Ошибки проектирования системы защиты

 Наличие/возникновение «дыры» на периметре безопасности

Обновление функционирующего ПО, отслеживание появления новых «дыр», атак и т.п.

Тестирование систем (дружественный взлом, использование сканеров уязвимостей, СОА, инструментов злоумышленника)

Ошибки кодирования

 Угроза, возникающая от использования нелицензионного ПО (наличие «закладок», «люков» и т.п.)

Использовать только лицензионное ПО

 Ошибки в реализации

Тестирование, отладка, документирование

ПО СПОСОБУ ВОЗДЕЙСТВИЯ НА ОБЪЕКТ АТАКИ

Непосредственное воздействие на объект атаки

 Вирус

Воздействие на систему разрешений

 Угроза несанкционированного доступа (НСД)

Политика разграничения прав доступа, а именно при вводе нового субъекта, перемещении или увольнении, а также при временном замещении одного субъекта другим

ОРМ по защите пароля

Для администрирования необходимо иметь дополнительный пароль

Опосредованное воздействие

 Угроза модификации

 Угроза фальсификации: воздействие вируса/злоумышленника

 Вирус

ПО СПОСОБУ ВОЗДЕЙСТВИЯ

В интенсивном режиме

 Помехи в обслуживании (нагрузка в сети)

 Угроза фальшивого потока: воздействие злоумышленника

Использование МСЭ

Использование СОА в сети и на сервере

В пакетном режиме

 Вирус

Наличие эталонных копий на неизменяемые части, к примеру, для создаваемой системы - эталон на схему БД

ПО ОБЪЕКТУ АТАКИ

На АСОИ в целом через механизм доступа

 Угроза несанкционированного доступа (НСД) – внешняя атака злоумышленника

Наличие одной точки информационного входа в периметр безопасности и её защита при помощи МСЭ

Мониторинг и аудит

Использование сканера уязвимостей

Использование СОА в сети

Наличие эталонных копий на неизменяемые части.

На объекты АСОИ

 Аппаратные сбои

на клиенте:

Наличие резерва (временный переход на другую рабочую станцию)

Ремонт/замена

на сервере:

Использование RAID-массива уровень 10

Наличие резервных HDD

в ЛВС:

Наличие резерва (дублирование линий коммуникаций)

 Вирус

 Угроза, возникающая от использования нелицензионного ПО.

На субъекты АСОИ

 Угроза несанкционированного доступа (НСД)

при воздействии на пользователя:

Повышение требований на использование паролей (ОРМ)

при воздействии на процессы пользователя:

 Вирус

 Угроза «маскарадинга»

На каналы передачи данных

 Вирус

 Аппаратные сбои – выход из строя линии коммуникаций

 Угроза «маскарадинга»

ПО ИСПОЛЬЗУЕМЫМ СРЕДСТВАМ АТАКИ