На основании исследования, проведенного в предыдущей части курсовой работы составлена сводная таблица 3.1, указывающая основные угрозы, уязвимости, посредством которых реализуются угрозы и средства их устранения.
Таблица 3.1
Сводная таблица уязвимостей сервера резервного копирования сетевой файловой системы и устраняющих их механизмов
1 | 2 | 3 |
Группа угроз | Уязвимость | Устранение |
Физические угрозы для сервера резервного копирования сетевой файловой системы | Отсутствие контроля доступа в помещение, где находится сервер резервного копирования. | Установка системы контроля доступом |
Незащищенное хранение носителей с резервной копией данных | Хранение носителей с резервной копией данных в сейфе | |
Безнадзорная работа внешнего персонала или персонала, работающего в нерабочее время | Установка системы видеонаблюдения | |
Угрозы несанкционированного доступа | Отсутствие механизмов аутентификации и идентификации | Настройка в ОС идентификации и аутентификации пользователей |
Данные на носителях хранятся в открытом виде | Использование средств криптографической защиты информации | |
Ошибки в операционной системе, ПО | Установка антивирусных программ, своевременная установка обновлений | |
Наличие в программном обеспечении не обозначенных в документации возможностей | Использование сертифицированного ПО | |
Нецелевое использование сервера резервного копирования сетевой файловой системы сотрудниками организации. | Отсутствие политики разделения обязанностей или их неисполнение | Введение политики разделения обязанностей, и ответственности за их неисполнение |
Угрозы недоступности сервера резервного копирования и разрушения (утраты) информации. | Место, в котором находится сервер резервного копирования не оборудовано должным образом | Оборудование помещения источниками бесперебойного питания, системой охлаждения, пожарной сигнализация и т.д. |
Отсутствие контроля над носителями, использование устаревшего, не надежного оборудования | Резервные копии должны регулярно тестироваться, чтобы быть уверенным в их работоспособности | |
Системные сбои или ошибки ПО | Своевременное обновление ОС и ПО | |
Угрозы нарушения целостности и несанкционированной модификации данных | Необученный персонал | Проведение инструктажей |
Отсутствие средств контроля целостности данных | Установка и использование средств контроля целостности данных | |
Угрозы подмены доверенного объекта в сети | Отсутствие средств проверки подлинности сетевых адресов | Установка межсетевого экрана |
|
|