С использованием скрытых каналов

Поможем в ✍️ написании учебной работы

Имя

Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

Нажимая кнопку "Продолжить", я принимаю политику конфиденциальности

Вирус

ОРМ на использование Антивирусного комплекса

Осуществление очистки памяти

Наличие списка закрытых портов, по которым может распространяться «червь»

ПО ХАРАКТЕРУ ВОЗДЕЙСТВИЯ

Пассивное

НСД: воздействие вируса/злоумышленника

для пользователей:

ОРМ на использование Антивирусного комплекса

для ЛВС:

Строгая настройка листов доступа на коммутаторах

Настройка TRUNK –соединений на линиях передачи данных

Использование доверительных соединений

Активное

Угроза фальшивого потока: воздействие злоумышленника

Наличие эталонных копий на неизменяемые части, к примеру, для создаваемой системы - эталон на схему БД (ОРМ)

Использование СОА на хосте (на сервере) и в сети

Использование сканера уязвимостей

Угроза имитации («маскарадинга»): воздействие злоумышленника

Угроза воспроизведения: воздействие злоумышленника

ОРМ по работе с конфиденциальной информацией

Угроза модификации: воздействие злоумышленника

Помехи в обслуживании (нагрузка в сети)

на клиенте:

ОРМ на использование Антивирусного комплекса

в ЛВС:

ОРМ на использование Антивирусного комплекса при сетевой вирусной атаке

Мониторинг и аудит с целью проверки всех устройств и настроек для выявления неисправностей

на сервере:

Резервное копирование и архивирование данных

ПО ПРИЧИНЕ ПОЯВЛЕНИЕ ИСПОЛЬЗУЕМОЙ ОШИБКИ ЗАЩИТЫ

Неадекватность ПБ реальной автоматизированной системы обработки информации (АСОИ)

Возможные ошибки

Возможность уточнения/внесения поправок, к примеру, в листы доступа на коммутаторах

Ошибки управления системой защиты

Возможные ошибки

Ошибки настройки удаленного управления по средствам протокола SNMP

Возможность уточнения/внесения поправок в настройки удаленного управления

Угроза несанкционированного доступа (НСД) на сервере

Настройка ОС сервера должна проводиться мануально с включением только необходимых сервисов.

Настройка общесистемных паролей на сервере

Угроза несанкционированного доступа (НСД) на принтере

Использование нескольких принтеров по цели применения

Ошибки проектирования системы защиты

Наличие/возникновение «дыры» на периметре безопасности

Обновление функционирующего ПО, отслеживание появления новых «дыр», атак и т.п.

Тестирование систем (дружественный взлом, использование сканеров уязвимостей, СОА, инструментов злоумышленника)

Ошибки кодирования

Угроза, возникающая от использования нелицензионного ПО (наличие «закладок», «люков» и т.п.)

Использовать только лицензионное ПО

Ошибки в реализации

Тестирование, отладка, документирование

Дата: 2019-07-30, просмотров: 183.

⇐ Предыдущая 1 2 3 4 5 678 Следующая ⇒