2. Модель угроз (Разработка профиля защиты информации в сегменте муниципальной информационной системы), страница 6
Описание файла
Файл "2. Модель угроз" внутри архива находится в следующих папках: Разработка профиля защиты информации в сегменте муниципальной информационной системы, Usov_AK_2017, 10. Дополнительные_материалы. Документ из архива "Разработка профиля защиты информации в сегменте муниципальной информационной системы", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "2. Модель угроз"
Текст 6 страницы из документа "2. Модель угроз"
Таблица 5.6.1 – Показатели проектной защищенности «Комитет»
| Структурно-функциональные характеристики ИС, условия ее эксплуатации | Уровень проектной защищенности ИС (Y1П) | ||
| Высокий | Средний | Низкий | |
| По структуре ИС: | |||
| |||
| + | ||
| |||
| По используемым ИТ: | |||
| |||
| |||
| |||
| |||
| |||
| |||
| По архитектуре информационной системы: | |||
| |||
| |||
| + | ||
| |||
| |||
| |||
| + | ||
| |||
| По наличию (отсутствию) взаимосвязей с иными информационными системами: | |||
| + | ||
| |||
| По наличию (отсутствию) взаимосвязей (подключений) к сетям связи общего пользования: | |||
| + | ||
| |||
| |||
| По размещению технических средств: | |||
| + | ||
| |||
| |||
| По режимам обработки информации в ИС|: | |||
| + | ||
| |||
| По режимам разграничения прав доступа: | |||
| |||
| + | ||
| По режимам разделения функций по управлению информационной системой: | |||
| + | ||
| |||
| |||
| |||
| По подходам к сегментированию ИС: | |||
| + | ||
| |||
| Общее количество решений | 5 | 14 | 16 |
| Сумма положительных решений | 1 | 3 | 6 |
| Величина в % одного положительного решения | 20% | 7,14% | 6,25% |
| % характеристик, соответствующих уровню «высокий» | 20% | ||
| % характеристик, соответствующих уровню «средний» | 21,43% | ||
| % характеристик, соответствующих уровню «низкий» | 37,5% | ||
По результатам анализа структурно – функциональных характеристик из таблицы 5.6.1 «Комитет» был присвоен Уровень проектной защищенности - Низкий уровень проектной защищённости.
Перечень угроз, выбранных в соответствии с определенными нарушителями и возможным способам реализации, представленный в таблице 5.5.1, был изменен с учетом информационных технологий и структурных характеристик ИС и принял вид, представленный в таблице 5.6.2.
Таблица 5.6.2. – Перечень УБИ, выбранных в соответствии с информационными технологиями, применяемыми в ИС
| № п/п | Идентификатор УБИ | Название УБИ | Информационные технологии, с помощью которых реализуется УБИ |
| 1 | УБИ.004 | Угроза аппаратного сброса пароля BIOS | автономное АРМ; локальная ИС; системы на основе одноранговой сети; |
| 2 | УБИ.009 | Угроза восстановления предыдущей уязвимой версии BIOS | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе «тонкого клиента»; системы на основе одноранговой сети; невзаимодействующая с системами; подключенная; неподключенная; |
| 3 | УБИ.013 | Угроза деструктивного использования декларированного функционала BIOS | автономное АРМ; центры обработки данных; локальная ИС; суперкомпьютерные системы; |
| 4 | УБИ.014 | Угроза длительного удержания вычислительных ресурсов пользователями | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с технологиями беспроводного доступа; грид-системы; суперкомпьютерные системы; системы на основе «тонкого клиента»; системы на основе одноранговой сети; файл-серверные системы; центры обработки данных; системы с удаленным доступом пользователей; взаимодействующая с системами; невзаимодействующая с системами; подключенная; неподключенная; |
| 5 | УБИ.018 | Угроза загрузки нештатной операционной системы | автономное АРМ; локальная ИС; невзаимодействующая с системами; |
| 6 | УБИ.022 | Угроза избыточного выделения оперативной памяти | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе виртуализации; |
| 7 | УБИ.023 | Угроза изменения компонентов системы | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе одноранговой сети; использование разных типов ОС (гетерогенность среды); использование прикладных программ, независимых от ОС; взаимодействующая с системами; подключенная через выделенную инфраструктуру (gov.ru/иную); неподключенная; |
| 8 | УБИ.045 | Угроза нарушения изоляции среды исполнения BIOS | автономное АРМ; грид-системы; центры обработки данных; локальная ИС; распределенная ИС ; системы с мобильными устройствами; системы с технологиями беспроводного доступа; суперкомпьютерные системы; системы на основе «тонкого клиента»; системы на основе одноранговой сети; файл-серверные системы; взаимодействующая с системами; выделение РМ для администрирования в отдельный домен; |
| 9 | УБИ.049 | Угроза нарушения целостности данных кеша | автономное АРМ; локальная ИС; распределенная ИС ; системы с технологиями беспроводного доступа; системы на основе одноранговой сети; файл-серверные системы; взаимодействующая с системами; подключенная; |
| 10 | УБИ.053 | Угроза невозможности управления правами пользователей BIOS | автономное АРМ; центры обработки данных; локальная ИС; распределенная ИС ; суперкомпьютерные системы; системы на основе одноранговой сети; |
| 11 | УБИ.055 | Угроза незащищённого администрирования облачных услуг | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе виртуализации; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы на основе одноранговой сети; системы с удаленным доступом пользователей; подключенная; выделение РМ для администрирования в отдельный домен; |
| 12 | УБИ.059 | Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов | локальная ИС; распределенная ИС ; системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы на основе «тонкого клиента»; системы на основе одноранговой сети; файл-серверные системы; взаимодействующая с системами; подключенная; подключенная через выделенную инфраструктуру (gov.ru/иную); |
| 13 | УБИ.062 | Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера | автономное АРМ; локальная ИС; распределенная ИС ; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы на основе одноранговой сети; файл-серверные системы; взаимодействующая с системами; подключенная; |
| 14 | УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией | автономное АРМ; локальная ИС; распределенная ИС ; использование выделенных каналов связи ; невзаимодействующая с системами; |
| 15 | УБИ.071 | Угроза несанкционированного восстановления удалённой защищаемой информации | автономное АРМ; центры обработки данных; локальная ИС; распределенная ИС ; суперкомпьютерные системы; |
| 16 | УБИ.072 | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | автономное АРМ; центры обработки данных; локальная ИС; распределенная ИС ; суперкомпьютерные системы; |
| 17 | УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы на основе одноранговой сети; файл-серверные системы; системы с удаленным доступом пользователей; |
| 18 | УБИ.075 | Угроза несанкционированного доступа к виртуальным каналам передачи | локальная ИС; распределенная ИС ; системы на основе виртуализации; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; файл-серверные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; подключенная через выделенную инфраструктуру (gov.ru/иную); |
| 19 | УБИ.078 | Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы на основе одноранговой сети; |
| 20 | УБИ.079 | Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин | локальная ИС; распределенная ИС ; системы на основе виртуализации; системы, реализующие «облачные вычисления»; взаимодействующая с системами; |
| 21 | УБИ.086 | Угроза несанкционированного изменения аутентификационной информации | автономное АРМ; локальная ИС; распределенная ИС ; системы с технологиями беспроводного доступа; системы с удаленным доступом пользователей; использование прикладных программ, независимых от ОС; взаимодействующая с системами; |
| 22 | УБИ.088 | Угроза несанкционированного копирования защищаемой информации | автономное АРМ; распределенная ИС ; локальная ИС; системы с удаленным доступом пользователей; использование прикладных программ, независимых от ОС; взаимодействующая с системами; |
| 23 | УБИ.090 | Угроза несанкционированного создания учётной записи пользователя | автономное АРМ; локальная ИС; распределенная ИС ; системы с удаленным доступом пользователей; использование прикладных программ, независимых от ОС; взаимодействующая с системами; выделение РМ для администрирования в отдельный домен; |
| 24 | УБИ.091 | Угроза несанкционированного удаления защищаемой информации | автономное АРМ; центры обработки данных; локальная ИС; распределенная ИС ; суперкомпьютерные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; |
| 25 | УБИ.093 | Угроза несанкционированного управления буфером | автономное АРМ; локальная ИС; распределенная ИС ; взаимодействующая с системами; |
| 26 | УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | автономное АРМ; локальная ИС; распределенная ИС ; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе одноранговой сети; системы на основе одноранговой сети; файл-серверные системы; системы с удаленным доступом пользователей; |
| 27 | УБИ.107 | Угроза отключения контрольных датчиков | автономное АРМ; локальная ИС; распределенная ИС ; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы с удаленным доступом пользователей; использование прикладных программ, независимых от ОС; взаимодействующая с системами; подключенная; |
| 28 | УБИ.112 | Угроза передачи запрещённых команд на оборудование с числовым программным управлением | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе виртуализации; |
| 29 | УБИ.113 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе одноранговой сети; системы с удаленным доступом пользователей; |
| 30 | УБИ.115 | Угроза перехвата вводимой и выводимой на периферийные устройства информации | автономное АРМ; локальная ИС; системы с технологиями беспроводного доступа; использование прикладных программ, независимых от ОС; |
| 31 | УБИ.116 | Угроза перехвата данных, передаваемых по вычислительной сети | локальная ИС; распределенная ИС ; системы на основе виртуализации; системы на основе одноранговой сети; подключенная; |
| 32 | УБИ.123 | Угроза подбора пароля BIOS | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе одноранговой сети; |
| 33 | УБИ.140 | Угроза приведения системы в состояние «отказ в обслуживании» | грид-системы; центры обработки данных; локальная ИС; распределенная ИС ; системы на основе виртуализации; суперкомпьютерные системы; файл-серверные системы; взаимодействующая с системами; |
| 34 | УБИ.152 | Угроза удаления аутентификационной информации | автономное АРМ; локальная ИС; распределенная ИС ; использование прикладных программ, независимых от ОС; взаимодействующая с системами; |
| 35 | УБИ.155 | Угроза утраты вычислительных ресурсов | автономное АРМ; локальная ИС; распределенная ИС ; взаимодействующая с системами; |
| 36 | УБИ.156 | Угроза утраты носителей информации | автономное АРМ; локальная ИС; |
| 37 | УБИ.157 | Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | автономное АРМ; локальная ИС; |
| 38 | УБИ.158 | Угроза форматирования носителей информации | автономное АРМ; локальная ИС; |
| 39 | УБИ.160 | Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | автономное АРМ; локальная ИС; |
| 40 | УБИ.162 | Угроза эксплуатации цифровой подписи программного кода | автономное АРМ; локальная ИС; распределенная ИС ; использование прикладных программ, независимых от ОС; |
| 41 | УБИ.170 | Угроза неправомерного шифрования информации | автономное АРМ; локальная ИС; распределенная ИС ; использование прикладных программ, независимых от ОС; взаимодействующая с системами; подключенная; |
| 42 | УБИ.176 | Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты | автономное АРМ; локальная ИС; распределенная ИС ; системы, реализующие «облачные вычисления»; системы на основе «тонкого клиента»; файл-серверные системы; взаимодействующая с системами; |
| 43 | УБИ.177 | Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе «тонкого клиента»; |
| 44 | УБИ.179 | Угроза несанкционированной модификации защищаемой информации | автономное АРМ; локальная ИС; использование прикладных программ, независимых от ОС; |
| 45 | УБИ.182 | Угроза физического устаревания аппаратных компонентов | автономное АРМ; локальная ИС; распределенная ИС ; файл-серверные системы; |
| 46 | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | автономное АРМ; локальная ИС; распределенная ИС ; системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; грид-системы; суперкомпьютерные системы; системы на основе «тонкого клиента»; системы на основе одноранговой сети; файл-серверные системы; центры обработки данных; системы с удаленным доступом пользователей; использование разных типов ОС (гетерогенность среды); использование прикладных программ, независимых от ОС; использование выделенных каналов связи ; взаимодействующая с системами; невзаимодействующая с системами; подключенная; расположенные вне КЗ ; многопользовательский; без разграничения; с разграничением ; без разделения; выделение РМ для администрирования в отдельный домен; использование различных сетевых адресов; использование выделенных каналов для администрирования; без сегментирования; с сегментированием ; |
| 47 | УБИ.186 | Угроза внедрения вредоносного кода через рекламу, сервисы и контент | автономное АРМ; локальная ИС; распределенная ИС ; системы с технологиями беспроводного доступа; взаимодействующая с системами; подключенная; многопользовательский; без разграничения; без сегментирования; |
| 48 | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | автономное АРМ; локальная ИС; распределенная ИС ; суперкомпьютерные системы; системы на основе одноранговой сети; центры обработки данных; использование прикладных программ, независимых от ОС; подключенная; многопользовательский; с разграничением ; без разделения; |
| 49 | УБИ.192 | Угроза использования уязвимых версий программного обеспечения | автономное АРМ; локальная ИС; распределенная ИС ; системы с технологиями беспроводного доступа; суперкомпьютерные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; многопользовательский; без разграничения; |
| 50 | УБИ.019 | Угроза заражения DNS-кеша | грид-системы; распределенная ИС ; системы, реализующие «облачные вычисления»; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы на основе одноранговой сети; файл-серверные системы; системы с удаленным доступом пользователей; использование выделенных каналов связи ; взаимодействующая с системами; подключенная; подключенная через выделенную инфраструктуру (gov.ru/иную); выделение РМ для администрирования в отдельный домен; |
| 51 | УБИ.027 | Угроза искажения вводимой и выводимой на периферийные устройства информации | автономное АРМ; распределенная ИС ; файл-серверные системы; взаимодействующая с системами; подключенная; |
| 52 | УБИ.034 | Угроза использования слабостей протоколов сетевого/локального обмена данными | системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; файл-серверные системы; файл-серверные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; подключенная через выделенную инфраструктуру (gov.ru/иную); |
| 53 | УБИ.041 | Угроза межсайтового скриптинга | системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; файл-серверные системы; файл-серверные системы; взаимодействующая с системами; подключенная; подключенная через выделенную инфраструктуру (gov.ru/иную); |
| 54 | УБИ.046 | Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия | распределенная ИС ; системы на основе виртуализации; системы с мобильными устройствами; файл-серверные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; подключенная через выделенную инфраструктуру (gov.ru/иную); |
| 55 | УБИ.069 | Угроза неправомерных действий в каналах связи | системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; файл-серверные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; подключенная через выделенную инфраструктуру (gov.ru/иную); |
| 56 | УБИ.098 | Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб | распределенная ИС ; системы на основе виртуализации; системы с мобильными устройствами; системы с технологиями беспроводного доступа; файл-серверные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; |
| 57 | УБИ.099 | Угроза обнаружения хостов | распределенная ИС ; системы на основе виртуализации; системы с мобильными устройствами; системы с технологиями беспроводного доступа; файл-серверные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; |
| 58 | УБИ.103 | Угроза определения типов объектов защиты | распределенная ИС ; системы с мобильными устройствами; системы с технологиями беспроводного доступа; файл-серверные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; |
| 59 | УБИ.136 | Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных | автономное АРМ; распределенная ИС ; файл-серверные системы; взаимодействующая с системами; |
| 60 | УБИ.172 | Угроза распространения «почтовых червей» | автономное АРМ; системы с мобильными устройствами; системы с технологиями беспроводного доступа; файл-серверные системы; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; |
| 61 | УБИ.006 | Угроза внедрения кода или данных | автономное АРМ; распределенная ИС ; системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; грид-системы; системы на основе «тонкого клиента»; системы на основе одноранговой сети; использование разных типов ОС (гетерогенность среды); использование прикладных программ, независимых от ОС; взаимодействующая с системами; |
| 62 | УБИ.012 | Угроза деструктивного изменения конфигурации/среды окружения программ | распределенная ИС ; системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; грид-системы; суперкомпьютерные системы; системы на основе «тонкого клиента»; системы на основе одноранговой сети; системы с удаленным доступом пользователей; использование разных типов ОС (гетерогенность среды); использование прикладных программ, независимых от ОС; взаимодействующая с системами; подключенная; неподключенная; |
| 63 | УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | автономное АРМ; грид-системы; центры обработки данных; системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; суперкомпьютерные системы; системы с удаленным доступом пользователей; использование прикладных программ, независимых от ОС; выделение РМ для администрирования в отдельный домен; |
| 64 | УБИ.130 | Угроза подмены содержимого сетевых ресурсов | автономное АРМ; распределенная ИС ; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы с удаленным доступом пользователей; использование прикладных программ, независимых от ОС; взаимодействующая с системами; подключенная; |
| 65 | УБИ.145 | Угроза пропуска проверки целостности программного обеспечения | автономное АРМ; распределенная ИС ; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы на основе одноранговой сети; использование прикладных программ, независимых от ОС; взаимодействующая с системами; |
| 66 | УБИ.151 | Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL | автономное АРМ; распределенная ИС ; системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы с удаленным доступом пользователей; использование прикладных программ, независимых от ОС; использование выделенных каналов связи ; взаимодействующая с системами; подключенная; |
| 67 | УБИ.159 | Угроза «форсированного веб-браузинга» | автономное АРМ; распределенная ИС ; системы на основе виртуализации; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы с удаленным доступом пользователей; использование прикладных программ, независимых от ОС; взаимодействующая с системами; подключенная; |
| 68 | УБИ.171 | Угроза скрытного включения вычислительного устройства в состав бот-сети | автономное АРМ; использование прикладных программ, независимых от ОС; взаимодействующая с системами; подключенная; |
| 69 | УБИ.128 | Угроза подмены доверенного пользователя | распределенная ИС ; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; |
| 70 | УБИ.153 | Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | автономное АРМ; распределенная ИС ; системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы с удаленным доступом пользователей; взаимодействующая с системами; |
| 71 | УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов | автономное АРМ; распределенная ИС ; системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы на основе одноранговой сети; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; |
| 72 | УБИ.168 | Угроза «кражи» учётной записи доступа к сетевым сервисам | системы на основе виртуализации; системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы на основе «тонкого клиента»; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; |
| 73 | УБИ.173 | Угроза «спама» веб-сервера | взаимодействующая с системами; подключенная; подключенная через выделенную инфраструктуру (gov.ru/иную); |
| 74 | УБИ.174 | Угроза «фарминга» | системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; |
| 75 | УБИ.175 | Угроза «фишинга» | распределенная ИС ; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы с удаленным доступом пользователей; взаимодействующая с системами; подключенная; |
| 76 | УБИ.017 | Угроза доступа/перехвата/изменения HTTP cookies | системы, реализующие «облачные вычисления»; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы с удаленным доступом пользователей; невзаимодействующая с системами; подключенная; |
| 77 | УБИ.030 | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы с удаленным доступом пользователей; подключенная; |
| 78 | УБИ.031 | Угроза использования механизмов авторизации для повышения привилегий | автономное АРМ; системы с мобильными устройствами; системы с технологиями беспроводного доступа; системы с удаленным доступом пользователей; подключенная; выделение РМ для администрирования в отдельный домен; |
| 79 | УБИ.083 | Угроза несанкционированного доступа к системе по беспроводным каналам | системы с технологиями беспроводного доступа; подключенная; |
| 80 | УБИ.104 | Угроза определения топологии вычислительной сети | системы с технологиями беспроводного доступа; подключенная; |
| 81 | УБИ.126 | Угроза подмены беспроводного клиента или точки доступа | системы с мобильными устройствами; системы с технологиями беспроводного доступа; подключенная; |
| 82 | УБИ.133 | Угроза получения сведений о владельце беспроводного устройства | системы с мобильными устройствами; системы с технологиями беспроводного доступа; подключенная; |
