2. Модель угроз (Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования), страница 4
Описание файла
Файл "2. Модель угроз" внутри архива находится в папке "Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования". Документ из архива "Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "2. Модель угроз"
Текст 4 страницы из документа "2. Модель угроз"
Состав имеющихся у нарушителя средств, которые он может использовать для реализации угроз ИБ, а также возможности по их применению зависят от многих факторов, включая реализованные в ЦОД конкретные организационные меры, финансовые возможности и компетенцию нарушителей. Поэтому объективно оценить состав имеющихся у нарушителя средств реализации угроз в общем случае практически невозможно.
Поэтому, для определения актуальных угроз и создания СЗ предполагается, что вероятный нарушитель имеет все необходимые для реализации угроз средства, возможности которых не превосходят возможности аналогичных средств реализации угроз на информацию, содержащую сведения, составляющие государственную тайну, и технические и программные средства, обрабатывающие эту информацию.
Предполагается, что нарушитель обладает всеми средствами реализации угроз.
-
Описание потенциальных уязвимостей информационной системы, которые могут быть использованы при реализации угроз безопасности информации
На основании экспертных оценок был определен перечень классов уязвимостей, которые могут иметь место в МИС «ЦОД »:
-
Уязвимости кода;
-
Уязвимости конфигурации;
-
Организационные уязвимости;
-
Уязвимости, связанные с неправильной настройкой ПО;
-
Уязвимости, связанные с внедрением интерпретируемых операторов языков программирования
-
или разметки;
-
Уязвимости, связанные с неконтролируемой форматной строкой;
-
Уязвимости, приводящие к утечке/раскрытию информации ограниченного доступа;
-
Уязвимости, связанные с управлением полномочиями (учетными данными;
-
Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;
-
Уязвимости, связанные с управлением ресурсами;
-
Уязвимости в общесистемном (общем) программном обеспечении;
-
Уязвимости в прикладном программном обеспечении;
-
Уязвимости в специальном программном обеспечении;
-
Уязвимости в средствах защиты информации;
В соответствии с перечнем возможных угроз безопасности были выбраны угрозы, при реализации которых могут быть использованы потенциальные уязвимости. (таблица 5.4.1)
Таблица 5.4.1. – Перечень угроз безопасности информации, выбранных в соответствии с уязвимостями, существующими в МИС ЦОД
№ п/п | Идентификатор УБИ | Название УБИ | Уязвимости, используемые при реализации угрозы |
1 | УБИ.003 | Угроза анализа криптографических алгоритмов и их реализации | Уязвимости: кода; конфигурации; связанные с криптографическими преобразованиями ; в средствах защиты информации; |
2 | УБИ.006 | Угроза внедрения кода или данных | Уязвимости: кода; конфигурации; связанные с внедрением произвольного кода; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в средствах защиты информации; |
3 | УБИ.007 | Угроза воздействия на программы с высокими привилегиями | Уязвимости: кода; конфигурации; связанные с неполнотой проверки вводимых (входных) данных; связанные с внедрением произвольного кода; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в прикладном ПО; в специальном ПО; |
4 | УБИ.010 | Угроза выхода процесса за пределы виртуальной машины | Уязвимости: кода; в специальном ПО; |
5 | УБИ.013 | Угроза деструктивного использования декларированного функционала BIOS | Уязвимости: кода; организационные; связанные с управлением полномочиями; в технических средствах; |
6 | УБИ.016 | Угроза доступа к локальным файлам сервера при помощи URL | Уязвимости: кода; организационные; связанные с неполнотой проверки вводимых (входных) данных; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в прикладном ПО; |
7 | УБИ.022 | Угроза избыточного выделения оперативной памяти | Уязвимости: кода; приводящие к «состоянию гонки»; в общесистемном (общем) ПО; |
8 | УБИ.027 | Угроза искажения вводимой и выводимой на периферийные устройства информации | Уязвимости: кода; организационные; связанные с внедрением произвольного кода; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в средствах защиты информации; |
9 | УБИ.034 | Угроза использования слабостей протоколов сетевого/локального обмена данными | Уязвимости: кода; связанные с управлением разрешениями, привилегиями и доступом; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
10 | УБИ.037 | Угроза исследования приложения через отчёты об ошибках | Уязвимости: кода; приводящие к утечке/раскрытию информации ограниченного доступа; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в технических средствах; |
11 | УБИ.041 | Угроза межсайтового скриптинга | Уязвимости: кода; связанные с неполнотой проверки вводимых (входных) данных; связанные с межсайтовым скриптингом (выполнением сценариев); связанные с внедрением интерпретируемых операторов языков программирования или разметки; сетевом (коммуникационном, телекоммуникационном) оборудовании; |
12 | УБИ.042 | Угроза межсайтовой подделки запроса | Уязвимости: кода; организационные; связанные с возможностью перехода по ссылкам; связанные с аутентификацией; связанные с подменой межсайтовых запросов; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
13 | УБИ.044 | Угроза нарушения изоляции пользовательских данных внутри виртуальной машины | Уязвимости: кода; связанные с внедрением произвольного кода; в прикладном ПО; в специальном ПО; |
14 | УБИ.049 | Угроза нарушения целостности данных кеша | Уязвимости: кода; связанные с межсайтовым скриптингом (выполнением сценариев); связанные с внедрением произвольного кода; связанные с переполнением буфера памяти; связанные с возможностью перехода по ссылкам; связанные с подменой межсайтовых запросов; в прикладном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
15 | УБИ.052 | Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения | Уязвимости: конфигурации; кода; связанные с криптографическими преобразованиями (недостатки шифрования); связанные с неправильной настройкой ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
16 | УБИ.063 | Угроза некорректного использования функционала программного обеспечения | Уязвимости: кода; конфигурации; связанные с неправильной настройкой ПО; связанные с неправильной настройкой ПО; связанные с возможностью внедрения команд ОС; в общесистемном (общем) ПО; в технических средствах; |
17 | УБИ.068 | Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением | Уязвимости: кода; связанные с неправильной настройкой ПО; связанные с неполнотой проверки вводимых (входных) данных; в специальном ПО; |
18 | УБИ.087 | Угроза несанкционированного использования привилегированных функций BIOS | Уязвимости: кода; связанные с возможностью внедрения команд ОС; в общесистемном (общем) ПО; |
19 | УБИ.091 | Угроза несанкционированного удаления защищаемой информации | Уязвимости: кода; конфигурации; организационные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; связанные с неправильной настройкой ПО; в общесистемном (общем) ПО; |
20 | УБИ.095 | Угроза несанкционированного управления указателями | Уязвимости: кода; связанные с внедрением произвольного кода; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО; |
21 | УБИ.108 | Угроза ошибки обновления гипервизора | Уязвимости: кода; связанные с внедрением произвольного кода; в общесистемном (общем) ПО; в специальном ПО; |
22 | УБИ.109 | Угроза перебора всех настроек и параметров приложения | Уязвимости: кода; конфигурации; связанные с неправильной настройкой ПО; общесистемном (общем) ПО; в прикладном ПО; |
23 | УБИ.110 | Угроза перегрузки грид-системы вычислительными заданиями | Уязвимости: кода; связанные с управлением разрешениями, привилегиями и доступом; связанные с вычислениями; в технических средствах; |
24 | УБИ.112 | Угроза передачи запрещённых команд на оборудование с числовым программным управлением | Уязвимости: кода; связанные с возможностью внедрения команд ОС; в общесистемном (общем) ПО; в прикладном ПО; |
25 | УБИ.114 | Угроза переполнения целочисленных переменных | Уязвимости: кода; связанные с неправильной настройкой ПО; связанные с неполнотой проверки вводимых (входных) данных; в общесистемном (общем) ПО; в прикладном ПО; |
26 | УБИ.116 | Угроза перехвата данных, передаваемых по вычислительной сети | Уязвимости: кода; конфигурации; связанные с управлением полномочиями; в технических средствах; |
27 | УБИ.117 | Угроза перехвата привилегированного потока | Уязвимости: кода; связанные с внедрением произвольного кода; связанные с управлением разрешениями, привилегиями и доступом; связанные с управлением полномочиями; в общесистемном (общем) ПО; в прикладном ПО; |
28 | УБИ.118 | Угроза перехвата привилегированного процесса | Уязвимости: кода; конфигурации; связанные с возможностью внедрения команд ОС; связанные с переполнением буфера памяти; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО; |
29 | УБИ.119 | Угроза перехвата управления гипервизором | Уязвимости: кода; связанные с управлением разрешениями, привилегиями и доступом; связанные с аутентификацией; в общесистемном (общем) ПО; в специальном ПО; |
30 | УБИ.122 | Угроза повышения привилегий | Уязвимости: кода; конфигурации; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в общесистемном (общем) ПО; в технических средствах; |
31 | УБИ.128 | Угроза подмены доверенного пользователя | Уязвимости: кода; связанные с неполнотой проверки вводимых (входных) данных; архитектуры; конфигурации; в технических средствах; |
32 | УБИ.146 | Угроза прямого обращения к памяти вычислительного поля суперкомпьютера | Уязвимости: кода; в общесистемном (общем) ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
33 | УБИ.151 | Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL | Уязвимости: кода; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
34 | УБИ.162 | Угроза эксплуатации цифровой подписи программного кода | Уязвимости: кода; в средствах защиты информации; |
35 | УБИ.189 | Угроза маскирования действий вредоносного кода | Уязвимости: кода; конфигурации; связанные с внедрением произвольного кода; в средствах защиты информации; |
36 | УБИ.192 | Угроза использования уязвимых версий программного обеспечения | Уязвимости: кода; в прикладном ПО; в специальном ПО; |
37 | УБИ.030 | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Уязвимости: конфигурации; организационные; связанные с неправильной настройкой ПО; приводящие к утечке/раскрытию информации ограниченного доступа; в общесистемном (общем) ПО; в технических средствах; в средствах защиты информации; |
38 | УБИ.031 | Угроза использования механизмов авторизации для повышения привилегий | Уязвимости: конфигурации; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; |
39 | УБИ.047 | Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке | Уязвимости: конфигурации; организационные; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации; в специальном ПО; |
40 | УБИ.048 | Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин | Уязвимости: конфигурации; организационные; многофакторные; связанные с неправильной настройкой ПО; связанные с возможностью внедрения команд ОС; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в специальном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
41 | УБИ.051 | Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания | Уязвимости: конфигурации; связанные с неправильной настройкой ПО; приводящие к «состоянию гонки»; в общесистемном (общем) ПО; в технических средствах; |
42 | УБИ.053 | Угроза невозможности управления правами пользователей BIOS | Уязвимости: конфигурации; организационные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; |
43 | УБИ.056 | Угроза некачественного переноса инфраструктуры в облако | Уязвимости: конфигурации; связанные с неправильной настройкой ПО; связанные с криптографическими преобразованиями (недостатки шифрования); в специальном ПО; в средствах защиты информации; |
44 | УБИ.058 | Угроза неконтролируемого роста числа виртуальных машин | Уязвимости: конфигурации; связанные с неправильной настройкой ПО; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; приводящие к «состоянию гонки»; в специальном ПО; в средствах защиты информации; |
45 | УБИ.059 | Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов | Уязвимости: многофакторные; конфигурации; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; приводящие к «состоянию гонки»; в специальном ПО; |
46 | УБИ.060 | Угроза неконтролируемого уничтожения информации хранилищем больших данных | Уязвимости: конфигурации; организационные; связанные с неправильной настройкой ПО; в специальном ПО; в средствах защиты информации; |
47 | УБИ.062 | Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера | Уязвимости: конфигурации; связанные с возможностью перехода по ссылкам; связанные с межсайтовым скриптингом (выполнением сценариев); в прикладном ПО; |
48 | УБИ.071 | Угроза несанкционированного восстановления удалённой защищаемой информации | Уязвимости: конфигурации; организационные; связанные с криптографическими преобразованиями (недостатки шифрования); в средствах защиты информации; в специальном ПО; |
49 | УБИ.072 | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | Уязвимости: конфигурации; связанные с возможностью внедрения команд ОС; связанные с переполнением буфера памяти; в общесистемном (общем) ПО; |
50 | УБИ.073 | Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети | Уязвимости: в сетевом (коммуникационном, телекоммуникационном) оборудовании; конфигурации; архитектуры; связанные с неправильной настройкой ПО; |
51 | УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации | Уязвимости: конфигурации; связанные с возможностью прослеживания пути доступа к каталогам; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в средствах защиты информации; |
52 | УБИ.076 | Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети | Уязвимости: конфигурации; архитектуры; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации; |
53 | УБИ.077 | Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение | Уязвимости: конфигурации; связанные с внедрением произвольного кода; в специальном ПО; |
54 | УБИ.079 | Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин | Уязвимости: конфигурации; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в специальном ПО; в средствах защиты информации; |
55 | УБИ.080 | Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети | Уязвимости: конфигурации; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в специальном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
56 | УБИ.081 | Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы | Уязвимости: конфигурации; связанные с внедрением произвольного кода; связанные с неправильной настройкой ПО; в специальном ПО; |
57 | УБИ.088 | Угроза несанкционированного копирования защищаемой информации | Уязвимости: организационные; конфигурации; связанные с криптографическими преобразованиями (недостатки шифрования); в средствах защиты информации; |
58 | УБИ.089 | Угроза несанкционированного редактирования реестра | Уязвимости: конфигурации; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в специальном ПО; |
59 | УБИ.090 | Угроза несанкционированного создания учётной записи пользователя | Уязвимости: конфигурации; связанные с управлением полномочиями; связанные с неправильной настройкой ПО; в специальном ПО; в общесистемном (общем) ПО; |
60 | УБИ.093 | Угроза несанкционированного управления буфером | Уязвимости: конфигурации; связанные с неполнотой проверки вводимых (входных) данных; связанные с переполнением буфера памяти; связанные с управлением разрешениями, привилегиями и доступом; связанные с управлением полномочиями; в общесистемном (общем) ПО; в прикладном ПО; |
61 | УБИ.097 | Угроза несогласованности правил доступа к большим данным | Уязвимости: конфигурации; организационные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в технических средствах; |
62 | УБИ.098 | Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб | Уязвимости: конфигурации; в технических средствах; |
63 | УБИ.099 | Угроза обнаружения хостов | Уязвимости: конфигурации; архитектуры; в технических средствах; в специальном ПО; |
64 | УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | Уязвимости: конфигурации; связанные с неполнотой проверки вводимых (входных) данных; связанные с аутентификацией; в общесистемном (общем) ПО; |
65 | УБИ.101 | Угроза общедоступности облачной инфраструктуры | Уязвимости: конфигурации; в технических средствах; |
66 | УБИ.102 | Угроза опосредованного управления группой программ через совместно используемые данные | Уязвимости: конфигурации; связанные с неполнотой проверки вводимых (входных) данных; в общесистемном (общем) ПО; в прикладном ПО; |
67 | УБИ.103 | Угроза определения типов объектов защиты | Уязвимости: конфигурации; связанные с неполнотой проверки вводимых (входных) данных; архитектуры; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в технических средствах; |
68 | УБИ.104 | Угроза определения топологии вычислительной сети | Уязвимости: конфигурации; архитектуры; в технических средствах; в средствах защиты информации; |
69 | УБИ.106 | Угроза отказа в обслуживании системой хранения данных суперкомпьютера | Уязвимости: конфигурации; приводящие к «состоянию гонки»; в технических средствах; |
70 | УБИ.120 | Угроза перехвата управления средой виртуализации | Уязвимости: конфигурации; связанные с управлением разрешениями, привилегиями и доступом; связанные с управлением полномочиями; в общесистемном (общем) ПО; |
71 | УБИ.125 | Угроза подключения к беспроводной сети в обход процедуры аутентификации | Уязвимости: конфигурации; связанные с аутентификацией; в технических средствах; |
72 | УБИ.126 | Угроза подмены беспроводного клиента или точки доступа | Уязвимости: конфигурации; связанные с аутентификацией; в технических средствах; |
73 | УБИ.130 | Угроза подмены содержимого сетевых ресурсов | Уязвимости: конфигурации; связанные с управлением разрешениями, привилегиями и доступом; в прикладном ПО; в технических средствах; |
74 | УБИ.131 | Угроза подмены субъекта сетевого доступа | Уязвимости: конфигурации; связанные с управлением разрешениями, привилегиями и доступом; в прикладном ПО; |
75 | УБИ.133 | Угроза получения сведений о владельце беспроводного устройства | Уязвимости: конфигурации; архитектуры; в специальном ПО; |
76 | УБИ.136 | Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных | Уязвимости: конфигурации; в технических средствах; |
77 | УБИ.140 | Угроза приведения системы в состояние «отказ в обслуживании» | Уязвимости: конфигурации; приводящие к «состоянию гонки»; в общесистемном (общем) ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
78 | УБИ.149 | Угроза сбоя обработки специальным образом изменённых файлов | Уязвимости: конфигурации; связанные с неполнотой проверки вводимых (входных) данных; в общесистемном (общем) ПО; |
79 | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | Уязвимости: конфигурации; в общесистемном (общем) ПО; в средствах защиты информации; |
80 | УБИ.186 | Угроза внедрения вредоносного кода через рекламу, сервисы и контент | Уязвимости: конфигурации; организационные; связанные с возможностью перехода по ссылкам; связанные с межсайтовым скриптингом (выполнением сценариев); связанные с внедрением произвольного кода; |
81 | УБИ.187 | Угроза несанкционированного воздействия на средство защиты информации | Уязвимости: конфигурации; связанные с неправильной настройкой ПО; связанные с управлением разрешениями, привилегиями и доступом; в средствах защиты информации; |
82 | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Уязвимости: конфигурации; связанные с неправильной настройкой ПО; связанные с внедрением произвольного кода; в средствах защиты информации; |
83 | УБИ.004 | Угроза аппаратного сброса пароля BIOS | Уязвимости: организационные; связанные с аутентификацией; в технических средствах; |
84 | УБИ.009 | Угроза восстановления предыдущей уязвимой версии BIOS | Уязвимости: организационные; связанные с управлением полномочиями; в технических средствах; |
85 | УБИ.012 | Угроза деструктивного изменения конфигурации/среды окружения программ | Уязвимости: организационные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в технических средствах; |
86 | УБИ.018 | Угроза загрузки нештатной операционной системы | Уязвимости: организационные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в технических средствах; |
87 | УБИ.021 | Угроза злоупотребления доверием потребителей облачных услуг | Уязвимости: организационные; |
88 | УБИ.023 | Угроза изменения компонентов системы | Уязвимости: организационные; связанные с неправильной настройкой ПО; связанные с внедрением произвольного кода; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в технических средствах; в портативных технических средствах; в средствах защиты информации; |
89 | УБИ.032 | Угроза использования поддельных цифровых подписей BIOS | Уязвимости: многофакторные; организационные; в специальном ПО; |
90 | УБИ.039 | Угроза исчерпания запаса ключей, необходимых для обновления BIOS | Уязвимости: многофакторные; в специальном ПО; связанные с управлением разрешениями, привилегиями и доступом; организационные; |
91 | УБИ.040 | Угроза конфликта юрисдикций различных стран | Уязвимости: организационные; в средствах защиты информации; |
92 | УБИ.054 | Угроза недобросовестного исполнения обязательств поставщиками облачных услуг | Уязвимости: организационные; в специальном ПО; |
93 | УБИ.055 | Угроза незащищённого администрирования облачных услуг | Уязвимости: организационные; связанные с аутентификацией; в специальном ПО; в портативных технических средствах; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации; |
94 | УБИ.057 | Угроза неконтролируемого копирования данных внутри хранилища больших данных | Уязвимости: организационные; приводящие к «состоянию гонки»; в средствах защиты информации; |
95 | УБИ.064 | Угроза некорректной реализации политики лицензирования в облаке | Уязвимости: организационные; в специальном ПО; |
96 | УБИ.065 | Угроза неопределённости в распределении ответственности между ролями в облаке | Уязвимости: организационные; |
97 | УБИ.066 | Угроза неопределённости ответственности за обеспечение безопасности облака | Уязвимости: организационные; |
98 | УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией | Уязвимости: организационные; приводящие к утечке/раскрытию информации ограниченного доступа; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; связанные с аутентификацией; в средствах защиты информации; |
99 | УБИ.078 | Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети | Уязвимости: организационные; связанные с управлением полномочиями; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации; |
100 | УБИ.083 | Угроза несанкционированного доступа к системе по беспроводным каналам | Уязвимости: архитектуры; организационные; связанные с аутентификацией; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации; |
101 | УБИ.096 | Угроза несогласованности политик безопасности элементов облачной инфраструктуры | Уязвимости: организационные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в технических средствах; в общесистемном (общем) ПО; |
102 | УБИ.113 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Уязвимости: организационные; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; |
103 | УБИ.115 | Угроза перехвата вводимой и выводимой на периферийные устройства информации | Уязвимости: организационные; приводящие к утечке/раскрытию информации ограниченного доступа; в общесистемном (общем) ПО; в прикладном ПО; в технических средствах; |
104 | УБИ.123 | Угроза подбора пароля BIOS | Уязвимости: организационные; связанные с аутентификацией; в технических средствах; |
105 | УБИ.127 | Угроза подмены действия пользователя путём обмана | Уязвимости: организационные; связанные с управлением полномочиями; в прикладном ПО; |
106 | УБИ.135 | Угроза потери и утечки данных, обрабатываемых в облаке | Уязвимости: организационные; многофакторные; в технических средствах; в средствах защиты информации; |
107 | УБИ.139 | Угроза преодоления физической защиты | Уязвимости: организационные; |
108 | УБИ.141 | Угроза привязки к поставщику облачных услуг | Уязвимости: организационные; в общесистемном (общем) ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
109 | УБИ.156 | Угроза утраты носителей информации | Уязвимости: организационные; |
110 | УБИ.157 | Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Уязвимости: организационные; |
111 | УБИ.160 | Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | Уязвимости: организационные; |
112 | УБИ.168 | Угроза «кражи» учётной записи доступа к сетевым сервисам | Уязвимости: организационные; связанные с управлением полномочиями; |
113 | УБИ.179 | Угроза несанкционированной модификации защищаемой информации | Уязвимости: организационные; связанные с управлением разрешениями, привилегиями и доступом; |
114 | УБИ.180 | Угроза отказа подсистемы обеспечения температурного режима | Уязвимости: организационные; |
115 | УБИ.182 | Угроза физического устаревания аппаратных компонентов | Уязвимости: организационные; |
116 | УБИ. 190 | Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет | Уязвимости: связанные с неправильной настройкой ПО; связанные с возможностью перехода по ссылкам; связанные с межсайтовым скриптингом (выполнением сценариев); связанные с внедрением произвольного кода; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в средствах защиты информации; |
117 | УБИ.111 | Угроза передачи данных по скрытым каналам | Уязвимости: многофакторные; приводящие к утечке/раскрытию информации ограниченного доступа; в технических средствах; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
118 | УБИ.132 | Угроза получения предварительной информации об объекте защиты | Уязвимости: многофакторные; приводящие к утечке/раскрытию информации ограниченного доступа; архитектуры; в прикладном ПО; в технических средствах; |
119 | УБИ.001 | Угроза автоматического распространения вредоносного кода в грид-системе | Уязвимости: многофакторные; связанные с внедрением произвольного кода; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; связанные с аутентификацией; в средствах защиты информации; |
120 | УБИ.008 | Угроза восстановления аутентификационной информации | Уязвимости: многофакторные; связанные с внедрением произвольного кода; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; связанные с аутентификацией; в средствах защиты информации; |
121 | УБИ.015 | Угроза доступа к защищаемым файлам с использованием обходного пути | Уязвимости: многофакторные; связанные с неполнотой проверки вводимых (входных) данных; связанные с возможностью прослеживания пути доступа к каталогам; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; |
122 | УБИ.019 | Угроза заражения DNS-кеша | Уязвимости: многофакторные; связанные с управлением полномочиями; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
123 | УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | Уязвимости: многофакторные; связанные с неполнотой проверки вводимых (входных) данных; связанные с возможностью прослеживания пути доступа к каталогам; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
124 | УБИ.045 | Угроза нарушения изоляции среды исполнения BIOS | Уязвимости: многофакторные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в технических средствах; |
125 | УБИ.075 | Угроза несанкционированного доступа к виртуальным каналам передачи | Уязвимости: связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; архитектуры; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
126 | УБИ.084 | Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети | Уязвимости: архитектуры; связанные с управлением полномочиями; в специальном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
127 | УБИ.085 | Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации | Уязвимости: архитектуры; связанные с управлением полномочиями; в средствах защиты информации; |
128 | УБИ.094 | Угроза несанкционированного управления синхронизацией и состоянием | Уязвимости: многофакторные; связанные с управлением полномочиями; в общесистемном (общем) ПО; в прикладном ПО; в технических средствах; |
129 | УБИ.121 | Угроза повреждения системного реестра | Уязвимости: многофакторные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; |
130 | УБИ.124 | Угроза подделки записей журнала регистрации событий | Уязвимости: многофакторные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; |
131 | УБИ.152 | Угроза удаления аутентификационной информации | Уязвимости: связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; связанные с аутентификацией; в общесистемном (общем) ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
132 | УБИ.129 | Угроза подмены резервной копии программного обеспечения BIOS | Уязвимости: многофакторные; связанные с управлением разрешениями, привилегиями и доступом; в технических средствах; |
133 | УБИ.163 | Угроза перехвата исключения/сигнала из привилегированного блока функций | Уязвимости: связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; |
134 | УБИ.178 | Угроза несанкционированного использования системных и сетевых утилит | Уязвимости: связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в средствах защиты информации; |
135 | УБИ.043 | Угроза нарушения доступности облачного сервера | Уязвимости: многофакторные; связанные с управлением ресурсами; в технических средствах; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
136 | УБИ.014 | Угроза длительного удержания вычислительных ресурсов пользователями | Уязвимости: многофакторные; приводящие к «состоянию гонки»; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; |
137 | УБИ.029 | Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами | Уязвимости: многофакторные; связанные с внедрением произвольного кода; приводящие к «состоянию гонки»; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в технических средствах; в средствах защиты информации; |
138 | УБИ.033 | Угроза использования слабостей кодирования входных данных | Уязвимости: многофакторные; связанные с неполнотой проверки вводимых (входных) данных; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в технических средствах; |
139 | УБИ.036 | Угроза исследования механизмов работы программы | Уязвимости: многофакторные; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в технических средствах; |
140 | УБИ.038 | Угроза исчерпания вычислительных ресурсов хранилища больших данных | Уязвимости: многофакторные; связанные с внедрением произвольного кода; приводящие к «состоянию гонки»; в общесистемном (общем) ПО; в технических средствах; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
141 | УБИ.086 | Угроза несанкционированного изменения аутентификационной информации | Уязвимости: архитектуры; связанные с возможностью прослеживания пути доступа к каталогам; связанные с возможностью внедрения команд ОС; в общесистемном (общем) ПО; |
142 | УБИ.107 | Угроза отключения контрольных датчиков | Уязвимости: многофакторные; связанные с неполнотой проверки вводимых (входных) данных; в общесистемном (общем) ПО; |
143 | УБИ.143 | Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Уязвимости: в общесистемном (общем) ПО; в технических средствах; в средствах защиты информации; |
144 | УБИ.144 | Угроза программного сброса пароля BIOS | Уязвимости: многофакторные уязвимости; в общесистемном (общем) ПО; в специальном ПО; |
145 | УБИ.145 | Угроза пропуска проверки целостности программного обеспечения | Уязвимости: связанные с возможностью перехода по ссылкам; в общесистемном (общем) ПО; в прикладном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации; |
146 | УБИ.153 | Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | Уязвимости: в общесистемном (общем) ПО; в средствах защиты информации; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
147 | УБИ.154 | Угроза установки уязвимых версий обновления программного обеспечения BIOS | Уязвимости: многофакторные; в общесистемном (общем) ПО; |
148 | УБИ.155 | Угроза утраты вычислительных ресурсов | Уязвимости: приводящие к «состоянию гонки»; в общесистемном (общем) ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации; |
149 | УБИ.181 | Угроза перехвата одноразовых паролей в режиме реального времени | Уязвимости: в общесистемном (общем) ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
150 | УБИ.017 | Угроза доступа/перехвата/изменения HTTP cookies | Уязвимости: многофакторные; связанные с неполнотой проверки вводимых (входных) данных; связанные с криптографическими преобразованиями (недостатки шифрования); в прикладном ПО; |
151 | УБИ.050 | Угроза неверного определения формата входных данных, поступающих в хранилище больших данных | Уязвимости: архитектуры; связанные с неполнотой проверки вводимых (входных) данных; связанные с вычислениями; в прикладном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; |
152 | УБИ.026 | Угроза искажения XML-схемы | Уязвимости: многофакторные; связанные с неполнотой проверки вводимых (входных) данных; в специальном ПО; в технических средствах; в средствах защиты информации; |
153 | УБИ.164 | Угроза распространения состояния «отказ в обслуживании» в облачной инфраструктуре | Уязвимости: архитектуры; в специальном ПО; |
154 | УБИ.171 | Угроза скрытного включения вычислительного устройства в состав бот-сети | Уязвимости: в специальном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации; |
155 | УБИ.002 | Угроза агрегирования данных, передаваемых в грид-системе | Уязвимости: многофакторные; связанные с криптографическими преобразованиями (недостатки шифрования); в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации; |
156 | УБИ.158 | Угроза форматирования носителей информации | Уязвимости: в средствах защиты информации; |
157 | УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов | Уязвимости: в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации; |
158 | УБИ.170 | Угроза неправомерного шифрования информации | Уязвимости: связанные с криптографическими преобразованиями (недостатки шифрования); в средствах защиты информации; |
159 | УБИ.172 | Угроза распространения «почтовых червей» | Уязвимости: в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации; |
160 | УБИ.175 | Угроза «фишинга» | Уязвимости: связанные с межсайтовым скриптингом (выполнением сценариев); в средствах защиты информации; |
161 | УБИ.176 | Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты | Уязвимости: в средствах защиты информации; |