Практическая работа №4. Построение модели нарушителя и модели угроз безопасности
Цель. Создание полной характеристики потенциального нарушителя безопасности и перечня актуальных угроз безопасности для заданного объекта.
Задачи.
1 Разработка модели угроз безопасности объекта.
Задание 1. Разработка модели угроз безопасности объекта. Анализ угроз безопасности включает:
− описание угроз;
− оценку вероятности возникновения угроз;
− оценку реализуемости угроз;
− оценку опасности угроз;
− определение актуальности угроз.
Составить список всех возможных угроз физической безопасности для заданного объекта. При этом использовать перечень угроз, данный в таблице
учебного пособия. Вычислить все необходимые показатели угроз. Построить модель угроз по примеру таблицы 7.15.
Таблица 7.15 - Модель угроз безопасности защищаемого объекта
Угроза
|
Вероят- ность реализаци
и угрозы
|
Возмож- ность реализации
угрозы
|
Показатель опасности угрозы
|
Актуаль- ность угрозы
|
Несанкционированный
доступ к компьютерам
|
Маловеро-
ятно (0)
|
0,5
(средняя)
|
Низкая
опасность
|
Актуаль-
ная
|
Кража технических
средств с хранящейся в них информацией
|
Средняя вероятность (5)
|
0,25
(низкая)
|
Средняя опасность
|
Актуальная
|
Кража носителей
информации
|
Высокая
(10)
|
0,5
(средняя)
|
Высокая
|
Актуальная
|
Кража материальных и финансовых ценностей
|
Высокая
(10)
|
0,5
(средняя)
|
Высокая
|
Актуальная
|
Просмотр информации с экранов дисплеев и других средств ее отображения, бумажных
и иных носителей
|
Средняя вероят- ность (5)
|
0, 7
(средняя)
|
Высокая
|
Актуальная
|
Прослушивание телефонных и
радиопереговоров
|
Средняя вероят-
ность(5)
|
0,5
(средняя)
|
Высокая
|
Актуальная
|
Внедрение «закладок»
|
Высокая
(10)
|
0,5
(средняя)
|
Высокая
|
Актуальная
|
актуальные угрозы безопасности.
1. Кибератаки и взломы: - Примеры: Умышленный доступ к банковским системам через фишинг (например, отправка поддельных писем для кражи учетных данных). В 2021 году произошла атака на Colonial Pipeline, которая показала, как уязвимы могут быть системы, зависящие от цифровых технологий.
2. Мошенничество с кредитными картами: - Примеры: Использование украденной информации о карте для несанкционированных транзакций. В 2020 году было зарегистрировано множество случаев использования данных, полученных в результате утечек информации.
3. Внутренние угрозы: - Примеры: Сотрудники могут злоупотреблять своими полномочиями для кражи данных клиентов или средств. В некоторых случаях это может быть связано с жалобами на условия труда или недостаточную оплату.
4. Атаки на банкоматы (ATM skimming): - Примеры: Установка специальных устройств на банкоматах для кражи данных карточек. Мошенники используют устройства для считывания магнитной полосы и скрытые камеры для захвата PIN-кодов.
5. Злоупотребление использованием мобильных приложений: - Примеры: Атаки на мобильные банки через вредоносные приложения или уязвимости в самих приложениях. Например, в 2020 году были зарегистрированы случаи компрометации мобильных приложений крупных банков.
6. Природные и техногенные катастрофы: - Примеры: Ураганы, наводнения или пожар могут повредить физические офисы и данные. Пандемия COVID-19 также продемонстрировала уязвимость банков к глобальным кризисам.
7. Регуляторные и юридические риски: - Примеры: Невыполнение норм и стандартов может привести к штрафам и судебным искам. Например, нарушения GDPR (Общий регламент защиты данных) могут обойтись банкам в значительные суммы.
8. Отказ от услуг (Denial of Service, DoS): - Примеры: Атаки, направленные на перегрузку банковских серверов, приводя к временной недоступности онлайн-сервисов. Примером может служить DDoS-атака, проведенная против крупных банков в 2012 году.
9. Финансовые технологии и стартапы: - Примеры: Конкуренция со стороны финтех-компаний может заставить традиционные банки снижать стандарты безопасности для сохранения клиентов. Для защиты от этих угроз банки должны применять многоуровневую стратегию безопасности, включая технологии шифрования, регулярные аудиты, обучение сотрудников и плотное сотрудничество с правоохранительными органами.
Достарыңызбен бөлісу: |