комплексні системи санкціонованого доступу» на тему «Побудова множини дестабілізуючих факторів об’єкта захисту» МЕТА РОБОТИ: Навчитися формувати повну множину дестабілізуючих факторів по кожному типу і кожному джерелу. ПОРЯДОК ВИКОНАННЯ РОБОТИ: Визначення переліку об’єктів, які підлягають захисту. Визначення джерел дестабілізуючих факторів. Визначення типів дестабілізуючих факторів. Побудова матриці загроз. ХІД РОБОТИ: Об'єктом захисту є сервісний центр оператора зв'язку (далі - підприємство). Метою підприємства є надання сервісних послуг (ремонт обладнання, переважно мобільних телефонів) та надання консультаційних послуг клієнтам, продаж товарів (основні бізнес-процеси підприємства). Розташоване підприємство поблизу центральної частини міста, територія підприємства огороджена парканом, суміжних будівель немає, а найближча будівля розташована на відстані 10 метрів від приміщення підприємства. У будинку підприємства розміщені 6 приміщень та коридор, є 13 вікон, головний та запасний входи-виходи. Зовнішні стіни є товстими, стіни всередині об’єкту є менш товсті - вони служать перегородками між приміщеннями. На усі вікна встановлені металеві грати, на вікна-вітрини - захисні металеві ролети. На вхід до кожного приміщення встановлені дерев'яні двері з механічним замком. Двері головного та запасного входів-виходів - металеві. Вся територія обгороджена цегляно-металевою огорожею висотою 2 метри. Потрапити на територію об'єкту можливо лише одним шляхом - через металічні ворота. Відстань від огорожі до будинку становить: з південної сторони - 10 метрів, з північної - 3 метри, з західної - 5 метрів, зі східної - 10 метрів. Перед територією об’єкту розташовані лінії електропередач та дорога. Приміщення №1 Це приміщення має 1 вхідні двері (головний вхід), одні прохідні двері та 2 великих вікна (вітрини). В цьому приміщенні розміщено 1 комп'ютер, 1 телефон та товари (мобільні телефони та аксесуари) для продажу, 2 датчики розбиття скла, датчик пожежної сигналізації та 1 пасивний ІЧ об'ємний оповіщувач. Приміщення №2 Це приміщення має 1 вхідні двері та 2 вікна. В цьому приміщенні розміщено 2 комп'ютери, телефон, 2 IP-телефони з гарнітурами, факс, принтер, сканер, датчик пожежної сигналізації. Приміщення №3 Приміщення має 1 вхідні двері та 3 вікна. В цьому приміщенні розміщено 1 персональний комп'ютер, 1 IP-телефон з гарнітурою, принтер, сканер, датчик пожежної сигналізації. Приміщення №4 Приміщення має 1 вхідні двері, 3 вікна та запасний вихід з будинку. В цьому приміщенні розміщено персональний комп'ютер, 1 пасивний ІЧ об'ємний оповіщувач, датчик пожежної сигналізації. Приміщення №5 Приміщення має 1 вхідні двері та 1 вікно. Це приміщення - туалет. Приміщення №6 Приміщення має 1 вхідні двері та 2 вікна. В цьому приміщенні знаходиться 1 телефон, датчик пожежної сигналізації. Отже, перелік основних технічних засобів, які знаходяться в підприємстві: 5 персональних комп'ютерів, об'єднаних в локальну мережу (яка у свою чергу має вихід в мережу Internet); 3 IP-телефони з гарнітурами. Перелік технічних засобів прийому, обробки, передачі та збереження інформації, які не є основними та допоміжних технічних засобів: 2 принтери; 2 сканери; телефакс; 2 телефони; 5 датчиків пожежної сигналізації; 2 датчики розбиття скла та 2 пасивних ІЧ об'ємних оповіщувача. Перелік допоміжних технічних засобів та систем: кабелі телефонного зв’язку, лінії мережі електроживлення. Права і обов'язки покладені на співробітників сервісного центру, котрі несуть відповідальність за виконання конкретної роботи згідно своїх посадових обов'язків. Керівник (директор) сервісного центру визначає, формулює, планує, здійснює і координує всі види діяльності підприємства. Він призначений відповідальним за впровадження, функціонування комплексної системи захисту та контроль за функціонуванням КСЗІ. Керівник має доступ до будь-якої інформації та даних, оскільки має найширші повноваження в межах підприємства. Керівник здійснює переговори та укладання угод з партнерами, затверджує прийняття працівників на роботу, підписує усі документи, виступає представником підприємства. Кабінет директора - Приміщення № 6. Менеджер з інформаційної безпеки організовує діяльність по захисту інформації в підприємстві. Спільно з системним адміністратором організовує діяльність щодо обслуговування, розвитку і інформаційному забезпеченню системи засобів обчислювальної техніки, комунікацій і зв'язку, здійснює вибір основного складу електронно-обчислювального устаткування, підтримку локальної мережі, виправлення несправностей, своєчасну заміну і ремонт устаткування, оновлення програмного забезпечення. Здійснює керівництво та проектування структури баз даних і механізмів доступу до них, розробкою та забезпеченням регламенту роботи з даними системи, вивченням можливих джерел інформації для забезпечення функціонування інформаційно-аналітичної системи, плануванням забезпечення захисту системи відповідно до концепції забезпечення інформаційної безпеки. Організовує розробку нормативів та стандартів підприємства в сфері інформаційної безпеки. Організовує проведення профілактичних робіт та усунення інцидентів в сфері інформаційної безпеки. Системний адміністратор забезпечує технічне обслуговування обчислювальних, апаратних засобів локальних обчислювальних мереж і комунікаційного обладнання, супроводження системного програмного забезпечення обчислювальних засобів, інструментальних і прикладних програмних засобів, здійснює адміністрування сайту. Забезпечує зберігання і обслуговування бібліотеки стандартних програм, дотримання правил зберігання і експлуатації машинних носіїв, їх своєчасну заміну в разі непридатності, організовує проведення профілактичних робіт, усунення несправностей, що виникають у процесі експлуатації засобів обчислювальної техніки. Місце роботи менеджера з ІБ та системного адміністратора - Приміщення № 4. Місце роботи працівників ремонтного відділу - Приміщення № 3 (3 сервісні інженери). Місце роботи працівників відділу взаємодії з клієнтами - Приміщення № 1 (2 продавці-консультанти). Місце роботи служби технічної підтримки - Приміщення № 2 (2 оператори). Працівники вказаних трьох підрозділів безпосередньо працюють з конфіденційною інформацією (база даних сервісного центру та документи). Зловмисні чи недбалі дії можуть спричинити порушення режиму інформаційної безпеки та до реалізації загроз інформаційній безпеці. Сервісний інженер проводить випробування і виконує всі роботи з ремонту техніки, визначає потребу в запасних частинах для ремонту техніки, веде облік ремонтних робіт, складає необхідну технічну документацію і веде встановлену звітність. Основним документом технічної підтримки сервісного інженера при ремонті апарату є сервісна інструкція. Оператори служби технічної підтримки здійснюють прийняття і обслуговування запитів (телефонних та е-mail) клієнтів-користувачів та інформаційну підтримку сервісних інженерів. Сферою її інтересів є будь-яка інформація технічного роду, що стосується виробів техніки. Метою служби технічної підтримки є мінімізація часових та інтелектуальних витрат інженерного складу при виконанні ремонту та обслуговування техніки і підвищення якості ремонту кожної одиниці продукції шляхом надання повного пакету технічної документації на неї. Служба технічної підтримки служить для забезпечення і підтримки безперервного ремонтного процесу на підприємстві. Будучи частиною підприємства, котра забезпечує інформацією як саме підприємство, так і його клієнтів, служба технічної підтримки працює в тісному взаємозв'язку з іншими структурними підрозділами. Служба забезпечує максимальну універсальність прийому технічної інформації ззовні (телефон, факс, Інтернет, електронна і звичайна пошта) і швидке доведення отриманої інформації до кінцевого користувача (принтер, локальна комп'ютерна мережа), яким є відповідний співробітник підприємства або його клієнт. Відділ взаємодії з клієнтами: 2 продавці-консультанти (займаються продажем техніки, витратних матеріалів і супутніх товарів). Працівники допоміжного персоналу: бухгалтер, начальник охорони, прибиральниця. Бухгалтер працює в Приміщенні № 2. Основні функції бухгалтера: 1. Своєчасно проводить нарахування заробітної плати працівникам підприємства;2. Нараховує та перераховує податки, збори до державного і місцевих бюджетів, страхові внески до соціальних та Пенсійного фонду;3. Здійснює контроль за проведенням господарських операцій, дотримання технологій обробки бухгалтерської інформації та порядку документообігу;4. Забезпечує порядок проведення інвентаризації розробляє та здійснює заходи щодо направлення на укріплення фінансової дисципліни. Начальник охорони забезпечує охорону території та будівлі підприємства, здійснює нагляд за прибиральницею під час виконання нею своєї роботи. Посадові обов'язки: 1. Забезпечувати охорону об’єкту та матеріальних цінностей підприємства, забезпечувати дотримання надійного контрольно-пропускного режиму; 2. Здійснювати контроль за ввозом і вивозом (виносом) матеріальних цінностей; 3. Негайно доповідати керівництву про прибуття будь-яких контролюючих органів на підприємство; 4. Здійснювати контроль за роботою встановлених на підприємстві приладів охоронної й пожежної сигналізації; Прибиральниця: 1. Прибирає закріплені за нею приміщення підприємства; 2. Прибирає пил, підмітає стіни, підлогу, віконні рами та скло, меблі; 3. Очищує урни і промиває їх дезінфікуючим розчином. Збирає сміття і відносить його на смітник у дворі; 4. Очищує та дезінфікує унітази, раковини та інше санітарно-технічне обладнання. Інформаційні активи підприємства (зберігаються на персональних комп'ютерах підприємства): база персональних даних клієнтів; база даних технічної служби підтримки (в цій базі зберігаються дані ремонтних листів та висновки експертизи); база даних бухгалтера; WEB-сайт підприємства. Технологія функціонування: Клієнт надає для ремонту несправне обладнання. Перед прийняттям на склад сервісним інженером 1 перевіряється наявність документів на апарат (формуляр), перевіряється комплектність на відповідність із даними у формулярі, уточнюється несправність, усі дані заносяться в базу даних (база персональних даних клієнтів) і клієнту видається корінець, що апарат прийнятий на ремонт. Прийняте на ремонт несправне обладнання розміщують у приміщенні №3. Сервісний інженер 2 або 3 розписується в журналі що він взяв апарат на ремонт. Оператори 1, 2 здійснюють інформаційну підтримку сервісних інженерів та вносять дані в базу даних технічної служби підтримки. Якщо необхідних для здійснення ремонту деталей нема в наявності, то оператором 2 здійснюється їх пошук та замовлення. Після того як техніка відремонтована, оператор 1 служби технічної підтримки повідомляє клієнту що техніка готова і її можна забрати. Кожен працівник підприємства, котрий працює за комп'ютером, для входу в систему має власний обліковий запис. Системним адміністратором ведеться робота по постійній реєстрації авторизації користувачів, тобто ведеться журнал, де вказано хто і на якому комп'ютері здійснював вхід в систему. При цьому сам адміністратор не може змінювати ці записи, і не може змінити дані, пов'язані з його роботою за персональним комп'ютером. Кожен працівник працює лише за своїм робочим місцем, передбаченим його посадовими інструкціями та обов'язками. При цьому окремі працівники (системний адміністратор, директор, менеджер з ІБ, охоронець, прибиральниця) згідно своїх повноважень можуть знаходитися у всіх приміщеннях підприємства. Системним адміністратором здійснюється підтримка WEB-сайту підприємства з метою реклами підприємства та залучення нових клієнтів. На WEB-сторінці розміщена інформація про діяльність підприємства, товари та послуги, які надаються сервісним центром та вказані контактні дані. Виділимо такі джерела ДФ: персонал - люди, що мають яке-небудь відношення до функціонування АС (окремих членів персоналу виключено з потенційних джерел ДФ); технічні засоби (див. ОТЗ, ДТЗС); моделі, алгоритми, програми (бази даних, сайт підприємства); технологія функціонування - сукупність засобів, прийомів, правил, заходів і угод, що використовуються в процесі обробки інформації; зовнішнє середовище - сукупність елементів, що не входять до складу АС, але здатні впливати на захищеність інформації в АС. Типи ДФ: кількісна недостатність - фізична недостача компонентів АС для забезпечення необхідного рівня захищеності оброблюваної інформації; якісна недостатність - недосконалість конструкції чи організації компонентів АС, унаслідок чого не забезпечується необхідний рівень захищеності оброблюваної інформації; відмова елементів АС - порушення працездатності елементів, що призводить до неможливості виконання ними своїх функцій; збій елементів АС - тимчасове порушення працездатності елементів, що призводить до неправильного виконання ними в цей момент своїх функцій; помилки елементів АС - неправильне (одноразове чи систематичне) виконання елементами своїх функцій унаслідок специфічного (постійного і/або тимчасового) їхнього стану; стихійні лиха - випадкові неконтрольовані явища, що призводять до фізичних руйнувань; злочинні дії - дії людей, що спеціально спрямовані на порушення захищеності інформації; побічні явища - явища, що супроводжують виконання елементом АС своїх функцій. Таблиця 1. Матриця загроз джерела ДФ - персонал Тип ДФ Директор сервісного центру Менеджер з інформаційної безпеки Системний адміністратор Працівник ремонтного відділу (сервісні інженери) Працівник відділу взаємодії з клієнтами (продавці-консультанти) Працівники служби технічної підтримки (оператори) Бухгалтер Начальник охорони Прибиральниця Кількісна недостатність - - - Втрата клієнтів, репутації через недостатню кількість сервісних інженерів для забезпечення безперервного та оперативного ремонту при напливі клієнтів - Втрата клієнтів, репутації, затримки при здійсненні ремонту через недостатню кількість операторів для обробки усіх вхідних дзвінків і надання інформаційної допомоги сервісним інженерам - - - Якісна недостатність Втрата конкурентних переваг, розбалансування роботи колективу і втрата працездатності підприємства через недосконалу організацію роботи підприємства, прийом на роботу некваліфікованих робітників, встановлення партнерських зв'язків з не провіреними підприємствами Порушення властивостей інформаційних активів підприємства (як наслідок - втрата клієнтів, репутації затримки при виконанні ремонту) шляхом проникнення на територію об'єкту чи НСД до комп'ютерів мережі через недостатню охорону приміщень і устаткування, недосконалу системи захисту об'єкту, відсутність мережевих екранів Вихід з ладу техніки та помилки програмних засобів, зараження вірусами через недостатню кваліфікованість системного адміністратора, неякісне адміністрування та конфігурування комп'ютерів, мережі та сайту підприємства - Погіршення репутації підприємства, втрата клієнтів, помилки при виконанні операцій з фінансовими активами через недостатню кваліфікацію продавця-консультанта, непрофесійне ставлення до роботи Затримки при виконанні ремонту, розголошення конфіденційних відомостей через недостатню кваліфікацію оператора, відсутність угоди про нерозголошення конфіденційної інформації, непрофесійне ставлення до роботи Затримки видачі зарплати працівникам, некоректне розподілення коштів через недостатню кваліфікацію бухгалтера НСД на територію об'єкта, втрата матеріальних цінностей (у тому числі носіїв інформації) через недостатню кваліфікацію начальника охорони Незадовільність умов праці і зменшення продуктивності праці робітників через недостатню кваліфікацію прибиральниці Відмова елементів АС - Відмова в роботі менеджера з ІБ через низьку з/п, використання застарілого обладнання, що може призвести до неналежного контролю за станом безпеки компанії Відмова виконувати свою роботу системного адміністратора у зв'язку з поганими умовами праці, низькою з/п, відмовою начальника виділити гроші на оновлення програмних та апаратних засобів - Відмова виконувати свою роботу продавця-консультанта у зв'язку з поганими умовами праці, низькою з/п Відмова в роботі через важкий графік праці та надмірну кількість роботи, що унеможливлює коректне виконання своїх обов’язків Відмова в роботі бухгалтера через пропозиції конкурентів про зміну робочого місця з кращими умовами праці Відмова в роботі начальника охорони через незадовільні умови праці, що може призвести до проникнення на територію зловмисників, порушення режиму допуску Відмова в роботі прибиральниці може призвести до незадовільних умов праці, а отже зменшення продуктивності праці працівників Збій елементів АС Втрата партнерських зв'язків та репутації через недотримання умов угоди НСД до комп'ютерів через відключення системи захисту та виявлення вторгнень НСД до комп'ютерів через відключення брандмауера - - - - - - Помилки елементів АС Помилки при плануванні роботи підприємства, недбале виконання своїх обов’язків можуть призвести до закриття підприємства Погіршення стану інформаційної безпеки підприємства, що може призвести до НСД зловмисників, через помилки менеджера з ІБ при побудові та обслуговуванні системи захисту у зв'язку з некомпетентністю чи суб'єктивними факторами Помилкове адміністрування та конфігурування мережі, що може призвести до некоректної роботи системи Неможливість виконати ремонтні роботи чи виконання неякісного ремонту (втрата клієнтів та репутації) через помилки сервісного інженера у зв'язку з некомпетентністю чи суб'єктивними факторами Втрата клієнтів через помилки продавця-консультанта у зв'язку з некомпетентністю чи суб'єктивними факторами Неможливість виконати ремонтні роботи через помилки оператора у зв'язку з некомпетентністю чи суб'єктивними факторами Втрата фінансових активів через помилки бухгалтера при проведенні фінансових операцій у зв'язку з некомпетентністю чи суб'єктивними факторами Порушення режиму допуску на об'єкт і потенційне проникнення зловмисників через помилки начальника охорони у зв'язку з некомпетентністю чи суб'єктивними факторами - Стихійні лиха - - - - - - - - - Злочинні дії - Пошкодження апаратних засобів, викрадання інформації, вивід з ладу АС, несанкціоноване використання технічних пристроїв, що наносить матеріальні збитки Вивід з ладу АС, несанкціоноване використання технічних пристроїв, використання АС для передачі інформації стороннім особам, встановлення закладок у пристрої, які знаходяться у приміщенні підприємства, що може призвести до крадіжки ІзОД Пошкодження матеріальних активів підприємства сервісним інженером, встановлення закладних пристроїв у приміщеннях, де обробляється ІзОД Пошкодження товарів для продажу продавцем-консультантом Пошкодження матеріальних активів та маніпуляції з інформаційними активами підприємства оператором Викрадення коштів підприємства та махінації з фінансовими активами Втрата матеріальних активів через допуск на територію сторонніх осіб начальником охорони, викрадення інформаційних активів - Побічні явища Зниження продуктивності праці через втомленість, стреси, незадоволеність прибутками та інші суб'єктивні фактори Незадоволеність умовами праці та стреси, можуть вплинути на об’єктивне управління інформаційною безпекою Зниження продуктивності праці через втомленість, стреси та інші суб'єктивні фактори, що у свою чергу може призвести до некоректності налаштування роботи АС Зниження продуктивності праці через втомленість, стреси та інші суб'єктивні фактори, що у свою чергу може призвести до відмов та помилок при ремонті Зниження продуктивності праці через втомленість, стреси та інші суб'єктивні фактори Незадоволеність умовами праці, в наслідок чого знижується продуктивність роботи Втомленість та стреси можуть призвести до відмов та помилок при виконанні операцій з фінансовими активами Складні умови праці, внаслідок чого знижується продуктивність роботи, та виникає ймовірність НСД до об'єкту захисту та інформації - Таблиця 2. Матриця загроз джерела ДФ - технічні засоби Тип ДФ Персональні комп'ютери, об'єднані в локальну мережу IP-телефони з гарнітурами Телефони, телефакс Принтери, сканери Датчики та оповіщувачі Кількісна недостатність Порушення властивостей інформаційних активів - конфіденційність, спостережність, зменшення продуктивності праці співробітників підприємства, через недостатню кількість комп'ютерів та необхідність розподілу часу роботи за ПК між різними працівниками (бухгалтер ділить комп'ютер з операторами) - - - Несанкціонований доступ у приміщення підприємства, пожежа через недостатню кількість датчиків розбиття скла та датчиків пожежної сигналізації Якісна недостатність Порушення властивостей інформаційних активів - доступність та конфіденційність через низьку потужність комп'ютерів та здатність елементів піддаватися впливу високочастотного випромінювання - Поганий телефонний зв'язок, що може призвести до некоректного надання інформації клієнтам - - Відмова елементів АС Порушення властивості інформації - доступність, затримки при виконанні інформаційного супроводу ремонту через відмови обладнання у зв'язку з відсутністю подачі електроенергії або поломки елементів комп’ютера чи вихід з ладу операційної системи, прикладних програм Неможливість надання консультаційних послуг через відмови обладнання у зв'язку з відсутністю подачі електроенергії або неполадок у комп'ютерній мережі, поломки обладнання Відмова в роботі через відсутність світла або через неполадки в лінії що призводить до втрати зв'язку підприємством з партнерами та клієнтами Відмова в роботі зв'язку з відсутністю подачі електроенергії або поломки обладнання що призводить до сповільнення роботи сервісних інженерів Пожежа, НСД на територію об'єкту та подальше порушення властивостей інформаційних активів та пошкодження чи кража матеріальних цінностей через відмови обладнання у зв'язку з втратою елементами своїх властивостей Збій елементів АС Збої в комп’ютері через вихід з ладу компонентів системи чи програмного забезпечення, що може призвести до неможливості виконання працівниками своїх обов’язків Неможливість надання консультаційних послуг через збій елементів АС у зв'язку з виходом з ладу компонентів системи чи прикладного програмного забезпечення, через недосконалість конструкції, або некоректне під’єднання Збої в телефонному зв’язку, що може призвести до втрати клієнтів і , як наслідок, до матеріальних збитків Збої через неправильний догляд за принтером (краскою в принтері) та сканером Помилкові спрацювання та хибна тривога у зв'язку із втратою елементами своїх властивостей через неправильну експлуатацію Помилки елементів АС Помилки у програмному забезпеченні на комп’ютері, що може призвести до зависання програм та незапланованого їх закриття з подальшою втратою інформації Неможливість надання консультаційних послуг через помилки елементів АС у зв'язку з виходом з ладу компонентів системи чи прикладного програмного забезпечення Відсутність зв'язку через помилки елементів АС (набирання неправильного номера) у зв'язку з виходом з ладу компонентів системи, через недосконалість конструкції, або некоректне під’єднання Помилки друку у зв'язку з виходом з ладу компонентів пристрою НСД у приміщення зловмисників, помилкові спрацювання через помилки налаштування та неправильне під’єднання що призводить до не спрацювання датчика в потрібний час Стихійні лиха Поломки в комп’ютері через високу температуру і випромінювання, може призвести до незапланованого вимикання комп’ютера і, як результат, втрати ІзОД - Руйнування телефонних ліній природними явищами, що може призвести до погіршення зв’язку та його відсутності на деякий час - - Злочинні дії - - - - - Побічні явища Порушення властивості інформації - конфіденційність через побічні електромагнітні випромінювання, які можуть зніматися зловмисником Залежність якості зв'язку від стану мережі, елементи здатні до акусто-електричного перетворення можуть бути використані зловмисником як канал витоку інформації Елементи здатні до акусто-електричного перетворення можуть бути використані зловмисником як канал витоку інформації - - Таблиця 3. Матриця загроз джерела ДФ - моделі, алгоритми, програми Тип ДФ Бази даних (база персональних даних клієнтів; база даних технічної служби підтримки; база даних бухгалтера) WEB-сайт підприємства Програмне забезпечення Кількісна недостатність - - Некоректне використання прикладних програм та апаратних засобів через недостатню кількість інструкцій для використання програмно-апаратних засобів Якісна недостатність Неможливість виконання ремонтних робіт, надання інформаційної підтримки та виконання фінансових операцій, порушення властивостей інформаційних активів - цілісність, доступність через ураження програмного забезпечення КС комп’ютерними вірусами, недосконалість реалізацій баз даних та наявність відомих вразливостей Порушення властивостей інформаційних активів - цілісність, доступність через ураження програмного забезпечення КС комп’ютерними вірусами, DDOS-атаки та наявність відомих вразливостей Некоректна робота прикладних програм, порушення властивостей інформаційних активів - цілісність, доступність через ураження програмного забезпечення КС комп’ютерними вірусами, неправильне вимкнення апаратури, встановлення неліцензійного програмного забезпечення Відмова елементів АС Порушення властивості інформації - доступність, неможливість своєчасного надання інформаційної підтримки у зв'язку з відмовами в роботі програмного забезпечення через атаки на нього зловмисників, недосконалість програм, помилки користувачів чи адміністратора Порушення властивості інформації - доступність, неможливість зайти на сайт у зв'язку з відмовами в роботі програмного забезпечення через атаки на нього зловмисників, недосконалість програм, помилки користувачів чи адміністратора Порушення властивості інформації - доступність, неможливість виконання операцій прикладними програмами у зв'язку з відмовами в роботі програмного забезпечення через атаки на нього зловмисників, недосконалість програм, помилки користувачів чи адміністратора Збій елементів АС - - Збої через несанкціоновані, незатверджені зміни у програмах призводять до втрати, витоку інформації і неправильного функціонування системи Помилки елементів АС - - Помилки в роботі програмного забезпечення через дії системного адміністратора чи користувача, що призводять до неправильного функціонування системи Стихійні лиха - - - Злочинні дії - - - Побічні явища - Можливість впливати на доступність сайту зовнішнім середовищем Наявність вразливостей у практичному любому програмному забезпеченні Таблиця 4. Матриця загроз джерела ДФ - технологія функціонування Тип ДФ Технологія функціонування підприємства Кількісна недостатність Зниження продуктивності праці та можливість працівниками уникнути відповідальності через складання неповних посадових інструкцій Якісна недостатність Зниження продуктивності праці через складання недосконалих планів роботи підприємства, нераціональне використання людських і матеріальних ресурсів, впровадження непродуманих правил внутрішнього розпорядку Відмова елементів АС Впровадження недосконалого обладнання, засобів обробки інформації, правил її використання, що призводить до відмов системи і до втрати інформації Збій елементів АС Невідповідність організації функціонування, а саме роботи працівників, ПЗ та технологій, стандартам, правилам та посадовим інструкціям, впроваджених у сервісному центрі Помилки елементів АС Недостатня навченість працівників роботі з програмними та апаратними засобами Стихійні лиха - Злочинні дії - Побічні явища Порушення правил пожежної безпеки, порушення політики безпеки, не проходження інструктажу співробітниками підприємства, відсутність блискавкозахисту Таблиця 5. Матриця загроз джерела ДФ - зовнішнє середовище Тип ДФ Зловмисники Конкуренти Стихійні явища Стихійні лиха Затримки у виконанні бізнес-процесів та вихід з ладу обладнання, НСД на територію об'єкта захисту використовуючи штучно створену пожежу як дестабілізуючий фактор Затримки у виконанні бізнес-процесів та вихід з ладу обладнання, НСД на територію об'єкта захисту використовуючи штучно створену пожежу як дестабілізуючий фактор Затримки у виконанні бізнес-процесів та вихід з ладу обладнання, нездужання персоналу через пожежу, удари блискавок, високі чи низькі температури, шкідливе випромінювання Злочинні дії Затримки у виконанні бізнес-процесів та вихід з ладу обладнання, НСД на територію об'єкта чи в комп'ютерну мережу шляхом виведення з ладу апаратуру, підкупу співробітників підприємства, хакерських атак на КС, зараження КС різного роду вірусами; фізичного руйнування системи; викрадення інформації; підміни документації чи конфіденційної інформації; викрадання коштів підприємства чи махінації з її грошовими активами Втрата конкурентних переваг (ІзОД, технологія функціонування тощо) шляхом промислового шпіонажу чи підкупом співробітників підприємства та провокація затримки у виконанні бізнес-процесів, порушення властивостей інформаційних активів шляхом здійснення злочинних дій (НСД,хакерські атаки) - Побічні явища Додаткові втрати часу і ресурсів через тяганину з правоохоронними органами Додаткові втрати часу і ресурсів через тяганину з правоохоронними органами Додаткові втрати часу і ресурсів через тяганину з правоохоронними та іншими державними органами Таблиця 6. Типи і джерела дестабілізуючих факторів Типи ДФ Джерела ДФ Персонал Технічні пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Кількісна недостатність Втрата клієнтів, репутації через недостатню кількість сервісних інженерів для забезпечення безперервного та оперативного ремонту при напливі клієнтів; Втрата клієнтів, репутації, затримки при здійсненні ремонту через недостатню кількість операторів для обробки усіх вхідних дзвінків і надання інформаційної допомоги сервісним інженерам Порушення властивостей інформаційних активів - конфіденційність, спостережність, зменшення продуктивності праці співробітників підприємства, через недостатню кількість комп'ютерів та необхідність розподілу часу роботи за ПК між різними працівниками (бухгалтер ділить комп'ютер з операторами); Несанкціонований доступ у приміщення підприємства, пожежа через недостатню кількість датчиків розбиття скла та датчиків пожежної сигналізації Некоректне використання прикладних програм та апаратних засобів через недостатню кількість інструкцій для використання програмно-апаратних засобів Зниження продуктивності праці та можливість працівниками уникнути відповідальності через складання неповних посадових інструкцій - Якісна недостатність Втрата конкурентних переваг, розбалансування роботи колективу і втрата працездатності підприємства через недосконалу організацію роботи підприємства, прийом на роботу некваліфікованих робітників, встановлення партнерських зв'язків з не провіреними підприємствами; Порушення властивостей інформаційних активів підприємства (як наслідок - втрата клієнтів, репутації затримки при виконанні ремонту) шляхом проникнення на територію об'єкту чи НСД до комп'ютерів мережі через недостатню охорону приміщень і устаткування, недосконалу системи захисту об'єкту, відсутність мережевих екранів; Вихід з ладу техніки та помилки програмних засобів, зараження вірусами через недостатню кваліфікованість системного адміністратора, неякісне адміністрування та конфігурування комп'ютерів, мережі та сайту підприємства; Погіршення репутації підприємства, втрата клієнтів, помилки при виконанні операцій з фінансовими активами через недостатню кваліфікацію продавця-консультанта, непрофесійне ставлення до роботи; Затримки при виконанні ремонту, розголошення конфіденційних відомостей через недостатню кваліфікацію оператора, відсутність угоди про нерозголошення конфіденційної інформації, непрофесійне ставлення до роботи; Затримки видачі зарплати працівникам, некоректне розподілення коштів через недостатню кваліфікацію бухгалтера; НСД на територію об'єкта, втрата матеріальних цінностей (у тому числі носіїв інформації) через недостатню кваліфікацію начальника охорони; Незадовільність умов праці і зменшення продуктивності праці робітників через недостатню кваліфікацію прибиральниці Порушення властивостей інформаційних активів - доступність та конфіденційність через низьку потужність комп'ютерів та здатність елементів піддаватися впливу високочастотного випромінювання; Поганий телефонний зв'язок, що може призвести до некоректного надання інформації клієнтам Неможливість виконання ремонтних робіт, надання інформаційної підтримки та виконання фінансових операцій, порушення властивостей інформаційних активів - цілісність, доступність через ураження програмного забезпечення КС комп’ютерними вірусами, недосконалість реалізацій баз даних та наявність відомих вразливостей; Порушення властивостей інформаційних активів - цілісність, доступність через ураження програмного забезпечення КС комп’ютерними вірусами, DDOS-атаки та наявність відомих вразливостей; Некоректна робота прикладних програм, порушення властивостей інформаційних активів - цілісність, доступність через ураження програмного забезпечення КС комп’ютерними вірусами, неправильне вимкнення апаратури, встановлення неліцензійного програмного забезпечення Зниження продуктивності праці через складання недосконалих планів роботи підприємства, нераціональне використання людських і матеріальних ресурсів, впровадження непродуманих правил внутрішнього розпорядку - Відмови Відмова в роботі менеджера з ІБ через низьку з/п, використання застарілого обладнання, що може призвести до неналежного контролю за станом безпеки компанії; Відмова виконувати свою роботу системного адміністратора у зв'язку з поганими умовами праці, низькою з/п, відмовою начальника виділити гроші на оновлення програмних та апаратних засобів; Відмова виконувати свою роботу продавця-консультанта у зв'язку з поганими умовами праці, низькою з/п; Відмова в роботі через важкий графік праці та надмірну кількість роботи, що унеможливлює коректне виконання своїх обов’язків; Відмова в роботі бухгалтера через пропозиції конкурентів про зміну робочого місця з кращими умовами праці; Відмова в роботі начальника охорони через незадовільні умови праці, що може призвести до проникнення на територію зловмисників, порушення режиму допуску; Відмова в роботі прибиральниці може призвести до незадовільних умов праці, а отже зменшення продуктивності праці працівників Порушення властивості інформації - доступність, затримки при виконанні інформаційного супроводу ремонту через відмови обладнання у зв'язку з відсутністю подачі електроенергії або поломки елементів комп’ютера чи вихід з ладу операційної системи, прикладних програм; Неможливість надання консультаційних послуг через відмови обладнання у зв'язку з відсутністю подачі електроенергії або неполадок у комп'ютерній мережі, поломки обладнання; Відмова в роботі через відсутність світла або через неполадки в лінії що призводить до втрати зв'язку підприємством з партнерами та клієнтами; Відмова в роботі зв'язку з відсутністю подачі електроенергії або поломки обладнання що призводить до сповільнення роботи сервісних інженерів; Пожежа, НСД на територію об'єкту та подальше порушення властивостей інформаційних активів та пошкодження чи кража матеріальних цінностей через відмови обладнання у зв'язку з втратою елементами своїх властивостей Порушення властивості інформації - доступність, неможливість своєчасного надання інформаційної підтримки у зв'язку з відмовами в роботі програмного забезпечення через атаки на нього зловмисників, недосконалість програм, помилки користувачів чи адміністратора; Порушення властивості інформації - доступність, неможливість зайти на сайт у зв'язку з відмовами в роботі програмного забезпечення через атаки на нього зловмисників, недосконалість програм, помилки користувачів чи адміністратора; Порушення властивості інформації - доступність, неможливість виконання операцій прикладними програмами у зв'язку з відмовами в роботі програмного забезпечення через атаки на нього зловмисників, недосконалість програм, помилки користувачів чи адміністратора Впровадження недосконалого обладнання, засобів обробки інформації, правил її використання, що призводить до відмов системи і до втрати інформації - Збої Втрата партнерських зв'язків та репутації через недотримання умов угоди; НСД до комп'ютерів через відключення системи захисту та виявлення вторгнень; НСД до комп'ютерів через відключення брандмауера Збої в комп’ютері через вихід з ладу компонентів системи чи програмного забезпечення, що може призвести до неможливості виконання працівниками своїх обов’язків; Неможливість надання консультаційних послуг через збій елементів АС у зв'язку з виходом з ладу компонентів системи чи прикладного програмного забезпечення, через недосконалість конструкції, або некоректне під’єднання; Збої в телефонному зв’язку, що може призвести до втрати клієнтів і , як наслідок, до матеріальних збитків; Збої через неправильний догляд за принтером (краскою в принтері) та сканером; Помилкові спрацювання та хибна тривога у зв'язку із втратою елементами своїх властивостей через неправильну експлуатацію Збої через несанкціоновані, незатверджені зміни у програмах призводять до втрати, витоку інформації і неправильного функціонування системи Невідповідність організації функціонування, а саме роботи працівників, ПЗ та технологій, стандартам, правилам та посадовим інструкціям, впроваджених у сервісному центрі - Помилки Помилки при плануванні роботи підприємства, недбале виконання своїх обов’язків можуть призвести до закриття підприємства; Погіршення стану інформаційної безпеки підприємства, що може призвести до НСД зловмисників, через помилки менеджера з ІБ при побудові та обслуговуванні системи захисту у зв'язку з некомпетентністю чи суб'єктивними факторами; Помилкове адміністрування та конфігурування мережі, що може призвести до некоректної роботи системи; Неможливість виконати ремонтні роботи чи виконання неякісного ремонту (втрата клієнтів та репутації) через помилки сервісного інженера у зв'язку з некомпетентністю чи суб'єктивними факторами; Втрата клієнтів через помилки продавця-консультанта у зв'язку з некомпетентністю чи суб'єктивними факторами; Неможливість виконати ремонтні роботи через помилки оператора у зв'язку з некомпетентністю чи суб'єктивними факторами; Втрата фінансових активів через помилки бухгалтера при проведенні фінансових операцій у зв'язку з некомпетентністю чи суб'єктивними факторами; Порушення режиму допуску на об'єкт і потенційне проникнення зловмисників через помилки начальника охорони у зв'язку з некомпетентністю чи суб'єктивними факторами Помилки у програмному забезпеченні на комп’ютері, що може призвести до зависання програм та незапланованого їх закриття з подальшою втратою інформації; Неможливість надання консультаційних послуг через помилки елементів АС у зв'язку з виходом з ладу компонентів системи чи прикладного програмного забезпечення; Відсутність зв'язку через помилки елементів АС (набирання неправильного номера) у зв'язку з виходом з ладу компонентів системи, через недосконалість конструкції, або некоректне під’єднання; Помилки друку у зв'язку з виходом з ладу компонентів пристрою; НСД у приміщення зловмисників, помилкові спрацювання через помилки налаштування та неправильне під’єднання що призводить до не спрацювання датчика в потрібний час Помилки в роботі програмного забезпечення через дії системного адміністратора чи користувача, що призводять до неправильного функціонування системи Недостатня навченість працівників роботі з програмними та апаратними засобами - Стихійні лиха - Поломки в комп’ютері через високу температуру і випромінювання, може призвести до незапланованого вимикання комп’ютера і, як результат, втрати ІзОД; Руйнув...

Звіт до лабораторної роботи Комплексні системи санкціонованого доступу

qwerty

27.05.2014 23:05-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись