2.Модель угроз (1208533), страница 4
Текст из файла (страница 4)
Предполагается, что нарушитель типа 14:
-
обладает информацией об алгоритмах и программах обработки информации на ИСПДн;
-
может располагать любыми фрагментами информации о топологии ИСПДн и технических средствах обработки и защиты ПДн, обрабатываемых в ИСПДн.
Предполагается, что нарушитель типа 14:
-
обладает всеми возможностями лиц категории 13 и 14.
5.2. Виды и потенциал нарушителей
С учетом заданных структурно-функциональных характеристик и особенностей функционирования «ИСПДн отдела бухгалтерского учета и отчетности», а также предположений о возможных целях (мотивации) при реализации угроз безопасности информации возможными нарушителями, в результате проведения экспертных оценок было определено, что для данной информационной системы характерны виды нарушителей, представленные в таблице 5.1
Таблица 5.1 – Виды нарушителей, характерные для «ИСПДн отдела бухгалтерского учета и отчетности»
| Вид нарушителя | Типы нарушителя | Потенциал нарушителя |
| Внешние субъекты (физические лица) | Внешний | Базовый (низкий) |
| Лица, обеспечивающие функционирование информационных систем или обслуживающие инфраструктуру оператора (администрация, охрана, уборщики и т.д.) | Внутренний | Базовый (низкий) |
| Пользователи ИС | Внутренний | Базовый (низкий) |
Возможности каждого вида нарушителя по реализации угроз безопасности информации характеризуются его потенциалом. Потенциал нарушителя определяется компетентностью, ресурсами и мотивацией, требуемыми для реализации угроз безопасности информации в информационной системе с заданными структурно-функциональными характеристиками и особенностями функционирования.
В зависимости от потенциала, требуемого для реализации угроз безопасности информации, нарушители подразделяются на:
-
нарушителей, обладающих базовым (низким) потенциалом нападения при реализации угроз безопасности информации в информационной системе;
-
нарушителей, обладающих базовым повышенным (средним) потенциалом нападения при реализации угроз безопасности информации в информационной системе;
-
нарушителей, обладающих высоким потенциалом нападения при реализации угроз безопасности информации в информационной системе;
С учетом видов нарушителей, характерных для «ИСПДн отдела бухгалтерского учета и отчетности» были определены значения потенциалов возможных нарушителей. Таким образом, было установлено, что характерными для «ИСПДн отдела бухгалтерского учета и отчетности» нарушителями будут следующие
-Внешний нарушитель с потенциалом: Базовый (низкий);
-Внутренний нарушитель с потенциалом: Базовый (низкий);:
Результатом определения нарушителя для «ИСПДн отдела бухгалтерского учета и отчетности» становится перечень УБИ из банка данных угроз безопасности информации ФСТЭК России, выбранных в соответствие с типами и потенциалами определенных нарушителей (Таблица 5.2):
Таблица 5.2 – Перечень УБИ, выбранных в соответствии с нарушителем, определённым для информационной системы.
| № п/п | Идентификатор УБИ | Название УБИ | Источник УБИ |
| | УБИ.004 | Угроза аппаратного сброса пароля BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.006 | Угроза внедрения кода или данных | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.008 | Угроза восстановления аутентификационной информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.009 | Угроза восстановления предыдущей уязвимой версии BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.011 | Угроза деавторизации санкционированного клиента беспроводной сети | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.012 | Угроза деструктивного изменения конфигурации/среды окружения программ | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.013 | Угроза деструктивного использования декларированного функционала BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.014 | Угроза длительного удержания вычислительных ресурсов пользователями | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.015 | Угроза доступа к защищаемым файлам с использованием обходного пути | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.017 | Угроза доступа/перехвата/изменения HTTP cookies | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.018 | Угроза загрузки нештатной операционной системы | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.019 | Угроза заражения DNS-кеша | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.020 | Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.021 | Угроза злоупотребления доверием потребителей облачных услуг | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.022 | Угроза избыточного выделения оперативной памяти | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.023 | Угроза изменения компонентов системы | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.027 | Угроза искажения вводимой и выводимой на периферийные устройства информации | Тип: Внешний, Потенциал: Высокий Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.029 | Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.030 | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Тип: Внешний, Потенциал: Базовый повышенный (средний) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.031 | Угроза использования механизмов авторизации для повышения привилегий | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.034 | Угроза использования слабостей протоколов сетевого/локального обмена данными | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.038 | Угроза исчерпания вычислительных ресурсов хранилища больших данных | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.040 | Угроза конфликта юрисдикций различных стран | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.043 | Угроза нарушения доступности облачного сервера | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.045 | Угроза нарушения изоляции среды исполнения BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.050 | Угроза неверного определения формата входных данных, поступающих в хранилище больших данных | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.051 | Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.052 | Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.053 | Угроза невозможности управления правами пользователей BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.054 | Угроза недобросовестного исполнения обязательств поставщиками облачных услуг | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.056 | Угроза некачественного переноса инфраструктуры в облако | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.057 | Угроза неконтролируемого копирования данных внутри хранилища больших данных | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.058 | Угроза неконтролируемого роста числа виртуальных машин | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.059 | Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.060 | Угроза неконтролируемого уничтожения информации хранилищем больших данных | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.064 | Угроза некорректной реализации политики лицензирования в облаке | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.065 | Угроза неопределённости в распределении ответственности между ролями в облаке | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.066 | Угроза неопределённости ответственности за обеспечение безопасности облака | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.069 | Угроза неправомерных действий в каналах связи | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.071 | Угроза несанкционированного восстановления удалённой защищаемой информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.072 | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.079 | Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.083 | Угроза несанкционированного доступа к системе по беспроводным каналам | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.084 | Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.086 | Угроза несанкционированного изменения аутентификационной информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.087 | Угроза несанкционированного использования привилегированных функций BIOS | Тип: Внешний, Потенциал: Высокий Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.088 | Угроза несанкционированного копирования защищаемой информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.089 | Угроза несанкционированного редактирования реестра | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.090 | Угроза несанкционированного создания учётной записи пользователя | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.091 | Угроза несанкционированного удаления защищаемой информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.093 | Угроза несанкционированного управления буфером | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.096 | Угроза несогласованности политик безопасности элементов облачной инфраструктуры | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.097 | Угроза несогласованности правил доступа к большим данным | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.098 | Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.099 | Угроза обнаружения хостов | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.100 | Угроза обхода некорректно настроенных механизмов аутентификации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.104 | Угроза определения топологии вычислительной сети | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.105 | Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.106 | Угроза отказа в обслуживании системой хранения данных суперкомпьютера | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.107 | Угроза отключения контрольных датчиков | Тип: Внешний, Потенциал: Высокий Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.108 | Угроза ошибки обновления гипервизора | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.110 | Угроза перегрузки грид-системы вычислительными заданиями | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.112 | Угроза передачи запрещённых команд на оборудование с числовым программным управлением | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.113 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.115 | Угроза перехвата вводимой и выводимой на периферийные устройства информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.116 | Угроза перехвата данных, передаваемых по вычислительной сети | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.121 | Угроза повреждения системного реестра | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.123 | Угроза подбора пароля BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.124 | Угроза подделки записей журнала регистрации событий | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.125 | Угроза подключения к беспроводной сети в обход процедуры аутентификации | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.126 | Угроза подмены беспроводного клиента или точки доступа | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.128 | Угроза подмены доверенного пользователя | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.129 | Угроза подмены резервной копии программного обеспечения BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.130 | Угроза подмены содержимого сетевых ресурсов | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.133 | Угроза получения сведений о владельце беспроводного устройства | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.135 | Угроза потери и утечки данных, обрабатываемых в облаке | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.136 | Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.140 | Угроза приведения системы в состояние «отказ в обслуживании» | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.141 | Угроза привязки к поставщику облачных услуг | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.144 | Угроза программного сброса пароля BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.152 | Угроза удаления аутентификационной информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.155 | Угроза утраты вычислительных ресурсов | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.156 | Угроза утраты носителей информации | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.157 | Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.158 | Угроза форматирования носителей информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.159 | Угроза «форсированного веб-браузинга» | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.160 | Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.161 | Угроза чрезмерного использования вычислительных ресурсов суперкомпьютера в ходе интенсивного обмена межпроцессорными сообщениями | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.162 | Угроза эксплуатации цифровой подписи программного кода | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.164 | Угроза распространения состояния «отказ в обслуживании» в облачной инфраструктуре | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.168 | Угроза «кражи» учётной записи доступа к сетевым сервисам | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.170 | Угроза неправомерного шифрования информации | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.172 | Угроза распространения «почтовых червей» | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.173 | Угроза «спама» веб-сервера | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.174 | Угроза «фарминга» | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.175 | Угроза «фишинга» | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.176 | Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.177 | Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.178 | Угроза несанкционированного использования системных и сетевых утилит | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.179 | Угроза несанкционированной модификации защищаемой информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.180 | Угроза отказа подсистемы обеспечения температурного режима | Тип: Внешний, Потенциал: Базовый повышенный (средний) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.182 | Угроза физического устаревания аппаратных компонентов | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.186 | Угроза внедрения вредоносного кода через рекламу, сервисы и контент | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.192 | Угроза использования уязвимых версий программного обеспечения | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.023. | Угроза изменения компонентов системы | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.014. | Угроза длительного удержания вычислительных ресурсов пользователями | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.015. | Угроза доступа к защищаемым файлам с использованием обходного пути | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.022. | Угроза избыточного выделения оперативной памяти | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.049. | Угроза нарушения целостности данных кеша | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.072. | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.074. | Угроза несанкционированного доступа к аутентификационной информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.086. | Угроза несанкционированного изменения аутентификационной информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.089. | Угроза несанкционированного редактирования реестра | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.090. | Угроза несанкционированного создания учётной записи пользователя | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.091 | . Угроза несанкционированного удаления защищаемой информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.093. | Угроза несанкционированного управления буфером | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.100. | Угроза обхода некорректно настроенных механизмов аутентификации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.113. | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.121 | . Угроза повреждения системного реестра | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.123. | Угроза подбора пароля BIOS | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.124. | Угроза подделки записей журнала регистрации событий | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.152. | Угроза удаления аутентификационной информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.158. | Угроза форматирования носителей информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.170. | Угроза неправомерного шифрования информации | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.178. | Угроза несанкционированного использования системных и сетевых утилит | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.192 | Угроза использования уязвимых версий программного обеспечения | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.027. | Угроза искажения вводимой и выводимой на периферийные устройства информации | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.017. | Угроза доступа/перехвата/изменения HTTP cookies | Тип: Внешний, Потенциал: Базовый (низкий) |
| | УБИ.012. | Угроза деструктивного изменения конфигурации/среды окружения программ | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.030. | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Тип: Внешний, Потенциал: Базовый (низкий) Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.167. | Угроза заражения компьютера при посещении неблагонадёжных сайтов | Тип: Внутренний, Потенциал: Базовый (низкий) |
| | УБИ.171. | Угроза скрытного включения вычислительного устройства в состав бот-сети | Тип: Внешний, Потенциал: Базовый (низкий) |
5.3 Предположения об имеющихся у нарушителя средствах реализации угроз
Методом экспертной оценки было установлено, что для реализации УБИ в) «ИСПДн отдела бухгалтерского учета и отчетности» определенные нарушители могут иметь следующие средства:
-
доступные в свободной продаже технические средства и программное обеспечение;
Внутренний нарушитель может использовать штатные средства.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
