Рассматривая городскую интегрированную систему "Инфоград" как многоуровневую территориально распределенную информационную систему (автоматизированную систему) и учитывая тот фактор, что как узлы системы, так и обрабатываемая информация могут принадлежать различным владельцам, необходимо отдельно рассмотреть угрозы конфиденциальности, целостности и доступности информации.
Учитывая возможную трехуровневую сетевую архитектуру системы (стандартное ПО Web-навигатора на клиентском месте пользователя, специализированное ПО публикации информации, серверы приложений, серверы СУБД), можно выделить следующие характерные для системы классы угроз:
1. По отношению к целостности информации:
- Модификация или уничтожение хранимой и обрабатываемой информации, связанной с непосредственным предоставлением услуг и сервисов пользователям системы (т.е. удаление информации, подмена легальной информации и т.д.);
- Модификация или уничтожение информации о конфигурации системы;
- Модификация или уничтожение управляющей информации;
- Модификация или уничтожение прикладной среды системы (например за счет внедрения вредоносного ПО);
- Модификация или уничтожение системно-технической среды (в том числе каналов связи);
2. По отношению к нарушению конфиденциальности:
- НСД к сервисам системы ограниченного доступа (например подсистемам публикации информации и администрирования);
- НСД к информации о структуре и конфигурации системно-технической среды системы (что может позволить злоумышленнику в будущем проводить атаки непосредственно на сервисы системы);
- НСД к парольно-ключевой информации системно-технической среды системы и пользователей системы;
3. По отношению к доступности информации:
- Невозможность предоставления сервисов системы потребителям;
- Невозможность передачи управляющей информации;
- Невозможность получения информации о конфигурации системы;
- Невозможность публикации информации.
Причинами нарушения конфиденциальности информации в системе могут стать:
1. Небрежность обслуживающего персонала или пользователей связанная с нарушением регламентов обработки и передачи информации и регламентов хранения и обработки парольно-ключевой информации;
2. Злонамеренные действия администраторов и пользователей;
3. НСД к информации, размещаемой на серверах и рабочих станциях системы;
4. Перехват информации, передаваемой по каналам связи, со стороны поставщика услуг (для служебной или иной информации ограниченного доступа);
5. Перехват информации, передаваемой по каналам связи, со стороны внешних злоумышленников (для служебной или иной информации ограниченного доступа);
6. Перехват информации, связанный с внедрением специальных программных средств в серверный комплекс системы или на рабочие места пользователей системы (для служебной или иной информации ограниченного доступа).
Причинами нарушения целостности информации в системно-технических средствах системы могут стать:
1. Ошибки или небрежность администраторов, приводящие к раскрытию информации ограниченного доступа, потере данных при обработке и хранении, потере логической структуры дисков серверов и рабочих станций системы, нарушению целостности ПО и БД, включая нарушение целостности ПО активного сетевого оборудования;
2. Эффект воздействия внедренного ПО (например, вирусов для платформы MS Windows) в результате небрежных действий с информацией, приходящей из внешних источников, нарушений регламентов обработки информации и несвоевременного обновления системного программного обеспечения;
3. НСД злоумышленников на серверы и рабочие станции системы за счет получения информации о структуре информационной системы и наличия уязвимостей как в системном, так и прикладном ПО;