Оценка уровня угрозы уязвимости
Общая Система Оценки Уязвимости (CommonVulnerabilityScoringSystem, CVSS)
Вектор доступа
Сложность доступа
Аутентификация
Влияние на конфиденциальность
Влияние на целостность
Влияние на доступность
75.53K
Похожие презентации:
Угрозы безопасности и их классификация. Уязвимости информационных систем. Лекция 4
Угрозы безопасности и их классификация. Уязвимости информационных систем. Лекция 4
Объекты уязвимости. Дестабилизирующие факторы и угрозы надежности
Объекты уязвимости. Дестабилизирующие факторы и угрозы надежности
Объекты уязвимости. Дестабилизирующие факторы и угрозы надежности
Объекты уязвимости. Дестабилизирующие факторы и угрозы надежности
Моделирование рисков ИБ: Dread, Stride,
Моделирование рисков ИБ: Dread, Stride,
Классификация уязвимостей и атак. Лекция 11
Классификация уязвимостей и атак. Лекция 11
Уязвимости информационных систем. Угрозы и модель нарушителя информационной безопасности
Уязвимости информационных систем. Угрозы и модель нарушителя информационной безопасности
Уязвимости традиционных средств защиты
Уязвимости традиционных средств защиты
Уязвимости популярных операционных систем
Уязвимости популярных операционных систем
Объекты уязвимости, дестабилизирующие факторы и угрозы надежности
Объекты уязвимости, дестабилизирующие факторы и угрозы надежности
Типы сетевых угроз
Типы сетевых угроз

Оценка уровня угрозы уязвимости

1. Оценка уровня угрозы уязвимости

Методом ранжирования угроз

2. Общая Система Оценки Уязвимости (CommonVulnerabilityScoringSystem, CVSS)

• Данная система предназначена для классификации
уязвимостей по шкале критичности от 0 до 10:
o 0,0 – 3,9 — низкая степень;
o 4,0 – 6,9 — средняя степень;
o 7,0 – 9,9 — высокая степень;
o 10 — критическая степень.
• Оценка (отнесение к уровню критичности) уязвимости
производится на основе набора показателей:
• 1).вектор доступа, 2).сложность доступа,
3).аутентификация, 4).влияние на
конфиденциальность, 5). влияние на целостность,
6).влияние на доступность.

3. Вектор доступа

• Вектор доступа (AccessVector) определяет, как
уязвимость может быть обнаружена и
использована.
o Local – злоумышленнику необходим
физический доступ к компьютеру;
o Adjacent Network – злоумышленнику
необходим доступ к локальной сети;
o Network – уязвимость может быть
использована из сети Интернет.

4. Сложность доступа

• Сложность доступа (AccessComplexity) определяет,
насколько сложно провести атаку на систему через
уязвимость после получения доступа к ней.
o High – злоумышленнику необходимо иметь высокую
квалификацию, использовать нестандартные пути
реализации атаки и обладать значительной информацией
о системе. Конфигурация ПО является достаточно
экзотической;
o Medium – злоумышленник должен иметь ограниченные
права в системе. Конфигурация ПО отличается от
конфигурации по умолчанию;
o Low – конфигурация по умолчанию. Круг тех, кто может
являться злоумышленником, не ограничен.

5. Аутентификация

• Аутентификация (Authentification) определяет,
сколько уровней аутентификации и авторизации
должен пройти злоумышленник, прежде чем он
получит возможность использовать уязвимость в
системе.
o Multiple – множественная
аутентификация и авторизация;
o Single – однократная авторизация;
o None – отсутствие аутентификации и
авторизации.

6. Влияние на конфиденциальность

• Влияние на конфиденциальность
(ConfidentialityImpact) определяет влияние
успешной атаки с использованием уязвимости на
конфиденциальность системы и данных.
o None – отсутствие влияния;
o Partial – злоумышленник получает
доступ к ограниченному набору
данных;
o Complete – злоумышленник получает
полный доступ ко всем данным.

7. Влияние на целостность

• Влияние на целостность (IntegrityImpact) определяет
влияние успешной атаки с использованием
уязвимости на целостность данных и системы.
o None – отсутствие влияния;
o Partial – частичная потеря
целостности (возможна модификация
части конфигурации системы, часть
данных может быть подменена и пр.);
o Complete – возможна подмена любых
данных, модификация конфигурации
и процессов всей системы.

8. Влияние на доступность

• Влияние на доступность (AvailabilityImpact)
определяет влияние успешной атаки с
использованием уязвимости на доступность системы.
o None – отсутствие влияния;
o Partial – частичная недоступность
(падение производительности системы
или ее частей, непродолжительные
перерывы в доступности данных);
o Complete – полная недоступность
системы, отказ в обслуживании.
English     Русский Правила