Zaliczenie 2019

1. Obsługa IT banku Green Forest Bank dostała zadanie zrobienia kompleksowej analizy zagrożeń bezpieczeństwa systemów komputerowych firmy.

2. Opracuj drzewo ataku zawierające analizę tych zagrożeń. Opisz chronione wartości oraz przyjmij model odpowiednio silnego atakującego, aby wyłapać jak najwięcej zagrożeń. Zapisz drzewo w postaci wypunktowanej listy. Jeśli uznasz za stosowne, możesz zapisać rozwiązanie w postaci kilku drzew lub drzewa o kilku korzeniach.

Uwagi dotyczące rozwiązania:

1. To zadanie jest z rozmysłem źle postawione (tzn. możliwa jest więcej niż jedna właściwa odpowiedź). To złe postawienie ma na celu wybadanie w Was wrażliwości na sprawy bezpieczeństwa.

2. Dodatkowo problemy związane z analizą bezpieczeństwa w prawdziwym życiu są zawsze źle postawione.

3. W zadaniu chcemy, żeby Państwo przeprowadzili raczej analizę sytemu i całej sytuacji - analiza bezpieczeństwa to zawsze analiza całościowa.

4. W zadaniu nie ma mowy o protokołach kryptograficznych, żeby mocniej zwrócić Państwa uwagę na fakt, że bezpieczeństwo to nie tylko kryptografia.

5. Bardzo ważną rzeczą w tego typu analizie jest jej systematyczność. Zastanów się, jakie węzły będą systematyzować analizę.

6. Można sobie obejrzeć przykładowe rozwiązanie z zeszłych lat, żeby lepiej zrozumieć, jak mają wyglądać rozwiązania. W szczególności należy zwrócić uwagę, że rozwiązania istotnie krótsze będą uważane za istotnie gorsze.

7. Zadanie będzie wracało na zajęciach w kilku odsłonach. Po każdej grupie zajęć należy sobie zadać trud i wzbogacić swoje rozwiązanie.