2020-04-20
117
На основании исследования, проведенного в предыдущей части курсовой работы составлена сводная таблица 3.1, указывающая основные угрозы, уязвимости, посредством которых реализуются угрозы и средства их устранения.
Таблица 3.1
Сводная таблица уязвимостей сервера резервного копирования сетевой файловой системы и устраняющих их механизмов
| 1 | 2 | 3 |
| Группа угроз | Уязвимость | Устранение |
| Физические угрозы для сервера резервного копирования сетевой файловой системы | Отсутствие контроля доступа в помещение, где находится сервер резервного копирования. | Установка системы контроля доступом |
| Незащищенное хранение носителей с резервной копией данных | Хранение носителей с резервной копией данных в сейфе | |
| Безнадзорная работа внешнего персонала или персонала, работающего в нерабочее время | Установка системы видеонаблюдения | |
| Угрозы несанкционированного доступа | Отсутствие механизмов аутентификации и идентификации | Настройка в ОС идентификации и аутентификации пользователей |
| Данные на носителях хранятся в открытом виде | Использование средств криптографической защиты информации | |
| Ошибки в операционной системе, ПО | Установка антивирусных программ, своевременная установка обновлений | |
| Наличие в программном обеспечении не обозначенных в документации возможностей | Использование сертифицированного ПО | |
| Нецелевое использование сервера резервного копирования сетевой файловой системы сотрудниками организации. | Отсутствие политики разделения обязанностей или их неисполнение | Введение политики разделения обязанностей, и ответственности за их неисполнение |
| Угрозы недоступности сервера резервного копирования и разрушения (утраты) информации. | Место, в котором находится сервер резервного копирования не оборудовано должным образом | Оборудование помещения источниками бесперебойного питания, системой охлаждения, пожарной сигнализация и т.д. |
| Отсутствие контроля над носителями, использование устаревшего, не надежного оборудования | Резервные копии должны регулярно тестироваться, чтобы быть уверенным в их работоспособности | |
| Системные сбои или ошибки ПО | Своевременное обновление ОС и ПО | |
| Угрозы нарушения целостности и несанкционированной модификации данных | Необученный персонал | Проведение инструктажей |
| Отсутствие средств контроля целостности данных | Установка и использование средств контроля целостности данных | |
| Угрозы подмены доверенного объекта в сети | Отсутствие средств проверки подлинности сетевых адресов | Установка межсетевого экрана |
