3. Модель угроз (1209964), страница 4

№ п/п

Идентификатор угрозы

Название угрозы

Возможные уязвимости, используемые для реализации угрозы

1

УБИ.003

Угроза анализа криптографических алгоритмов и их реализации

Уязвимости кода;

Уязвимости конфигурации;

Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования);

Уязвимости в средствах защиты информации;

2

УБИ.006

Угроза внедрения кода или данных

Уязвимости кода;

Уязвимости конфигурации;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

Уязвимости в средствах защиты информации;

3

УБИ.007

Угроза воздействия на программы с высокими привилегиями

Уязвимости кода;

Уязвимости конфигурации;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

4

УБИ.010

Угроза выхода процесса за пределы виртуальной машины

Уязвимости кода;

Уязвимости в специальном программном обеспечении;

5

УБИ.013

Угроза деструктивного использования декларированного функционала BIOS

Уязвимости кода;

Организационные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости в технических средствах;

6

УБИ.016

Угроза доступа к локальным файлам сервера при помощи URL

Уязвимости кода;

Организационные уязвимости;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в прикладном программном обеспечении;

7

УБИ.022

Угроза избыточного выделения оперативной памяти

Уязвимости кода;

Уязвимости, приводящие к «состоянию гонки»;

Уязвимости в общесистемном (общем) программном обеспечении;

8

УБИ.027

Угроза искажения вводимой и выводимой на периферийные устройства информации

Уязвимости кода;

Организационные уязвимости;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

Уязвимости в средствах защиты информации;

9

УБИ.034

Угроза использования слабостей протоколов сетевого/локального обмена данными

Уязвимости кода;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

10

УБИ.037

Угроза исследования приложения через отчёты об ошибках

Уязвимости кода;

Уязвимости, приводящие к утечке/раскрытию информации ограниченного доступа;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

Уязвимости в технических средствах;

11

УБИ.041

Угроза межсайтового скриптинга

Уязвимости кода;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев);

Уязвимости, связанные с внедрением интерпретируемых операторов языков программирования

или разметки;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

12

УБИ.042

Угроза межсайтовой подделки запроса

Уязвимости кода;

Организационные уязвимости;

Уязвимости, связанные с возможностью перехода по ссылкам;

Уязвимости, связанные с аутентификацией;

Уязвимости, связанные с подменой межсайтовых запросов;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

13

УБИ.044

Угроза нарушения изоляции пользовательских данных внутри виртуальной машины

Уязвимости кода;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

14

УБИ.049

Угроза нарушения целостности данных кеша

Уязвимости кода;

Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев);

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости,связанные с переполнением буфера памяти;

Уязвимости, связанные с возможностью перехода по ссылкам;

Уязвимости, связанные с подменой межсайтовых запросов;

Уязвимости в прикладном программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

15

УБИ.052

Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения

Уязвимости конфигурации;

Уязвимости кода;

Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования);

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

16

УБИ.063

Угроза некорректного использования функционала программного обеспечения

Уязвимости кода;

Уязвимости конфигурации;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, связанные с возможностью внедрения команд ОС;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в технических средствах;

17

УБИ.068

Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением

Уязвимости кода;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости в специальном программном обеспечении;

18

УБИ.087

Угроза несанкционированного использования привилегированных функций BIOS

Уязвимости кода;

Уязвимости, связанные с возможностью внедрения команд ОС;

Уязвимости в общесистемном (общем) программном обеспечении;

19

УБИ.091

Угроза несанкционированного удаления защищаемой информации

Уязвимости кода;

Уязвимости конфигурации;

Организационные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости в общесистемном (общем) программном обеспечении;

20

УБИ.095

Угроза несанкционированного управления указателями

Уязвимости кода;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

21

УБИ.108

Угроза ошибки обновления гипервизора

Уязвимости кода;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в специальном программном обеспечении;

22

УБИ.109

Угроза перебора всех настроек и параметров приложения

Уязвимости кода;

Уязвимости конфигурации;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

23

УБИ.110

Угроза перегрузки грид-системы вычислительными заданиями

Уязвимости кода;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости, связанные с вычислениями;

Уязвимости в технических средствах;

24

УБИ.112

Угроза передачи запрещённых команд на оборудование с числовым программным управлением

Уязвимости кода;

Уязвимости, связанные с возможностью внедрения команд ОС;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

25

УБИ.114

Угроза переполнения целочисленных переменных

Уязвимости кода;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

26

УБИ.116

Угроза перехвата данных, передаваемых по вычислительной сети

Уязвимости кода;

Уязвимости конфигурации;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости в технических средствах;

27

УБИ.117

Угроза перехвата привилегированного потока

Уязвимости кода;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

28

УБИ.118

Угроза перехвата привилегированного процесса

Уязвимости кода;

Уязвимости конфигурации;

Уязвимости, связанные с возможностью внедрения команд ОС;

Уязвимости,связанные с переполнением буфера памяти;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

29

УБИ.119

Угроза перехвата управления гипервизором

Уязвимости кода;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости, связанные с аутентификацией;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в специальном программном обеспечении;

30

УБИ.122

Угроза повышения привилегий

Уязвимости кода;

Уязвимости конфигурации;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в технических средствах;

31

УБИ.128

Угроза подмены доверенного пользователя

Уязвимости кода;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости архитектуры;

Уязвимости конфигурации;

Уязвимости в технических средствах;

32

УБИ.146

Угроза прямого обращения к памяти вычислительного поля суперкомпьютера

Уязвимости кода;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

33

УБИ.151

Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL

Уязвимости кода;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

34

УБИ.162

Угроза эксплуатации цифровой подписи программного кода

Уязвимости кода;

Уязвимости в средствах защиты информации;

35

УБИ.189

Угроза маскирования действий вредоносного кода

Уязвимости кода;

Уязвимости конфигурации;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости в средствах защиты информации;

36

УБИ.192

Угроза использования уязвимых версий программного обеспечения

Уязвимости кода;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

37

УБИ.030

Угроза использования информации идентификации/аутентификации, заданной по умолчанию

Уязвимости конфигурации;

Организационные уязвимости;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, приводящие к утечке/раскрытию информации ограниченного доступа;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в технических средствах;

Уязвимости в средствах защиты информации;

38

УБИ.031

Угроза использования механизмов авторизации для повышения привилегий

Уязвимости конфигурации;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

40

УБИ.048

Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин

Уязвимости конфигурации;

Организационные уязвимости;

Многофакторные уязвимости;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, связанные с возможностью внедрения команд ОС;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в специальном программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

41

УБИ.051

Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания

Уязвимости конфигурации;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, приводящие к «состоянию гонки»;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в технических средствах;

42

УБИ.053

Угроза невозможности управления правами пользователей BIOS

Уязвимости конфигурации;

Организационные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

43

УБИ.056

Угроза некачественного переноса инфраструктуры в облако

Уязвимости конфигурации;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования);

Уязвимости в специальном программном обеспечении;

Уязвимости в средствах защиты информации;

44

УБИ.058

Угроза неконтролируемого роста числа виртуальных машин

Уязвимости конфигурации;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости, приводящие к «состоянию гонки»;

Уязвимости в специальном программном обеспечении;

Уязвимости в средствах защиты информации;

45

УБИ.059

Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов

Многофакторные уязвимости;

Уязвимости конфигурации;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости, приводящие к «состоянию гонки»;

Уязвимости в специальном программном обеспечении;

46

УБИ.060

Угроза неконтролируемого уничтожения информации хранилищем больших данных

Уязвимости конфигурации;

Организационные уязвимости;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости в специальном программном обеспечении;

Уязвимости в средствах защиты информации;

47

УБИ.062

Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера

Уязвимости конфигурации;

Уязвимости, связанные с возможностью перехода по ссылкам;

Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев);

Уязвимости в прикладном программном обеспечении;

48

УБИ.071

Угроза несанкционированного восстановления удалённой защищаемой информации

Уязвимости конфигурации;

Организационные уязвимости;

Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования);

Уязвимости в средствах защиты информации;

Уязвимости в специальном программном обеспечении;

49

УБИ.072

Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS

Уязвимости конфигурации;

Уязвимости, связанные с возможностью внедрения команд ОС;

Уязвимости, связанные с переполнением буфера памяти;

Уязвимости в общесистемном (общем) программном обеспечении

50

УБИ.073

Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

Уязвимости конфигурации;

Уязвимости архитектуры;

Уязвимости, связанные с неправильной настройкой ПО;

51

УБИ.074

Угроза несанкционированного доступа к аутентификационной информации

Уязвимости конфигурации;

Уязвимости, связанные с возможностью прослеживания пути доступа к каталогам;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в средствах защиты информации;

52

УБИ.076

Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети

Уязвимости конфигурации;

Уязвимости архитектуры;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

Уязвимости в средствах защиты информации;

53

УБИ.077

Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение

Уязвимости конфигурации;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости в специальном программном обеспечении;

54

УБИ.079

Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин

Уязвимости конфигурации;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в специальном программном обеспечении;

Уязвимости в средствах защиты информации;

55

УБИ.080

Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети

Уязвимости конфигурации;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в специальном программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

56

УБИ.081

Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы

Уязвимости конфигурации;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости в специальном программном обеспечении;

57

УБИ.088

Угроза несанкционированного копирования защищаемой информации

Организационные уязвимости;

Уязвимости конфигурации;

Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования);

Уязвимости в средствах защиты информации;

58

УБИ.089

Угроза несанкционированного редактирования реестра

Уязвимости конфигурации;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в специальном программном обеспечении;

59

УБИ.090

Угроза несанкционированного создания учётной записи пользователя

Уязвимости конфигурации;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости в специальном программном обеспечении;

Уязвимости в общесистемном (общем) программном обеспечении;

60

УБИ.093

Угроза несанкционированного управления буфером

Уязвимости конфигурации;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости,связанные с переполнением буфера памяти;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

61

УБИ.097

Угроза несогласованности правил доступа к большим данным

Уязвимости конфигурации;

Организационные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в технических средствах;

62

УБИ.098

Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб

Уязвимости конфигурации;

Уязвимости в технических средствах;

63

УБИ.099

Угроза обнаружения хостов

Уязвимости конфигурации;

Уязвимости архитектуры;

Уязвимости в технических средствах;

Уязвимости в специальном программном обеспечении;

64

УБИ.100

Угроза обхода некорректно настроенных механизмов аутентификации

Уязвимости конфигурации;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости, связанные с аутентификацией;

Уязвимости в общесистемном (общем) программном обеспечении;

65

УБИ.101

Угроза общедоступности облачной инфраструктуры

Уязвимости конфигурации;

Уязвимости в технических средствах;

66

УБИ.102

Угроза опосредованного управления группой программ через совместно используемые данные

Уязвимости конфигурации;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

67

УБИ.103

Угроза определения типов объектов защиты

Уязвимости конфигурации;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости архитектуры;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

Уязвимости в технических средствах;

68

УБИ.104

Угроза определения топологии вычислительной сети

Уязвимости конфигурации;

Уязвимости архитектуры;

Уязвимости в технических средствах;

Уязвимости в средствах защиты информации;

69

УБИ.106

Угроза отказа в обслуживании системой хранения данных суперкомпьютера

Уязвимости конфигурации;

Уязвимости, приводящие к «состоянию гонки»;

Уязвимости в технических средствах;

70

УБИ.120

Угроза перехвата управления средой виртуализации

Уязвимости конфигурации;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости в общесистемном (общем) программном обеспечении;

71

УБИ.125

Угроза подключения к беспроводной сети в обход процедуры аутентификации

Уязвимости конфигурации;

Уязвимости, связанные с аутентификацией;

Уязвимости в технических средствах;

72

УБИ.126

Угроза подмены беспроводного клиента или точки доступа

Уязвимости конфигурации;

Уязвимости, связанные с аутентификацией;

Уязвимости в технических средствах;

73

УБИ.130

Угроза подмены содержимого сетевых ресурсов

Уязвимости конфигурации;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в прикладном программном обеспечении;

Уязвимости в технических средствах;

74

УБИ.131

Угроза подмены субъекта сетевого доступа

Уязвимости конфигурации;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в прикладном программном обеспечении;

75

УБИ.133

Угроза получения сведений о владельце беспроводного устройства

Уязвимости конфигурации;

Уязвимости архитектуры;

Уязвимости в специальном программном обеспечении;

76

УБИ.136

Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных

Уязвимости конфигурации;

Уязвимости в технических средствах;

77

УБИ.140

Угроза приведения системы в состояние «отказ в обслуживании»

Уязвимости конфигурации;

Уязвимости, приводящие к «состоянию гонки»;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

78

УБИ.149

Угроза, сбоя обработки специальным образом изменённых файлов

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости конфигурации;

Уязвимости в общесистемном (общем) программном обеспечении;

79

УБИ.185

Угроза несанкционированного изменения параметров настройки средств защиты информации

Уязвимости конфигурации;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в средствах защиты информации;

80

УБИ.186

Угроза внедрения вредоносного кода через рекламу, сервисы и контент

Уязвимости конфигурации;

Организационные уязвимости;

Уязвимости, связанные с возможностью перехода по ссылкам;

Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев);

Уязвимости, связанные с внедрением произвольного кода;

81

УБИ.187

Угроза несанкционированного воздействия на средство защиты информации

Уязвимости конфигурации;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в средствах защиты информации;

82

УБИ.191

Угроза внедрения вредоносного кода в дистрибутив программного обеспечения

Уязвимости конфигурации;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости в средствах защиты информации;

83

УБИ.050

Угроза неверного определения формата входных данных, поступающих в хранилище больших данных

Уязвимости архитектуры;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости, связанные с вычислениями;

Уязвимости в прикладном программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

84

УБИ.069

Угроза неправомерных действий в каналах связи

Уязвимости архитектуры;

Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования);

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

85

УБИ.075

Угроза несанкционированного доступа к виртуальным каналам передачи

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости архитектуры;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

86

УБИ.083

Угроза несанкционированного доступа к системе по беспроводным каналам

Уязвимости архитектуры;

Организационные уязвимости;

Уязвимости, связанные с аутентификацией;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

Уязвимости в средствах защиты информации;

87

УБИ.084

Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети

Уязвимости архитектуры;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости в специальном программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

88

УБИ.085

Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации

Уязвимости архитектуры;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости в средствах защиты информации;

89

УБИ.086

Угроза несанкционированного изменения аутентификационной информации

Уязвимости архитектуры;

Уязвимости, связанные с возможностью прослеживания пути доступа к каталогам;

Уязвимости, связанные с возможностью внедрения команд ОС;

Уязвимости в общесистемном (общем) программном обеспечении;

90

УБИ.105

Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных

Уязвимости архитектуры;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости в технических средствах;

91

УБИ.132

Угроза получения предварительной информации об объекте защиты

Многофакторные уязвимости;

Уязвимости, приводящие к утечке/раскрытию информации ограниченного доступа;

Уязвимости архитектуры;

Уязвимости в прикладном программном обеспечении;

Уязвимости в технических средствах;

92

УБИ.164

Угроза распространения состояния «отказ в обслуживании» в облачной инфраструктуре

Уязвимости архитектуры;

Уязвимости в специальном программном обеспечении;

93

УБИ.004

Угроза аппаратного сброса пароля BIOS

Организационные уязвимости;

Уязвимости, связанные с аутентификацией;

Уязвимости в технических средствах;

94

УБИ.009

Угроза восстановления предыдущей уязвимой версии BIOS

Организационные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости в технических средствах;

95

УБИ.012

Угроза деструктивного изменения конфигурации/среды окружения программ

Организационные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

Уязвимости в технических средствах;

96

УБИ.018

Угроза загрузки нештатной операционной системы

Организационные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в технических средствах;

97

УБИ.021

Угроза злоупотребления доверием потребителей облачных услуг

Организационные уязвимости;

98

УБИ.023

Угроза изменения компонентов системы

Организационные уязвимости;

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

Уязвимости в технических средствах;

Уязвимости в портативных технических средствах;

Уязвимости в средствах защиты информации;

99

УБИ.032

Угроза использования поддельных цифровых подписей BIOS

Многофакторные уязвимости;

Организационные уязвимости;

Уязвимости в специальном программном обеспечении;

100

УБИ.039

Угроза исчерпания запаса ключей, необходимых для обновления BIOS

Многофакторные уязвимости;

Уязвимости в специальном программном обеспечении;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Организационные уязвимости;

101

УБИ.040

Угроза конфликта юрисдикций различных стран

Организационные уязвимости;

Уязвимости в средствах защиты информации;

102

УБИ.054

Угроза недобросовестного исполнения обязательств поставщиками облачных услуг

Организационные уязвимости;

Уязвимости в специальном программном обеспечении;

103

УБИ.055

Угроза незащищённого администрирования облачных услуг

Организационные уязвимости;

Уязвимости, связанные с аутентификацией;

Уязвимости в специальном программном обеспечении;

Уязвимости в портативных технических средствах;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

Уязвимости в средствах защиты информации;

104

УБИ.057

Угроза неконтролируемого копирования данных внутри хранилища больших данных

Организационные уязвимости;

Уязвимости, приводящие к «состоянию гонки»;

Уязвимости в средствах защиты информации;

105

УБИ.064

Угроза некорректной реализации политики лицензирования в облаке

Организационные уязвимости;

Уязвимости в специальном программном обеспечении;

106

УБИ.065

Угроза неопределённости в распределении ответственности между ролями в облаке

Организационные уязвимости;

107

УБИ.066

Угроза неопределённости ответственности за обеспечение безопасности облака

Организационные уязвимости;

108

УБИ.067

Угроза неправомерного ознакомления с защищаемой информацией

Организационные уязвимости;

Уязвимости, приводящие к утечке/раскрытию информации ограниченного доступа;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости, связанные с аутентификацией;

Уязвимости в средствах защиты информации;

109

УБИ.078

Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети

Организационные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

Уязвимости в средствах защиты информации;

110

УБИ.096

Угроза несогласованности политик безопасности элементов облачной инфраструктуры

Организационные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в технических средствах;

Уязвимости в общесистемном (общем) программном обеспечении

111

УБИ.113

Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники

Организационные уязвимости;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

112

УБИ.115

Угроза перехвата вводимой и выводимой на периферийные устройства информации

Организационные уязвимости;

Уязвимости, приводящие к утечке/раскрытию информации ограниченного доступа;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в технических средствах;

113

УБИ.123

Угроза подбора пароля BIOS

Организационные уязвимости;

Уязвимости, связанные с аутентификацией;

Уязвимости в технических средствах;

114

УБИ.127

Угроза подмены действия пользователя путём обмана

Организационные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости в прикладном программном обеспечении;

115

УБИ.135

Угроза потери и утечки данных, обрабатываемых в облаке

Организационные уязвимости;

Многофакторные уязвимости;

Уязвимости в технических средствах;

Уязвимости в средствах защиты информации;

116

УБИ.139

Угроза преодоления физической защиты

Организационные уязвимости;

117

УБИ.141

Угроза привязки к поставщику облачных услуг

Организационные уязвимости;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

118

УБИ.156

Угроза утраты носителей информации

Организационные уязвимости;

119

УБИ.157

Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации

Организационные уязвимости;

120

УБИ.160

Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации

Организационные уязвимости;

121

УБИ.168

Угроза «кражи» учётной записи доступа к сетевым сервисам

Организационные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

122

УБИ.179

Угроза несанкционированной модификации защищаемой информации

Организационные уязвимости;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

123

УБИ.180

Угроза отказа подсистемы обеспечения температурного режима

Организационные уязвимости;

124

УБИ.182

Угроза физического устаревания аппаратных компонентов

Организационные уязвимости;

127

УБИ.008

Угроза восстановления аутентификационной информации

Многофакторные уязвимости;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости, связанные с аутентификацией;

Уязвимости в средствах защиты информации;

128

УБИ.011

Угроза деавторизации санкционированного клиента беспроводной сети

Многофакторные уязвимости;

Уязвимости, связанные с аутентификацией;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

129

УБИ.014

Угроза длительного удержания вычислительных ресурсов пользователями

Многофакторные уязвимости;

Уязвимости, приводящие к «состоянию гонки»;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

130

УБИ.015

Угроза доступа к защищаемым файлам с использованием обходного пути

Многофакторные уязвимости;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости, связанные с возможностью прослеживания пути доступа к каталогам;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

131

УБИ.017

Угроза доступа/перехвата/изменения HTTP cookies

Многофакторные уязвимости;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования);

Уязвимости в прикладном программном обеспечении;

132

УБИ.019

Угроза заражения DNS-кеша

Многофакторные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

133

УБИ.020

Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг

Многофакторные уязвимости;

Уязвимости, связанные с внедрением произвольного кода;

134

УБИ.026

Угроза искажения XML-схемы

Многофакторные уязвимости;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости в специальном программном обеспечении;

Уязвимости в технических средствах;

Уязвимости в средствах защиты информации;

135

УБИ.028

Угроза использования альтернативных путей доступа к ресурсам

Многофакторные уязвимости;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости, связанные с возможностью прослеживания пути доступа к каталогам;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

136

УБИ.029

Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами

Многофакторные уязвимости;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости, приводящие к «состоянию гонки»;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

Уязвимости в технических средствах;

Уязвимости в средствах защиты информации;

137

УБИ.033

Угроза использования слабостей кодирования входных данных

Многофакторные уязвимости;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

Уязвимости в технических средствах;

138

УБИ.036

Угроза исследования механизмов работы программы

Многофакторные уязвимости;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в специальном программном обеспечении;

Уязвимости в технических средствах;

139

УБИ.038

Угроза исчерпания вычислительных ресурсов хранилища больших данных

Многофакторные уязвимости;

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости, приводящие к «состоянию гонки»;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в технических средствах;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

140

УБИ.043

Угроза нарушения доступности облачного сервера

Многофакторные уязвимости;

Уязвимости, связанные с управлением ресурсами;

Уязвимости в технических средствах;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

141

УБИ.045

Угроза нарушения изоляции среды исполнения BIOS

Многофакторные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в технических средствах;

142

УБИ.046

Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия

Многофакторные уязвимости;

Уязвимости, связанные с аутентификацией;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

143

УБИ.094

Угроза несанкционированного управления синхронизацией и состоянием

Многофакторные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в технических средствах;

144

УБИ.107

Угроза отключения контрольных датчиков

Многофакторные уязвимости;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

Уязвимости в общесистемном (общем) программном обеспечении;

145

УБИ.111

Угроза передачи данных по скрытым каналам

Многофакторные уязвимости;

Уязвимости, приводящие к утечке/раскрытию информации ограниченного доступа;

Уязвимости в технических средствах;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

146

УБИ.121

Угроза повреждения системного реестра

Многофакторные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

147

УБИ.124

Угроза подделки записей журнала регистрации событий

Многофакторные уязвимости;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

148

УБИ.129

Угроза подмены резервной копии программного обеспечения BIOS

Многофакторные уязвимости;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в технических средствах;

149

УБИ.144

Угроза программного сброса пароля BIOS

Многофакторные уязвимости;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в специальном программном обеспечении;

150

УБИ.154

Угроза установки уязвимых версий обновления программного обеспечения BIOS

Многофакторные уязвимости;

Уязвимости в общесистемном (общем) программном обеспечении;

151

УБИ.177

Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью

Многофакторные уязвимости;

Уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

152

УБИ. 190

Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет

Уязвимости, связанные с неправильной настройкой ПО;

Уязвимости, связанные с возможностью перехода по ссылкам;

Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев);

Уязвимости, связанные с внедрением произвольного кода;

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в средствах защиты информации;

153

УБИ.145

Угроза пропуска проверки целостности программного обеспечения

Уязвимости, связанные с возможностью перехода по ссылкам;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в прикладном программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

Уязвимости в средствах защиты информации;

154

УБИ.159

Угроза «форсированного веб-браузинга»

Уязвимости, связанные с возможностью перехода по ссылкам;

Уязвимости, связанные с подменой межсайтовых запросов;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

155

УБИ.174

Угроза «фарминга»

Уязвимости, связанные с возможностью перехода по ссылкам;

Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев);

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

156

УБИ.173

Угроза «спама» веб-сервера

Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев);

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

157

УБИ.175

Угроза «фишинга»

Уязвимости, связанные с межсайтовым скриптингом (выполнением сценариев);

Уязвимости в средствах защиты информации;

158

УБИ.152

Угроза удаления аутентификационной информации

Уязвимости, связанные с управлением полномочиями (учетными данными;

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости, связанные с аутентификацией;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

159

УБИ.163

Угроза перехвата исключения/сигнала из привилегированного блока функций

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

160

УБИ.178

Угроза несанкционированного использования системных и сетевых утилит

Уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в средствах защиты информации;

161

УБИ.155

Угроза утраты вычислительных ресурсов

Уязвимости, приводящие к «состоянию гонки»;

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

Уязвимости в средствах защиты информации;

162

УБИ.161

Угроза чрезмерного использования вычислительных ресурсов суперкомпьютера в ходе интенсивного обмена межпроцессорными сообщениями

Уязвимости, приводящие к «состоянию гонки»;

163

УБИ.143

Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в технических средствах;

Уязвимости в средствах защиты информации;

164

УБИ.153

Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в средствах защиты информации;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

165

УБИ.181

Угроза перехвата одноразовых паролей в режиме реального времени

Уязвимости в общесистемном (общем) программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

166

УБИ.171

Угроза скрытного включения вычислительного устройства в состав бот-сети

Уязвимости в специальном программном обеспечении;

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

Уязвимости в средствах защиты информации;

167

УБИ.167

Угроза заражения компьютера при посещении неблагонадёжных сайтов

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

Уязвимости в средствах защиты информации;

168

УБИ.172

Угроза распространения «почтовых червей»

Уязвимости в сетевом (коммуникационном, телекоммуникационном) оборудовании;

Уязвимости в средствах защиты информации;

169

УБИ.158

Угроза форматирования носителей информации

Уязвимости в средствах защиты информации;

170

УБИ.170

Угроза неправомерного шифрования информации

Уязвимости, связанные с криптографическими преобразованиями (недостатки шифрования);

Уязвимости в средствах защиты информации;