2. Модель угроз (Разработка профиля защиты информации в сегменте муниципальной информационной системы), страница 4
Описание файла
Файл "2. Модель угроз" внутри архива находится в следующих папках: Разработка профиля защиты информации в сегменте муниципальной информационной системы, Usov_AK_2017, 10. Дополнительные_материалы. Документ из архива "Разработка профиля защиты информации в сегменте муниципальной информационной системы", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "2. Модель угроз"
Текст 4 страницы из документа "2. Модель угроз"
Состав имеющихся у нарушителя средств, которые он может использовать для реализации угроз безопасности информации, а также возможности по их применению зависят от многих факторов, включая реализованные на объектах Учреждения конкретные организационные меры, финансовые возможности и компетенцию нарушителей. Поэтому объективно оценить состав имеющихся у нарушителя средств реализации угроз в общем случае практически невозможно.
Поэтому, для создания устойчивой СЗИ предполагается, что вероятный нарушитель имеет все необходимые для реализации угроз средства, возможности которых не превосходят возможности аналогичных средств реализации угроз на информацию, содержащую сведения, составляющие государственную тайну, и технические и программные средства, обрабатывающие эту информацию.
5.4. Описание потенциальных уязвимостей информационной системы, которые могут быть использованы при реализации угроз безопасности информации
На основании экспертных оценок в соответствии с таблицей №___ приложения №___ был определен перечень классов уязвимостей, которые могут иметь место в МИС «Комитет»:
-Уязвимости конфигурации;
-Уязвимости архитектуры;
-Организационные уязвимости;
-Многофакторные уязвимости;
-Уязвимости, связанные с неправильной настройкой ПО;
-Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;
-Уязвимости, связанные с возможностью прослеживания пути доступа к каталогам;
-Уязвимости, связанные с возможностью перехода по ссылкам;
-Уязвимости,связанные с переполнением буфера памяти;
-Уязвимости, приводящие к утечке/раскрытию информации ограниченного доступа;
-Уязвимости, связанные с управлением полномочиями (учетными данными;
-Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;
-Уязвимости, связанные с аутентификацией;
-Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования);
-Уязвимости в общесистемном (общем) программном обеспечении;
-Уязвимости в прикладном программном обеспечении;
-Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;
-Уязвимости в средствах защиты информации;
В соответствии с исходным перечнем возможных уязвимостей из таблицы 5.2.3 были выбраны угрозы, при реализации которых могут быть использованы текущие уязвимости (таблица 5.4.1)
Таблица 5.4.1. – Перечень угроз безопасности информации, выбранных в соответствии с уязвимостями, существующими в МИС «Комитет»
| № п/п | Идентификатор УБИ | Название УБИ | Уязвимости, используемые при реализации угрозы |
| 1 | УБИ.006 | Угроза внедрения кода или данных | Уязвимости кода; Уязвимости конфигурации; Уязвимости, связанные с внедрением произвольного кода; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; Уязвимости в специальном программном обеспечении; Уязвимости в средствах защиты информации; |
| 2 | УБИ.030 | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Уязвимости конфигурации; Организационные уязвимости; Уязвимости, связанные с неправильной настройкой ПО; Уязвимости, приводящие к утечке/раскрытию информации ограниченного доступа; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в технических средствах; Уязвимости в средствах защиты информации; |
| 3 | УБИ.031 | Угроза использования механизмов авторизации для повышения привилегий | Уязвимости конфигурации; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; Уязвимости в специальном программном обеспечении; |
| 4 | УБИ.051 | Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания | Уязвимости конфигурации; Уязвимости, связанные с неправильной настройкой ПО; Уязвимости, приводящие к «состоянию гонки»; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в технических средствах; |
| 5 | УБИ.052 | Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения | Уязвимости конфигурации; Уязвимости кода; Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования); Уязвимости, связанные с неправильной настройкой ПО; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 6 | УБИ.053 | Угроза невозможности управления правами пользователей BIOS | Уязвимости конфигурации; Организационные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в общесистемном (общем) программном обеспечении; |
| 7 | УБИ.056 | Угроза некачественного переноса инфраструктуры в облако | Уязвимости конфигурации; Уязвимости, связанные с неправильной настройкой ПО; Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования); Уязвимости в специальном программном обеспечении; Уязвимости в средствах защиты информации; |
| 8 | УБИ.058 | Угроза неконтролируемого роста числа виртуальных машин | Уязвимости конфигурации; Уязвимости, связанные с неправильной настройкой ПО; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости, приводящие к «состоянию гонки»; Уязвимости в специальном программном обеспечении; Уязвимости в средствах защиты информации; |
| 9 | УБИ.059 | Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов | Многофакторные уязвимости; Уязвимости конфигурации; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости, приводящие к «состоянию гонки»; Уязвимости в специальном программном обеспечении; |
| 10 | УБИ.060 | Угроза неконтролируемого уничтожения информации хранилищем больших данных | Уязвимости конфигурации; Организационные уязвимости; Уязвимости, связанные с неправильной настройкой ПО; Уязвимости в специальном программном обеспечении; Уязвимости в средствах защиты информации; |
| 11 | УБИ.062 | Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера | Уязвимости конфигурации; Уязвимости, связанные с возможностью перехода по ссылкам; Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев); Уязвимости в прикладном программном обеспечении; |
| 12 | УБИ.071 | Угроза несанкционированного восстановления удалённой защищаемой информации | Уязвимости конфигурации; Организационные уязвимости; Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования); Уязвимости в средствах защиты информации; Уязвимости в специальном программном обеспечении; |
| 13 | УБИ.072 | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | Уязвимости конфигурации; Уязвимости, связанные с возможностью внедрения команд ОС; Уязвимости,связанные с переполнением буфера памяти; Уязвимости в общесистемном (общем) программном обеспечении; |
| 14 | УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации | Уязвимости конфигурации; Уязвимости, связанные с возможностью прослеживания пути доступа к каталогам; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в средствах защиты информации; |
| 15 | УБИ.079 | Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин | Уязвимости конфигурации; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в специальном программном обеспечении; Уязвимости в средствах защиты информации; |
| 16 | УБИ.088 | Угроза несанкционированного копирования защищаемой информации | Организационные уязвимости; Уязвимости конфигурации; Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования); Уязвимости в средствах защиты информации; |
| 17 | УБИ.089 | Угроза несанкционированного редактирования реестра | Уязвимости конфигурации; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в специальном программном обеспечении; |
| 18 | УБИ.090 | Угроза несанкционированного создания учётной записи пользователя | Уязвимости конфигурации; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с неправильной настройкой ПО; Уязвимости в специальном программном обеспечении; Уязвимости в общесистемном (общем) программном обеспечении; |
| 19 | УБИ.091 | Угроза несанкционированного удаления защищаемой информации | Уязвимости кода; Уязвимости конфигурации; Организационные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости, связанные с неправильной настройкой ПО; Уязвимости в общесистемном (общем) программном обеспечении; |
| 20 | УБИ.093 | Угроза несанкционированного управления буфером | Уязвимости конфигурации; Уязвимости, связанные с неполнотой проверки вводимых (входных) данных; Уязвимости,связанные с переполнением буфера памяти; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; |
| 21 | УБИ.097 | Угроза несогласованности правил доступа к большим данным | Уязвимости конфигурации; Организационные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в технических средствах; |
| 22 | УБИ.098 | Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб | Уязвимости конфигурации; Уязвимости в технических средствах; |
| 23 | УБИ.099 | Угроза обнаружения хостов | Уязвимости конфигурации; Уязвимости архитектуры; Уязвимости в технических средствах; Уязвимости в специальном программном обеспечении; |
| 24 | УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | Уязвимости конфигурации; Уязвимости, связанные с неполнотой проверки вводимых (входных) данных; Уязвимости, связанные с аутентификацией; Уязвимости в общесистемном (общем) программном обеспечении; |
| 25 | УБИ.103 | Угроза определения типов объектов защиты | Уязвимости конфигурации; Уязвимости, связанные с неполнотой проверки вводимых (входных) данных; Уязвимости архитектуры; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; Уязвимости в технических средствах; |
| 26 | УБИ.104 | Угроза определения топологии вычислительной сети | Уязвимости конфигурации; Уязвимости архитектуры; Уязвимости в технических средствах; Уязвимости в средствах защиты информации; |
| 27 | УБИ.106 | Угроза отказа в обслуживании системой хранения данных суперкомпьютера | Уязвимости конфигурации; Уязвимости, приводящие к «состоянию гонки»; Уязвимости в технических средствах; |
| 28 | УБИ.116 | Угроза перехвата данных, передаваемых по вычислительной сети | Уязвимости кода; Уязвимости конфигурации; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости в технических средствах; |
| 29 | УБИ.125 | Угроза подключения к беспроводной сети в обход процедуры аутентификации | Уязвимости конфигурации; Уязвимости, связанные с аутентификацией; Уязвимости в технических средствах; |
| 30 | УБИ.126 | Угроза подмены беспроводного клиента или точки доступа | Уязвимости конфигурации; Уязвимости, связанные с аутентификацией; Уязвимости в технических средствах; |
| 31 | УБИ.128 | Угроза подмены доверенного пользователя | Уязвимости кода; Уязвимости, связанные с неполнотой проверки вводимых (входных) данных; Уязвимости архитектуры; Уязвимости конфигурации; Уязвимости в технических средствах; |
| 32 | УБИ.130 | Угроза подмены содержимого сетевых ресурсов | Уязвимости конфигурации; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в прикладном программном обеспечении; Уязвимости в технических средствах; |
| 33 | УБИ.133 | Угроза получения сведений о владельце беспроводного устройства | Уязвимости конфигурации; Уязвимости архитектуры; Уязвимости в специальном программном обеспечении; |
| 34 | УБИ.136 | Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных | Уязвимости конфигурации; Уязвимости в технических средствах; |
| 35 | УБИ.140 | Угроза приведения системы в состояние «отказ в обслуживании» | Уязвимости конфигурации; Уязвимости, приводящие к «состоянию гонки»; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 36 | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | Уязвимости конфигурации; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в средствах защиты информации; |
| 37 | УБИ.186 | Угроза внедрения вредоносного кода через рекламу, сервисы и контент | Уязвимости конфигурации; Организационные уязвимости; Уязвимости, связанные с возможностью перехода по ссылкам; Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев); Уязвимости, связанные с внедрением произвольного кода; |
| 38 | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Уязвимости конфигурации; Уязвимости, связанные с неправильной настройкой ПО; Уязвимости, связанные с внедрением произвольного кода; Уязвимости в средствах защиты информации; |
| 39 | УБИ.050 | Угроза неверного определения формата входных данных, поступающих в хранилище больших данных | Уязвимости архитектуры; Уязвимости, связанные с неполнотой проверки вводимых (входных) данных; Уязвимости, связанные с вычислениями; Уязвимости в прикладном программном обеспечении; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 40 | УБИ.069 | Угроза неправомерных действий в каналах связи | Уязвимости архитектуры; Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования); Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 41 | УБИ.075 | Угроза несанкционированного доступа к виртуальным каналам передачи | Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости архитектуры; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 42 | УБИ.083 | Угроза несанкционированного доступа к системе по беспроводным каналам | Уязвимости архитектуры; Организационные уязвимости; Уязвимости, связанные с аутентификацией; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; Уязвимости в средствах защиты информации; |
| 43 | УБИ.084 | Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети | Уязвимости архитектуры; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости в специальном программном обеспечении; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 44 | УБИ.086 | Угроза несанкционированного изменения аутентификационной информации | Уязвимости архитектуры; Уязвимости, связанные с возможностью прослеживания пути доступа к каталогам; Уязвимости, связанные с возможностью внедрения команд ОС; Уязвимости в общесистемном (общем) программном обеспечении; |
| 45 | УБИ.105 | Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных | Уязвимости архитектуры; Уязвимости, связанные с неполнотой проверки вводимых (входных) данных; Уязвимости в технических средствах; |
| 46 | УБИ.164 | Угроза распространения состояния «отказ в обслуживании» в облачной инфраструктуре | Уязвимости архитектуры; Уязвимости в специальном программном обеспечении; |
| 47 | УБИ.004 | Угроза аппаратного сброса пароля BIOS | Организационные уязвимости; Уязвимости, связанные с аутентификацией; Уязвимости в технических средствах; |
| 48 | УБИ.009 | Угроза восстановления предыдущей уязвимой версии BIOS | Организационные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости в технических средствах; |
| 49 | УБИ.012 | Угроза деструктивного изменения конфигурации/среды окружения программ | Организационные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; Уязвимости в специальном программном обеспечении; Уязвимости в технических средствах; |
| 50 | УБИ.013 | Угроза деструктивного использования декларированного функционала BIOS | Уязвимости кода; Организационные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости в технических средствах; |
| 51 | УБИ.018 | Угроза загрузки нештатной операционной системы | Организационные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в технических средствах; |
| 52 | УБИ.021 | Угроза злоупотребления доверием потребителей облачных услуг | Организационные уязвимости; |
| 53 | УБИ.023 | Угроза изменения компонентов системы | Организационные уязвимости; Уязвимости, связанные с неправильной настройкой ПО; Уязвимости, связанные с внедрением произвольного кода; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; Уязвимости в специальном программном обеспечении; Уязвимости в технических средствах; Уязвимости в портативных технических средствах; Уязвимости в средствах защиты информации; |
| 54 | УБИ.027 | Угроза искажения вводимой и выводимой на периферийные устройства информации | Уязвимости кода; Организационные уязвимости; Уязвимости, связанные с внедрением произвольного кода; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; Уязвимости в специальном программном обеспечении; Уязвимости в средствах защиты информации; |
| 55 | УБИ.040 | Угроза конфликта юрисдикций различных стран | Организационные уязвимости; Уязвимости в средствах защиты информации; |
| 56 | УБИ.054 | Угроза недобросовестного исполнения обязательств поставщиками облачных услуг | Организационные уязвимости; Уязвимости в специальном программном обеспечении; |
| 57 | УБИ.055 | Угроза незащищённого администрирования облачных услуг | Организационные уязвимости; Уязвимости, связанные с аутентификацией; Уязвимости в специальном программном обеспечении; Уязвимости в портативных технических средствах; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; Уязвимости в средствах защиты информации; |
| 58 | УБИ.057 | Угроза неконтролируемого копирования данных внутри хранилища больших данных | Организационные уязвимости; Уязвимости, приводящие к «состоянию гонки»; Уязвимости в средствах защиты информации; |
| 59 | УБИ.064 | Угроза некорректной реализации политики лицензирования в облаке | Организационные уязвимости; Уязвимости в специальном программном обеспечении; |
| 60 | УБИ.065 | Угроза неопределённости в распределении ответственности между ролями в облаке | Организационные уязвимости; |
| 61 | УБИ.066 | Угроза неопределённости ответственности за обеспечение безопасности облака | Организационные уязвимости; |
| 62 | УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией | Организационные уязвимости; Уязвимости, приводящие к утечке/раскрытию информации ограниченного доступа; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости, связанные с аутентификацией; Уязвимости в средствах защиты информации; |
| 63 | УБИ.078 | Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети | Организационные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; Уязвимости в средствах защиты информации; |
| 64 | УБИ.096 | Угроза несогласованности политик безопасности элементов облачной инфраструктуры | Организационные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в технических средствах; Уязвимости в общесистемном (общем) программном обеспечении; |
| 65 | УБИ.113 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Организационные уязвимости; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в общесистемном (общем) программном обеспечении; |
| 66 | УБИ.115 | Угроза перехвата вводимой и выводимой на периферийные устройства информации | Организационные уязвимости; Уязвимости, приводящие к утечке/раскрытию информации ограниченного доступа; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; Уязвимости в технических средствах; |
| 67 | УБИ.123 | Угроза подбора пароля BIOS | Организационные уязвимости; Уязвимости, связанные с аутентификацией; Уязвимости в технических средствах; |
| 68 | УБИ.135 | Угроза потери и утечки данных, обрабатываемых в облаке | Организационные уязвимости; Многофакторные уязвимости; Уязвимости в технических средствах; Уязвимости в средствах защиты информации; |
| 69 | УБИ.141 | Угроза привязки к поставщику облачных услуг | Организационные уязвимости; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 70 | УБИ.156 | Угроза утраты носителей информации | Организационные уязвимости; |
| 71 | УБИ.157 | Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Организационные уязвимости; |
| 72 | УБИ.160 | Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | Организационные уязвимости; |
| 73 | УБИ.168 | Угроза «кражи» учётной записи доступа к сетевым сервисам | Организационные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; |
| 74 | УБИ.179 | Угроза несанкционированной модификации защищаемой информации | Организационные уязвимости; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; |
| 75 | УБИ.180 | Угроза отказа подсистемы обеспечения температурного режима | Организационные уязвимости; |
| 76 | УБИ.182 | Угроза физического устаревания аппаратных компонентов | Организационные уязвимости; |
| 77 | УБИ.008 | Угроза восстановления аутентификационной информации | Многофакторные уязвимости; Уязвимости, связанные с внедрением произвольного кода; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости, связанные с аутентификацией; Уязвимости в средствах защиты информации; |
| 78 | УБИ.011 | Угроза деавторизации санкционированного клиента беспроводной сети | Многофакторные уязвимости; Уязвимости, связанные с аутентификацией; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 79 | УБИ.014 | Угроза длительного удержания вычислительных ресурсов пользователями | Многофакторные уязвимости; Уязвимости, приводящие к «состоянию гонки»; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; Уязвимости в специальном программном обеспечении; |
| 80 | УБИ.015 | Угроза доступа к защищаемым файлам с использованием обходного пути | Многофакторные уязвимости; Уязвимости, связанные с неполнотой проверки вводимых (входных) данных; Уязвимости, связанные с возможностью прослеживания пути доступа к каталогам; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; Уязвимости в специальном программном обеспечении; |
| 81 | УБИ.017 | Угроза доступа/перехвата/изменения HTTP cookies | Многофакторные уязвимости; Уязвимости, связанные с неполнотой проверки вводимых (входных) данных; Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования); Уязвимости в прикладном программном обеспечении; |
| 82 | УБИ.019 | Угроза заражения DNS-кеша | Многофакторные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 83 | УБИ.020 | Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг | Многофакторные уязвимости; Уязвимости, связанные с внедрением произвольного кода; |
| 84 | УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | Многофакторные уязвимости; Уязвимости, связанные с неполнотой проверки вводимых (входных) данных; Уязвимости, связанные с возможностью прослеживания пути доступа к каталогам; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; Уязвимости в специальном программном обеспечении; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 85 | УБИ.029 | Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами | Многофакторные уязвимости; Уязвимости, связанные с внедрением произвольного кода; Уязвимости, приводящие к «состоянию гонки»; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; Уязвимости в специальном программном обеспечении; Уязвимости в технических средствах; Уязвимости в средствах защиты информации; |
| 86 | УБИ.038 | Угроза исчерпания вычислительных ресурсов хранилища больших данных | Многофакторные уязвимости; Уязвимости, связанные с внедрением произвольного кода; Уязвимости, приводящие к «состоянию гонки»; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в технических средствах; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 87 | УБИ.043 | Угроза нарушения доступности облачного сервера | Многофакторные уязвимости; Уязвимости, связанные с управлением ресурсами; Уязвимости в технических средствах; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 88 | УБИ.045 | Угроза нарушения изоляции среды исполнения BIOS | Многофакторные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в технических средствах; |
| 89 | УБИ.046 | Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия | Многофакторные уязвимости; Уязвимости, связанные с аутентификацией; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 90 | УБИ.107 | Угроза отключения контрольных датчиков | Многофакторные уязвимости; Уязвимости, связанные с неполнотой проверки вводимых (входных) данных; Уязвимости в общесистемном (общем) программном обеспечении; |
| 91 | УБИ.121 | Угроза повреждения системного реестра | Многофакторные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в общесистемном (общем) программном обеспечении; |
| 92 | УБИ.124 | Угроза подделки записей журнала регистрации событий | Многофакторные уязвимости; Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в общесистемном (общем) программном обеспечении; |
| 93 | УБИ.129 | Угроза подмены резервной копии программного обеспечения BIOS | Многофакторные уязвимости; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в технических средствах; |
| 94 | УБИ.144 | Угроза программного сброса пароля BIOS | Многофакторные уязвимости; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в специальном программном обеспечении; |
| 95 | УБИ.177 | Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью | Многофакторные уязвимости; Уязвимости, связанные с неполнотой проверки вводимых (входных) данных; |
| 96 | УБИ.041 | Угроза межсайтового скриптинга | Уязвимости кода; Уязвимости, связанные с неполнотой проверки вводимых (входных) данных; Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев); Уязвимости, связанные с внедрением интерпретируемых операторов языков программирования или разметки; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 97 | УБИ.049 | Угроза нарушения целостности данных кеша | Уязвимости кода; Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев); Уязвимости, связанные с внедрением произвольного кода; Уязвимости,связанные с переполнением буфера памяти; Уязвимости, связанные с возможностью перехода по ссылкам; Уязвимости, связанные с подменой межсайтовых запросов; Уязвимости в прикладном программном обеспечении; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 98 | УБИ.145 | Угроза пропуска проверки целостности программного обеспечения | Уязвимости, связанные с возможностью перехода по ссылкам; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; Уязвимости в средствах защиты информации; |
| 99 | УБИ.159 | Угроза «форсированного веб-браузинга» | Уязвимости, связанные с возможностью перехода по ссылкам; Уязвимости, связанные с подменой межсайтовых запросов; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 100 | УБИ.174 | Угроза «фарминга» | Уязвимости, связанные с возможностью перехода по ссылкам; Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев); Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 101 | УБИ.152 | Угроза удаления аутентификационной информации | Уязвимости, связанные с управлением полномочиями (учетными данными; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости, связанные с аутентификацией; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 102 | УБИ.034 | Угроза использования слабостей протоколов сетевого/локального обмена данными | Уязвимости кода; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 103 | УБИ.110 | Угроза перегрузки грид-системы вычислительными заданиями | Уязвимости кода; Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости, связанные с вычислениями; Уязвимости в технических средствах; |
| 104 | УБИ.178 | Угроза несанкционированного использования системных и сетевых утилит | Уязвимости, связанные с управлением разрешениями, привилегиями и доступом; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в средствах защиты информации; |
| 105 | УБИ.170 | Угроза неправомерного шифрования информации | Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования); Уязвимости в средствах защиты информации; |
| 106 | УБИ.022 | Угроза избыточного выделения оперативной памяти | Уязвимости кода; Уязвимости, приводящие к «состоянию гонки»; Уязвимости в общесистемном (общем) программном обеспечении; |
| 107 | УБИ.087 | Угроза несанкционированного использования привилегированных функций BIOS | Уязвимости кода; Уязвимости, связанные с возможностью внедрения команд ОС; Уязвимости в общесистемном (общем) программном обеспечении; |
| 108 | УБИ.108 | Угроза ошибки обновления гипервизора | Уязвимости кода; Уязвимости, связанные с внедрением произвольного кода; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в специальном программном обеспечении; |
| 109 | УБИ.112 | Угроза передачи запрещённых команд на оборудование с числовым программным управлением | Уязвимости кода; Уязвимости, связанные с возможностью внедрения команд ОС; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в прикладном программном обеспечении; |
| 110 | УБИ.153 | Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в средствах защиты информации; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 111 | УБИ.155 | Угроза утраты вычислительных ресурсов | Уязвимости, приводящие к «состоянию гонки»; Уязвимости в общесистемном (общем) программном обеспечении; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; Уязвимости в средствах защиты информации; |
| 112 | УБИ.192 | Угроза использования уязвимых версий программного обеспечения | Уязвимости кода; Уязвимости в прикладном программном обеспечении; Уязвимости в специальном программном обеспечении; |
| 113 | УБИ.151 | Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL | Уязвимости кода; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 114 | УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; Уязвимости в средствах защиты информации; |
| 115 | УБИ.171 | Угроза скрытного включения вычислительного устройства в состав бот-сети | Уязвимости в специальном программном обеспечении; Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; Уязвимости в средствах защиты информации; |
| 116 | УБИ.172 | Угроза распространения «почтовых червей» | Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; Уязвимости в средствах защиты информации; |
| 117 | УБИ.173 | Угроза «спама» веб-сервера | Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев); Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
| 118 | УБИ.158 | Угроза форматирования носителей информации | Уязвимости в средствах защиты информации; |
| 119 | УБИ.162 | Угроза эксплуатации цифровой подписи программного кода | Уязвимости кода; Уязвимости в средствах защиты информации; |
| 120 | УБИ.175 | Угроза «фишинга» | Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев); Уязвимости в средствах защиты информации; |
| 121 | УБИ.176 | Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты | Уязвимости в средствах защиты информации; |
5.5 Предположения о возможных способах реализации угроз безопасности информации нарушителем
Целью определения возможных способов реализации угроз безопасности информации является формирование предположений о возможных сценариях реализации угроз безопасности информации, описывающих последовательность (алгоритмы) действий отдельных видов нарушителей или групп нарушителей и применяемые ими методы и средства для реализации угроз безопасности информации.
