Вирус
ОРМ на использование Антивирусного комплекса
Осуществление очистки памяти
Наличие списка закрытых портов, по которым может распространяться «червь»
ПО ХАРАКТЕРУ ВОЗДЕЙСТВИЯ
Пассивное
НСД: воздействие вируса/злоумышленника
для пользователей:
ОРМ на использование Антивирусного комплекса
для ЛВС:
Строгая настройка листов доступа на коммутаторах
Настройка TRUNK –соединений на линиях передачи данных
Использование доверительных соединений
Активное
Угроза фальшивого потока: воздействие злоумышленника
Наличие эталонных копий на неизменяемые части, к примеру, для создаваемой системы - эталон на схему БД (ОРМ)
Использование СОА на хосте (на сервере) и в сети
Использование сканера уязвимостей
Угроза имитации («маскарадинга»): воздействие злоумышленника
Угроза воспроизведения: воздействие злоумышленника
ОРМ по работе с конфиденциальной информацией
Угроза модификации: воздействие злоумышленника
Помехи в обслуживании (нагрузка в сети)
на клиенте:
ОРМ на использование Антивирусного комплекса
в ЛВС:
ОРМ на использование Антивирусного комплекса при сетевой вирусной атаке
Мониторинг и аудит с целью проверки всех устройств и настроек для выявления неисправностей
на сервере:
Резервное копирование и архивирование данных
ПО ПРИЧИНЕ ПОЯВЛЕНИЕ ИСПОЛЬЗУЕМОЙ ОШИБКИ ЗАЩИТЫ
Неадекватность ПБ реальной автоматизированной системы обработки информации (АСОИ)
Возможные ошибки
Возможность уточнения/внесения поправок, к примеру, в листы доступа на коммутаторах
Ошибки управления системой защиты
Возможные ошибки
Ошибки настройки удаленного управления по средствам протокола SNMP
Возможность уточнения/внесения поправок в настройки удаленного управления
Угроза несанкционированного доступа (НСД) на сервере
Настройка ОС сервера должна проводиться мануально с включением только необходимых сервисов.
Настройка общесистемных паролей на сервере
Угроза несанкционированного доступа (НСД) на принтере
Использование нескольких принтеров по цели применения
Ошибки проектирования системы защиты
Наличие/возникновение «дыры» на периметре безопасности
Обновление функционирующего ПО, отслеживание появления новых «дыр», атак и т.п.
Тестирование систем (дружественный взлом, использование сканеров уязвимостей, СОА, инструментов злоумышленника)
Ошибки кодирования
Угроза, возникающая от использования нелицензионного ПО (наличие «закладок», «люков» и т.п.)
Использовать только лицензионное ПО
Ошибки в реализации
Тестирование, отладка, документирование
Дата: 2019-07-30, просмотров: 210.