Структура сети негосударственных пенсионных фондов (лаб 3)

1.

Структура
сети негосударственных
пенсионных фондов
ПОДГОТОВИЛИ СТУДЕНТЫ ГРУППЫ 221-352
ОСИН К.А.
ДЕЙНИКИН М.Ю.
АБДУЛЛАЕВ О.У.
МЕЖИТОВ И.Р.

2.

Структура сети

3.

УБИ.003: Угроза использования слабостей
криптографических алгоритмов и уязвимостей в
программном обеспечении их реализации
УБИ.003: Угроза использования слабостей
криптографических алгоритмов и уязвимостей в
программном обеспечении их реализации
УБИ.008: Угроза восстановления и/или
повторного использования аутентификационной информации
УБИ.008: Угроза восстановления и/или
повторного использования аутентификационной информации
УБИ.011: Угроза деавторизации санкционированного
клиента беспроводной сети
УБИ.011: Угроза деавторизации санкционированного
клиента беспроводной сети
УБИ.026: Угроза искажения XML-схемы
УБИ.026: Угроза искажения XML-схемы
УБИ.034: Угроза использования слабостей
протоколов сетевого/локального обмена данными
УБИ.034: Угроза использования слабостей
протоколов сетевого/локального обмена данными
УБИ.046: Угроза нарушения процедуры
аутентификации субъектов виртуального информационного
взаимодействия
УБИ.046: Угроза нарушения процедуры
аутентификации субъектов виртуального информационного
взаимодействия
УБИ.069: Угроза неправомерных действий в каналах связи
УБИ.061: Угроза некорректного задания структуры
данных транзакции
УБИ.116: Угроза перехвата данных, передаваемых
по вычислительной сети
УБИ.124: Угроза подделки записей журнала
регистрации событий
УБИ.124: Угроза подделки записей журнала
регистрации событий
УБИ.140: Угроза приведения системы в состояние «отказ
в обслуживании»

4.

УБИ.125: Угроза подключения к беспроводной сети в обход процедуры
аутентификации
УБИ.162: Угроза эксплуатации цифровой подписи программного кода
УБИ.128: Угроза подмены доверенного пользователя
УБИ.187: Угроза несанкционированного воздействия на средство защиты
информации
УБИ.140: Угроза приведения системы в состояние «отказ в обслуживании»
УБИ.085: Угроза несанкционированного доступа к хранимой в виртуальном
пространстве защищаемой информации
УБИ.162: Угроза эксплуатации цифровой подписи программного кода
УБИ.187: Угроза несанкционированного воздействия на средство защиты
информации

5.

Актуальные угрозы
УБИ.003: Угроза использования слабостей криптографических
алгоритмов и уязвимостей в программном обеспечении их
реализации
УБИ.008: Угроза восстановления и/или повторного использования
аутентификационной информации
УБИ.046: Угроза нарушения процедуры аутентификации субъектов
виртуального информационного взаимодействия
УБИ.125: Угроза подключения к беспроводной сети в обход процедуры
аутентификации
УБИ.162: Угроза эксплуатации цифровой подписи программного кода
В следствии отсутствия в сети удостоверящего центра
возникают угрозы аутентификации и
использования сертификатов и цифровой подписи

6.

УБИ.140: Угроза приведения системы в
состояние «отказ в обслуживании»
УБИ.085: Угроза несанкционированного
доступа к хранимой в виртуальном
пространстве защищаемой информации
В следствии отсутствия межсетевого экрана
возникают угрозы несанкционированного
доступа к сети и отдельным хостам.

7.

8.

СЗИ
Программно-аппаратные комплексы (ПАК) ViPNet Coordinator
HW — модельный ряд шлюзов безопасности,
предназначенных для построения виртуальной сети ViPNet и
обеспечения безопасной передачи данных между её
защищенными сегментами, а также фильтрации IP-трафика
ПО ViPNet [Клиент] - ПО, которое обеспечивает защиту
компьютера от сетевых атак и установление
криптографически защищенных соединений (туннелей) при
взаимодействии с другими узлами защищенной сети, а
также возможность гарантированной доставки подписанных
ЭЦП документов (файлов) по назначению с автоматическим
подтверждением доставки и прочтения документов.
ПО ViPNet [КриптоСервис] - средство реализации функций ЭЦП.
ПО КриптоПРО CSP - средство реализации функций ЭЦП и
шифрования.
Транспортный сервер - комплекс технических и программных
средств, обеспечивающих доставку электронного документа в
СЭД ПФР.

9.

СПАСИБО ЗА
ВНИМАНИЕ