📘 О чем эта работа
Лабораторная посвящена идентификации угроз и выработке мер защиты информационных ресурсов реального объекта. В качестве объектов рассмотрены линия сборки, серверное оборудование, база данных, система управления доступом, система видеонаблюдения, бумажные документы и персональные устройства сотрудников; анализируются нарушения целостности, доступности и конфиденциальности.
📚 Что внутри
Работа построена на сериях таблиц и чек-листов с конкретикой:
- Таблица 1 — перечень объектов защиты и возможные нарушения: замена прошивки, отключение питания, фотографирование бумажных документов, перехват видео-потоков, переключение светофоров и т.д.
- Таблица 2 — возможные последствия и подробные сценарии атак (включая внутреннего нарушителя, перевод светофоров на зелёный, удалённые DoS-атаки на сервер видеонаблюдения).
- Таблицы 3–4 — план тестирования фишинга: этапы согласования, примеры целевых писем для бухгалтерии, HR, админов и менеджеров, каналы доставки (email, мессенджеры).
- Таблица 5 — ИР и технические сценарии нарушителей: SQL-инъекции, подбор паролей, перехват трафика.
- Таблицы 6–7 — выявленные недостатки на объекте (оператор отвлекается, еда у оборудования, стикеры с паролями) и конкретные корректирующие меры (ограничение еды, цифровые заметки, политика паролей, уникальность паролей, MFA).
- Таблица 8 — соответствие тактик MITRE: исследования личности, разработка эксплойтов, доставка (Gophish, SendPulse), тестирование и рекомендации по антиспаму и антивирусам.
- Таблицы 9–11 — пробелы в политике безопасности (A5, A.5.1.1, A.6, A.12) и набор практических мер (шифрование кодов доступа, журналирование, резервное копирование, ограничение доступа по ролям).
📊 Для кого подходит
Материал полезен студентам ИТ/ИБ направлений и специалистам по защите информации для выполнения лабораторных работ, разработки требований к политике безопасности, подготовки планов тестирования фишинга и списков мер по устранению выявленных уязвимостей.
✨ Особенности
В работе есть реальные шаблоны фишинговых писем и сценарии их доставки, подробный перечень технических атак (SQL‑инъекции, brute-force, перехват трафика, DoS), соответствие техникам MITRE и конкретные рекомендации: внедрить MFA, ограничить физический доступ к бумажным протоколам, шифрование кодов доступа, резервное копирование логов, частая смена PIN-кодов, политика уникальных паролей и регулярные патчи/обновления.
❓ Частые вопросы
Подойдет ли для моего ВУЗа?
Структура универсальна: таблицы угроз, сценарии тестирования и перечень корректирующих мер соответствуют типовым требованиям по ИБ и легко адаптируются под локальные стандарты.
Можно адаптировать?
Да. Шаблоны фишинга, перечень мер и политики (A5, A.6, A.12) можно доработать под конкретную инфраструктуру и регуляторные требования.
