Цель. Создание полной характеристики потенциального нарушителя безопасности и перечня актуальных угроз безопасности для заданного объекта. Задачи. 1 Разработка модели угроз безопасности объекта. Задание



Дата09.10.2024
өлшемі17,43 Kb.
#147517
түріАнализ
Байланысты:
Пз6




    1. Практическая работа №4. Построение модели нарушителя и модели угроз безопасности




Цель. Создание полной характеристики потенциального нарушителя безопасности и перечня актуальных угроз безопасности для заданного объекта.

Задачи.




1 Разработка модели угроз безопасности объекта.


Задание 1. Разработка модели угроз безопасности объекта. Анализ угроз безопасности включает:
− описание угроз;
− оценку вероятности возникновения угроз;
− оценку реализуемости угроз;
− оценку опасности угроз;
− определение актуальности угроз.
Составить список всех возможных угроз физической безопасности для заданного объекта. При этом использовать перечень угроз, данный в таблице

    1. учебного пособия. Вычислить все необходимые показатели угроз. Построить модель угроз по примеру таблицы 7.15.

Таблица 7.15 - Модель угроз безопасности защищаемого объекта



Угроза


Вероят- ность реализаци
и угрозы

Возмож- ность реализации
угрозы

Показатель опасности угрозы

Актуаль- ность угрозы

Несанкционированный
доступ к компьютерам

Маловеро-
ятно (0)

0,5
(средняя)

Низкая
опасность

Актуаль-
ная

Кража технических
средств с хранящейся в них информацией

Средняя вероятность (5)

0,25
(низкая)

Средняя опасность

Актуальная

Кража носителей
информации

Высокая
(10)

0,5
(средняя)

Высокая

Актуальная

Кража материальных и финансовых ценностей

Высокая
(10)

0,5
(средняя)

Высокая

Актуальная

Просмотр информации с экранов дисплеев и других средств ее отображения, бумажных
и иных носителей

Средняя вероят- ность (5)

0, 7


(средняя)

Высокая

Актуальная

Прослушивание телефонных и
радиопереговоров

Средняя вероят-
ность(5)

0,5
(средняя)

Высокая

Актуальная

Внедрение «закладок»

Высокая
(10)

0,5
(средняя)

Высокая

Актуальная

актуальные угрозы безопасности.


1. Кибератаки и взломы: - Примеры: Умышленный доступ к банковским системам через фишинг (например, отправка поддельных писем для кражи учетных данных). В 2021 году произошла атака на Colonial Pipeline, которая показала, как уязвимы могут быть системы, зависящие от цифровых технологий.

2. Мошенничество с кредитными картами: - Примеры: Использование украденной информации о карте для несанкционированных транзакций. В 2020 году было зарегистрировано множество случаев использования данных, полученных в результате утечек информации.


3. Внутренние угрозы: - Примеры: Сотрудники могут злоупотреблять своими полномочиями для кражи данных клиентов или средств. В некоторых случаях это может быть связано с жалобами на условия труда или недостаточную оплату.


4. Атаки на банкоматы (ATM skimming): - Примеры: Установка специальных устройств на банкоматах для кражи данных карточек. Мошенники используют устройства для считывания магнитной полосы и скрытые камеры для захвата PIN-кодов.


5. Злоупотребление использованием мобильных приложений: - Примеры: Атаки на мобильные банки через вредоносные приложения или уязвимости в самих приложениях. Например, в 2020 году были зарегистрированы случаи компрометации мобильных приложений крупных банков.


6. Природные и техногенные катастрофы: - Примеры: Ураганы, наводнения или пожар могут повредить физические офисы и данные. Пандемия COVID-19 также продемонстрировала уязвимость банков к глобальным кризисам.


7. Регуляторные и юридические риски: - Примеры: Невыполнение норм и стандартов может привести к штрафам и судебным искам. Например, нарушения GDPR (Общий регламент защиты данных) могут обойтись банкам в значительные суммы.


8. Отказ от услуг (Denial of Service, DoS): - Примеры: Атаки, направленные на перегрузку банковских серверов, приводя к временной недоступности онлайн-сервисов. Примером может служить DDoS-атака, проведенная против крупных банков в 2012 году.


9. Финансовые технологии и стартапы: - Примеры: Конкуренция со стороны финтех-компаний может заставить традиционные банки снижать стандарты безопасности для сохранения клиентов. Для защиты от этих угроз банки должны применять многоуровневую стратегию безопасности, включая технологии шифрования, регулярные аудиты, обучение сотрудников и плотное сотрудничество с правоохранительными органами.





Достарыңызбен бөлісу:




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет