С использованием скрытых каналов
Поможем в ✍️ написании учебной работы
Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

 Вирус

ОРМ на использование Антивирусного комплекса

Осуществление очистки памяти

Наличие списка закрытых портов, по которым может распространяться «червь»

ПО ХАРАКТЕРУ ВОЗДЕЙСТВИЯ

Пассивное

 НСД: воздействие вируса/злоумышленника

для пользователей:

ОРМ на использование Антивирусного комплекса

для ЛВС:

Строгая настройка листов доступа на коммутаторах

Настройка TRUNK –соединений на линиях передачи данных

Использование доверительных соединений

Активное

 Угроза фальшивого потока: воздействие злоумышленника

Наличие эталонных копий на неизменяемые части, к примеру, для создаваемой системы - эталон на схему БД (ОРМ)

Использование СОА на хосте (на сервере) и в сети

Использование сканера уязвимостей

 Угроза имитации («маскарадинга»): воздействие злоумышленника

 Угроза воспроизведения: воздействие злоумышленника

ОРМ по работе с конфиденциальной информацией

 Угроза модификации: воздействие злоумышленника

 Помехи в обслуживании (нагрузка в сети)

на клиенте:

ОРМ на использование Антивирусного комплекса

в ЛВС:

ОРМ на использование Антивирусного комплекса при сетевой вирусной атаке

Мониторинг и аудит с целью проверки всех устройств и настроек для выявления неисправностей

на сервере:

Резервное копирование и архивирование данных

ПО ПРИЧИНЕ ПОЯВЛЕНИЕ ИСПОЛЬЗУЕМОЙ ОШИБКИ ЗАЩИТЫ

Неадекватность ПБ реальной автоматизированной системы обработки информации (АСОИ)

 Возможные ошибки

Возможность уточнения/внесения поправок, к примеру, в листы доступа на коммутаторах

Ошибки управления системой защиты

 Возможные ошибки

 Ошибки настройки удаленного управления по средствам протокола SNMP

Возможность уточнения/внесения поправок в настройки удаленного управления

 Угроза несанкционированного доступа (НСД) на сервере

Настройка ОС сервера должна проводиться мануально с включением только необходимых сервисов.

Настройка общесистемных паролей на сервере

 Угроза несанкционированного доступа (НСД) на принтере

Использование нескольких принтеров по цели применения

Ошибки проектирования системы защиты

 Наличие/возникновение «дыры» на периметре безопасности

Обновление функционирующего ПО, отслеживание появления новых «дыр», атак и т.п.

Тестирование систем (дружественный взлом, использование сканеров уязвимостей, СОА, инструментов злоумышленника)

Ошибки кодирования

 Угроза, возникающая от использования нелицензионного ПО (наличие «закладок», «люков» и т.п.)

Использовать только лицензионное ПО

 Ошибки в реализации

Тестирование, отладка, документирование

Дата: 2019-07-30, просмотров: 210.