Недействующий

О Концепции создания городской интегрированной системы районных социально ориентированных информационных ресурсов и услуг (проект "Инфоград") (с изменениями на 26 декабря 2014 года) (утратило силу на основании постановления Правительства Москвы от 29.03.2017 N 152-ПП)

7.2.4. Угрозы городской интегрированной системе


Рассматривая городскую интегрированную систему "Инфоград" как многоуровневую территориально распределенную информационную систему (автоматизированную систему) и учитывая тот фактор, что как узлы системы, так и обрабатываемая информация могут принадлежать различным владельцам, необходимо отдельно рассмотреть угрозы конфиденциальности, целостности и доступности информации.

Учитывая возможную трехуровневую сетевую архитектуру системы (стандартное ПО Web-навигатора на клиентском месте пользователя, специализированное ПО публикации информации, серверы приложений, серверы СУБД), можно выделить следующие характерные для системы классы угроз:

1. По отношению к целостности информации:

- Модификация или уничтожение хранимой и обрабатываемой информации, связанной с непосредственным предоставлением услуг и сервисов пользователям системы (т.е. удаление информации, подмена легальной информации и т.д.);

- Модификация или уничтожение информации о конфигурации системы;

- Модификация или уничтожение управляющей информации;

- Модификация или уничтожение прикладной среды системы (например за счет внедрения вредоносного ПО);

- Модификация или уничтожение системно-технической среды (в том числе каналов связи);

2. По отношению к нарушению конфиденциальности:

- НСД к сервисам системы ограниченного доступа (например подсистемам публикации информации и администрирования);

- НСД к информации о структуре и конфигурации системно-технической среды системы (что может позволить злоумышленнику в будущем проводить атаки непосредственно на сервисы системы);

- НСД к парольно-ключевой информации системно-технической среды системы и пользователей системы;

3. По отношению к доступности информации:

- Невозможность предоставления сервисов системы потребителям;

- Невозможность передачи управляющей информации;

- Невозможность получения информации о конфигурации системы;

- Невозможность публикации информации.

Причинами нарушения конфиденциальности информации в системе могут стать:

1. Небрежность обслуживающего персонала или пользователей связанная с нарушением регламентов обработки и передачи информации и регламентов хранения и обработки парольно-ключевой информации;

2. Злонамеренные действия администраторов и пользователей;

3. НСД к информации, размещаемой на серверах и рабочих станциях системы;

4. Перехват информации, передаваемой по каналам связи, со стороны поставщика услуг (для служебной или иной информации ограниченного доступа);

5. Перехват информации, передаваемой по каналам связи, со стороны внешних злоумышленников (для служебной или иной информации ограниченного доступа);

6. Перехват информации, связанный с внедрением специальных программных средств в серверный комплекс системы или на рабочие места пользователей системы (для служебной или иной информации ограниченного доступа).

Причинами нарушения целостности информации в системно-технических средствах системы могут стать:

1. Ошибки или небрежность администраторов, приводящие к раскрытию информации ограниченного доступа, потере данных при обработке и хранении, потере логической структуры дисков серверов и рабочих станций системы, нарушению целостности ПО и БД, включая нарушение целостности ПО активного сетевого оборудования;

2. Эффект воздействия внедренного ПО (например, вирусов для платформы MS Windows) в результате небрежных действий с информацией, приходящей из внешних источников, нарушений регламентов обработки информации и несвоевременного обновления системного программного обеспечения;

3. НСД злоумышленников на серверы и рабочие станции системы за счет получения информации о структуре информационной системы и наличия уязвимостей как в системном, так и прикладном ПО;