МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ Автоматизированной системы
В данной статье приведен пример модели угроз безопасности информации разработанной для автоматизированной системы (АС) не являющейся Информационной системой персональных данных (ИСПДн). В рассматриваемой Автоматизированной системе (АС) обрабатываются конфиденциальная информация (в числе защищаемых данных присутствуют, в том числе и персональные данные пользователей). При всем при этом, АС не классифицирована как ИСПДн. Для удобства ознакомления, материал разбит на главы, а каждая глава на отдельную запись.
Источником информации об угрозах используется «Банк данных угроз безопасности информации ФСТЭК России«. В качестве методики построения модели угроз применяется не утвержденный и не опубликованный проект документа ФСТЭК России ‘Методика определения угроз безопасности в информационных системах’ (2015), поэтому не рекомендуется использовать её пока она не утверждена.
Весь представленный материал имеет информативный характер, и может использоваться только для ознакомления с методикой построения модели угроз для АС не являющейся ИСПДн.
Документ имеет классическую иерархическую структуру, и состоит из 7 разделов:
- Общие положения
- Классификация угроз безопасности
- Субъекты и объекты воздействия угроз безопасности
- Модель нарушителей безопасности
- Общая характеристика угроз безопасности
- Оценка потенциальных угроз безопасности в АС
- Определение актуальных угроз безопасности информации в АС
Также в документе имеются следующие разделы:
Термины и определения, Перечень сокращений, нормативные ссылки, заключение и приложения.
| AAM | Automated Availability Manager (aka VMware HA since v 4.1) |
| ADM | Application Discover Manager |
| ALUA | Asymmetric Logical Unit Access |
| APD | All Paths Down |
| APM | Application Performance Manager |
| CBM | Chargeback Manager |
| CBRC | Content Based Read Cache |
| CF | Cloud Foundry (далее…) |
Нехватка свободного пространства на логическом томе в Ubuntu, возникает в том случае, если при установке операционной системы, оставили разметку диска по умолчанию. Чтобы исправить данную проблему, необходимо увеличить размер логического тома.
Чтобы изменить размер логического тома и использовать все существующее и свободное пространство группы томов, выполните следующие команды:
$ lvm
lvm> lvextend -l +100%FREE/ dev/ubuntu-vg/ubuntu-lv
lvm> exit
А затем нужно изменить размер файловой системы, чтобы использовать новое доступное пространство в логическом томе
$ resize2fs /dev/ubuntu-vg/ubuntu-lv
resize2fs 1.44.1 (24-Mar-2018)
Filesystem at /dev/ubuntu-vg/ubuntu-lv is mounted on /; on-line resizing required
old_desc_blocks = 1, new_desc_blocks = 58
The filesystem on /dev/ubuntu-vg/ubuntu-lv is now 120784896 (4k) blocks long.
Убедитесь в успешности увеличения размера логического тома:
$ df -h
Filesystem Size Used Avail Use% Mounted on
udev 3.9G 0 3.9G 0% /dev
tmpfs 786M 1.2M 785M 1% /run
/dev/mapper/ubuntu—vg-ubuntu—lv 454G 3.8G 432G 1% /
Rebuild RAID1 LSI Intel
В статье показано как произвести Rebuild массива дисков raid1 под управлением платы LSI Intel.
Возникшая проблема: плата LSI не восстанавливает зеркало (RAID 1) на вновь замененном диске. Диск переходит в состояние «UNCONFIGURED BAD» и требует ручного вмешательства для инициирования восстановления. С LSI нет способа инициировать перестроение массива (или выполнять любое техническое обслуживание массива), поэтому необходимо перезагрузить BIOS LSI. (далее…)
Настройка маршрутизатора на основе Windows Server 2012R2
В статье показано как настроить ОС Windows Server 2012 R2 в качестве маршрутизатора. Настраиваемый сервер имеет 2 физических сетевых интерфейса. Каждому сетевому интерфейсу будет назначен статический IP адрес из разных подсетей. Для удобства, сетевые интерфейсы можно переименовать.
Сетевая карта 1 (сетевая карта подключена во внутреннюю сеть):
Имя: in
IP: 10.0.100.1
Сетевая карта 2 (сетевая карта во внешней сети):
Имя: out
IP: 172.16.0.1
Цель: организовать маршрутизацию пакетов из локальной сети 10.0.100.1 во внешнюю сеть 172.16.0.1.
Для начала необходимо добавить новую роль «Удаленный доступ» (Remote Access) на сервере, для этого откроем консоль «Диспетчер серверов» (Server Manager): (далее…)
0