Ошибки проектирования системы защиты
Наличие/возникновение «дыры» на периметре безопасности Обновление функционирующего ПО, отслеживание появления новых «дыр», атак и т.п. Тестирование систем (дружественный взлом, использование сканеров уязвимостей, СОА, инструментов злоумышленника) Ошибки кодирования Угроза, возникающая от использования нелицензионного ПО (наличие «закладок», «люков» и т.п.) Использовать только лицензионное ПО Ошибки в реализации Тестирование, отладка, документирование ПО СПОСОБУ ВОЗДЕЙСТВИЯ НА ОБЪЕКТ АТАКИ Непосредственное воздействие на объект атаки Вирус Воздействие на систему разрешений Угроза несанкционированного доступа (НСД) Политика разграничения прав доступа, а именно при вводе нового субъекта, перемещении или увольнении, а также при временном замещении одного субъекта другим ОРМ по защите пароля Для администрирования необходимо иметь дополнительный пароль Опосредованное воздействие Угроза модификации Угроза фальсификации: воздействие вируса/злоумышленника Вирус ПО СПОСОБУ ВОЗДЕЙСТВИЯ В интенсивном режиме Помехи в обслуживании (нагрузка в сети) Угроза фальшивого потока: воздействие злоумышленника Использование МСЭ Использование СОА в сети и на сервере В пакетном режиме Вирус Наличие эталонных копий на неизменяемые части, к примеру, для создаваемой системы - эталон на схему БД ПО ОБЪЕКТУ АТАКИ На АСОИ в целом через механизм доступа Угроза несанкционированного доступа (НСД) – внешняя атака злоумышленника Наличие одной точки информационного входа в периметр безопасности и её защита при помощи МСЭ Мониторинг и аудит Использование сканера уязвимостей Использование СОА в сети Наличие эталонных копий на неизменяемые части. На объекты АСОИ Аппаратные сбои на клиенте: Наличие резерва (временный переход на другую рабочую станцию) Ремонт/замена на сервере: Использование RAID-массива уровень 10 Наличие резервных HDD в ЛВС: Наличие резерва (дублирование линий коммуникаций) Вирус Угроза, возникающая от использования нелицензионного ПО. На субъекты АСОИ Угроза несанкционированного доступа (НСД) при воздействии на пользователя: Повышение требований на использование паролей (ОРМ) при воздействии на процессы пользователя: Вирус Угроза «маскарадинга» На каналы передачи данных Вирус Аппаратные сбои – выход из строя линии коммуникаций Угроза «маскарадинга» ПО ИСПОЛЬЗУЕМЫМ СРЕДСТВАМ АТАКИ
Популярное: Как вы ведете себя при стрессе?: Вы можете самостоятельно управлять стрессом! Каждый из нас имеет право и возможность уменьшить его воздействие на нас... Модели организации как закрытой, открытой, частично открытой системы: Закрытая система имеет жесткие фиксированные границы, ее действия относительно независимы... Почему двоичная система счисления так распространена?: Каждая цифра должна быть как-то представлена на физическом носителе... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (253)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |