3. Модель угроз (1209964), страница 7

Структурно-функциональные характеристики ИС, условия ее эксплуатации

Уровень проектной защищенности ИС (Y_1П)

Высокий

Средний

Низкий

По структуре ИС:

• автономное автоматизированное рабочее место;

• локальная ИС;

• распределенная ИС

+

По используемым ИТ:

• системы на основе виртуализации;

• системы, реализующие «облачные вычисления»;

• системы с мобильными устройствами;

• системы с технологиями беспроводного доступа;

• грид-системы;

• суперкомпьютерные системы

По архитектуре информационной системы:

• системы на основе «тонкого клиента»;

+

• системы на основе одноранговой сети;

+

• файл-серверные системы;

+

• центры обработки данных;

• системы с удаленным доступом пользователей;

• использование разных типов операционных систем (гетерогенность среды);

• использование прикладных программ, независимых от операционных систем;

+

• использование выделенных каналов связи

+

По наличию (отсутствию) взаимосвязей с иными информационными системами:

• взаимодействующая с системами;

+

• невзаимодействующая с системами

По наличию (отсутствию) взаимосвязей (подключений) к сетям связи общего пользования:

• подключенная;

+

• подключенная через выделенную инфраструктуру (gov.ru или иную);

• неподключенная

По размещению технических средств:

• расположенные в пределах одной контролируемой зоны;

+

• расположенные в пределах нескольких контролируемых зон;

• расположенные вне контролируемой зоны

По режимам обработки информации в ИС|:

• многопользовательский;

+

• однопользовательский

По режимам разграничения прав доступа:

• без разграничения;

• с разграничением

+

По режимам разделения функций по управлению информационной системой:

• без разделения;

• выделение рабочих мест для администрирования в отдельный домен;

• использование различных сетевых адресов;

+

• использование выделенных каналов для администрирования

+

По подходам к сегментированию ИС:

• без сегментирования;

+

• с сегментированием

Общее количество решений

5

14

16

Сумма положительных решений

2

6

7

Величина в % одного положительного решения

20%

7,14%

6,25%

% характеристик, соответствующих уровню «высокий»

40%

% характеристик, соответствующих уровню «средний»

42,86%

% характеристик, соответствующих уровню «низкий»

43,75%

№ п/п

Идентификатор УБИ

Название УБИ

Информационные технологии, с помощью которых реализуется УБИ

1

УБИ.006

Угроза внедрения кода или данных

автономное АРМ;

распределенная ИС;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

грид-системы;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

использование разных типов ОС (гетерогенность среды);

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

2

УБИ.007

Угроза воздействия на программы с высокими привилегиями

автономное АРМ;

распределенная ИС ;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

грид-системы;

системы на основе «тонкого клиента»;

использование разных типов ОС (гетерогенность среды);

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

подключенная;

3

УБИ.003

Угроза анализа криптографических алгоритмов и их реализации

распределенная ИС ;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

суперкомпьютерные системы;

системы на основе «тонкого клиента»;

файл-серверные системы;

центры обработки данных;

системы с удаленным доступом пользователей;

использование разных типов ОС (гетерогенность среды);

использование выделенных каналов связи ;

взаимодействующая с системами;

подключенная;

4

УБИ.009

Угроза восстановления предыдущей уязвимой версии BIOS

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

невзаимодействующая с системами;

подключенная;

неподключенная;

5

УБИ.012

Угроза деструктивного изменения конфигурации/среды окружения программ

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

грид-системы;

суперкомпьютерные системы;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

системы с удаленным доступом пользователей;

использование разных типов ОС (гетерогенность среды);

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

подключенная;

неподключенная;

6

УБИ.014

Угроза длительного удержания вычислительных ресурсов пользователями

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с технологиями беспроводного доступа;

грид-системы;

суперкомпьютерные системы;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

файл-серверные системы;

центры обработки данных;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

невзаимодействующая с системами;

подключенная;

неподключенная;

7

УБИ.015

Угроза доступа к защищаемым файлам с использованием обходного пути

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы с технологиями беспроводного доступа;

системы на основе одноранговой сети;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

подключенная через выделенную инфраструктуру (gov.ru/иную);

8

УБИ.016

Угроза доступа к локальным файлам сервера при помощи URL

распределенная ИС ;

системы, реализующие «облачные вычисления»;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

файл-серверные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

подключенная через выделенную инфраструктуру (gov.ru/иную);

9

УБИ.019

Угроза заражения DNS-кеша

грид-системы;

распределенная ИС ;

системы, реализующие «облачные вычисления»;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

файл-серверные системы;

системы с удаленным доступом пользователей;

использование выделенных каналов связи ;

взаимодействующая с системами;

подключенная;

подключенная через выделенную инфраструктуру (gov.ru/иную);

выделение РМ для администрирования в отдельный домен;

10

УБИ.022

Угроза избыточного выделения оперативной памяти

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

11

УБИ.023

Угроза изменения компонентов системы

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе одноранговой сети;

использование разных типов ОС (гетерогенность среды);

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

подключенная через выделенную инфраструктуру (gov.ru/иную);

неподключенная;

12

УБИ.026

Угроза искажения XML-схемы

автономное АРМ;

распределенная ИС ;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

13

УБИ.027

Угроза искажения вводимой и выводимой на периферийные устройства информации

автономное АРМ;

распределенная ИС ;

файл-серверные системы;

взаимодействующая с системами;

подключенная;

14

УБИ.032

Угроза использования поддельных цифровых подписей BIOS

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе одноранговой сети;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

15

УБИ.033

Угроза использования слабостей кодирования входных данных

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

суперкомпьютерные системы;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

файл-серверные системы;

системы с удаленным доступом пользователей;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

подключенная;

16

УБИ.039

Угроза исчерпания запаса ключей, необходимых для обновления BIOS

автономное АРМ;

локальная ИС;

распределенная ИС ;

грид-системы;

суперкомпьютерные системы;

17

УБИ.044

Угроза нарушения изоляции пользовательских данных внутри виртуальной машины

автономное АРМ;

локальная ИС;

распределенная ИС ;

суперкомпьютерные системы;

системы на основе одноранговой сети;

18

УБИ.045

Угроза нарушения изоляции среды исполнения BIOS

автономное АРМ;

грид-системы;

центры обработки данных;

локальная ИС;

распределенная ИС ;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

суперкомпьютерные системы;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

файл-серверные системы;

взаимодействующая с системами;

выделение РМ для администрирования в отдельный домен;

19

УБИ.046

Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия

распределенная ИС ;

системы на основе виртуализации;

системы с мобильными устройствами;

файл-серверные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

подключенная через выделенную инфраструктуру (gov.ru/иную);

20

УБИ.048

Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин

локальная ИС;

распределенная ИС ;

системы на основе одноранговой сети;

взаимодействующая с системами;

21

УБИ.049

Угроза нарушения целостности данных кеша

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы с технологиями беспроводного доступа;

системы на основе одноранговой сети;

файл-серверные системы;

взаимодействующая с системами;

подключенная;

22

УБИ.053

Угроза невозможности управления правами пользователей BIOS

автономное АРМ;

центры обработки данных;

локальная ИС;

распределенная ИС ;

суперкомпьютерные системы;

системы на основе одноранговой сети;

23

УБИ.055

Угроза незащищённого администрирования облачных услуг

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

системы с удаленным доступом пользователей;

подключенная;

выделение РМ для администрирования в отдельный домен;

24

УБИ.059

Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

файл-серверные системы;

взаимодействующая с системами;

подключенная;

подключенная через выделенную инфраструктуру (gov.ru/иную);

25

УБИ.062

Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

файл-серверные системы;

взаимодействующая с системами;

подключенная;

26

УБИ.063

Угроза некорректного использования функционала программного обеспечения

автономное АРМ;

локальная ИС;

распределенная ИС ;

суперкомпьютерные системы;

системы с удаленным доступом пользователей;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

подключенная;

27

УБИ.067

Угроза неправомерного ознакомления с защищаемой информацией

автономное АРМ;

локальная ИС;

распределенная ИС ;

использование выделенных каналов связи ;

невзаимодействующая с системами;

28

УБИ.068

Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением

автономное АРМ;

локальная ИС;

распределенная ИС ;

суперкомпьютерные системы;

использование прикладных программ, независимых от ОС;

29

УБИ.071

Угроза несанкционированного восстановления удалённой защищаемой информации

автономное АРМ;

центры обработки данных;

локальная ИС;

распределенная ИС ;

суперкомпьютерные системы;

30

УБИ.072

Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS

автономное АРМ;

центры обработки данных;

локальная ИС;

распределенная ИС ;

суперкомпьютерные системы;

31

УБИ.074

Угроза несанкционированного доступа к аутентификационной информации

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

файл-серверные системы;

системы с удаленным доступом пользователей;

32

УБИ.075

Угроза несанкционированного доступа к виртуальным каналам передачи

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

файл-серверные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

подключенная через выделенную инфраструктуру (gov.ru/иную);

33

УБИ.077

Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы на основе одноранговой сети;

34

УБИ.078

Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы на основе одноранговой сети;

35

УБИ.079

Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

взаимодействующая с системами;

36

УБИ.080

Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети

распределенная ИС ;

системы, реализующие «облачные вычисления»;

взаимодействующая с системами;

37

УБИ.085

Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе одноранговой сети;

центры обработки данных;

38

УБИ.086

Угроза несанкционированного изменения аутентификационной информации

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы с технологиями беспроводного доступа;

системы с удаленным доступом пользователей;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

39

УБИ.088

Угроза несанкционированного копирования защищаемой информации

автономное АРМ;

распределенная ИС ;

локальная ИС;

системы с удаленным доступом пользователей;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

40

УБИ.089

Угроза несанкционированного редактирования реестра

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы с удаленным доступом пользователей;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

41

УБИ.090

Угроза несанкционированного создания учётной записи пользователя

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы с удаленным доступом пользователей;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

выделение РМ для администрирования в отдельный домен;

42

УБИ.091

Угроза несанкционированного удаления защищаемой информации

автономное АРМ;

центры обработки данных;

локальная ИС;

распределенная ИС ;

суперкомпьютерные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

43

УБИ.093

Угроза несанкционированного управления буфером

автономное АРМ;

локальная ИС;

распределенная ИС ;

взаимодействующая с системами;

44

УБИ.094

Угроза несанкционированного управления синхронизацией и состоянием

автономное АРМ;

центры обработки данных;

локальная ИС;

распределенная ИС ;

системы с технологиями беспроводного доступа;

суперкомпьютерные системы;

системы на основе одноранговой сети;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

45

УБИ.095

Угроза несанкционированного управления указателями

автономное АРМ;

центры обработки данных;

локальная ИС;

распределенная ИС ;

системы с технологиями беспроводного доступа;

суперкомпьютерные системы;

системы на основе одноранговой сети;

использование прикладных программ, независимых от ОС;

46

УБИ.098

Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб

распределенная ИС ;

системы на основе виртуализации;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

файл-серверные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

47

УБИ.099

Угроза обнаружения хостов

распределенная ИС ;

системы на основе виртуализации;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

файл-серверные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

48

УБИ.100

Угроза обхода некорректно настроенных механизмов аутентификации

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе одноранговой сети;

системы на основе одноранговой сети;

файл-серверные системы;

системы с удаленным доступом пользователей;

49

УБИ.102

Угроза опосредованного управления группой программ через совместно используемые данные

локальная ИС;

распределенная ИС ;

системы, реализующие «облачные вычисления»;

системы на основе одноранговой сети;

файл-серверные системы;

взаимодействующая с системами;

50

УБИ.103

Угроза определения типов объектов защиты

распределенная ИС ;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

файл-серверные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

51

УБИ.107

Угроза отключения контрольных датчиков

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы с удаленным доступом пользователей;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

подключенная;

52

УБИ.109

Угроза перебора всех настроек и параметров приложения

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

системы с удаленным доступом пользователей;

53

УБИ.111

Угроза передачи данных по скрытым каналам

автономное АРМ;

распределенная ИС ;

системы на основе виртуализации;

системы на основе одноранговой сети;

взаимодействующая с системами;

подключенная;

54

УБИ.112

Угроза передачи запрещённых команд на оборудование с числовым программным управлением

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

55

УБИ.113

Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе одноранговой сети;

системы с удаленным доступом пользователей;

56

УБИ.114

Угроза переполнения целочисленных переменных

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы, реализующие «облачные вычисления»;

файл-серверные системы;

57

УБИ.116

Угроза перехвата данных, передаваемых по вычислительной сети

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы на основе одноранговой сети;

подключенная;

58

УБИ.117

Угроза перехвата привилегированного потока

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

59

УБИ.118

Угроза перехвата привилегированного процесса

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе «тонкого клиента»;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

60

УБИ.121

Угроза повреждения системного реестра

автономное АРМ;

локальная ИС;

распределенная ИС ;

61

УБИ.122

Угроза повышения привилегий

автономное АРМ;

локальная ИС;

распределенная ИС ;

использование прикладных программ, независимых от ОС;

62

УБИ.123

Угроза подбора пароля BIOS

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе одноранговой сети;

63

УБИ.127

Угроза подмены действия пользователя путём обмана

автономное АРМ;

распределенная ИС ;

системы на основе виртуализации;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы с удаленным доступом пользователей;

использование выделенных каналов связи ;

взаимодействующая с системами;

подключенная;

64

УБИ.128

Угроза подмены доверенного пользователя

распределенная ИС ;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

65

УБИ.130

Угроза подмены содержимого сетевых ресурсов

автономное АРМ;

распределенная ИС ;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы с удаленным доступом пользователей;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

подключенная;

66

УБИ.132

Угроза получения предварительной информации об объекте защиты

автономное АРМ;

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

67

УБИ.136

Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных

автономное АРМ;

распределенная ИС ;

файл-серверные системы;

взаимодействующая с системами;

68

УБИ.140

Угроза приведения системы в состояние «отказ в обслуживании»

грид-системы;

центры обработки данных;

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

суперкомпьютерные системы;

файл-серверные системы;

взаимодействующая с системами;

69

УБИ.143

Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации

автономное АРМ;

локальная ИС;

распределенная ИС ;

70

УБИ.145

Угроза пропуска проверки целостности программного обеспечения

автономное АРМ;

распределенная ИС ;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

71

УБИ.151

Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL

автономное АРМ;

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы с удаленным доступом пользователей;

использование прикладных программ, независимых от ОС;

использование выделенных каналов связи ;

взаимодействующая с системами;

подключенная;

72

УБИ.152

Угроза удаления аутентификационной информации

автономное АРМ;

локальная ИС;

распределенная ИС ;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

73

УБИ.153

Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов

автономное АРМ;

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

74

УБИ.155

Угроза утраты вычислительных ресурсов

автономное АРМ;

локальная ИС;

распределенная ИС ;

взаимодействующая с системами;

75

УБИ.159

Угроза «форсированного веб-браузинга»

автономное АРМ;

распределенная ИС ;

системы на основе виртуализации;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы с удаленным доступом пользователей;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

подключенная;

76

УБИ.162

Угроза эксплуатации цифровой подписи программного кода

автономное АРМ;

локальная ИС;

распределенная ИС ;

использование прикладных программ, независимых от ОС;

77

УБИ.167

Угроза заражения компьютера при посещении неблагонадёжных сайтов

автономное АРМ;

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

78

УБИ.170

Угроза неправомерного шифрования информации

автономное АРМ;

локальная ИС;

распределенная ИС ;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

подключенная;

79

УБИ.175

Угроза «фишинга»

распределенная ИС ;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

80

УБИ.176

Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы, реализующие «облачные вычисления»;

системы на основе «тонкого клиента»;

файл-серверные системы;

взаимодействующая с системами;

81

УБИ.177

Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе «тонкого клиента»;

82

УБИ.181

Угроза перехвата одноразовых паролей в режиме реального времени

распределенная ИС ;

системы, реализующие «облачные вычисления»;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы с удаленным доступом пользователей;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

подключенная;

83

УБИ.182

Угроза физического устаревания аппаратных компонентов

автономное АРМ;

локальная ИС;

распределенная ИС ;

файл-серверные системы;

84

УБИ.185

Угроза несанкционированного изменения параметров настройки средств защиты информации

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

грид-системы;

суперкомпьютерные системы;

системы на основе «тонкого клиента»;

системы на основе одноранговой сети;

файл-серверные системы;

центры обработки данных;

системы с удаленным доступом пользователей;

использование разных типов ОС (гетерогенность среды);

использование прикладных программ, независимых от ОС;

использование выделенных каналов связи ;

взаимодействующая с системами;

невзаимодействующая с системами;

подключенная;

расположенные вне КЗ

;

многопользовательский;

без разграничения;

с разграничением ;

без разделения;

выделение РМ для администрирования в отдельный домен;

использование различных сетевых адресов;

использование выделенных каналов для администрирования;

без сегментирования;

с сегментированием ;

85

УБИ.186

Угроза внедрения вредоносного кода через рекламу, сервисы и контент

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы с технологиями беспроводного доступа;

взаимодействующая с системами;

подключенная;

многопользовательский;

без разграничения;

без сегментирования;

86

УБИ.187

Угроза несанкционированного воздействия на средство защиты информации

автономное АРМ;

локальная ИС;

распределенная ИС ;

многопользовательский;

без разграничения;

без сегментирования;

с сегментированием ;

87

УБИ.189

Угроза маскирования действий вредоносного кода

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы с удаленным доступом пользователей;

подключенная;

многопользовательский;

88

УБИ. 190

Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет

автономное АРМ;

локальная ИС;

распределенная ИС ;

подключенная;

многопользовательский;

однопользовательский;

89

УБИ.191

Угроза внедрения вредоносного кода в дистрибутив программного обеспечения

автономное АРМ;

локальная ИС;

распределенная ИС ;

суперкомпьютерные системы;

системы на основе одноранговой сети;

центры обработки данных;

использование прикладных программ, независимых от ОС;

подключенная;

многопользовательский;

с разграничением ;

без разделения;

90

УБИ.192

Угроза использования уязвимых версий программного обеспечения

автономное АРМ;

локальная ИС;

распределенная ИС ;

системы с технологиями беспроводного доступа;

суперкомпьютерные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

многопользовательский;

без разграничения;

91

УБИ.034

Угроза использования слабостей протоколов сетевого/локального обмена данными

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

файл-серверные системы;

файл-серверные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

подключенная через выделенную инфраструктуру (gov.ru/иную);

92

УБИ.037

Угроза исследования приложения через отчёты об ошибках

автономное АРМ;

грид-системы;

центры обработки данных;

системы с технологиями беспроводного доступа;

суперкомпьютерные системы;

файл-серверные системы;

использование прикладных программ, независимых от ОС;

93

УБИ.041

Угроза межсайтового скриптинга

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

файл-серверные системы;

файл-серверные системы;

взаимодействующая с системами;

подключенная;

подключенная через выделенную инфраструктуру (gov.ru/иную);

94

УБИ.042

Угроза межсайтовой подделки запроса

автономное АРМ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы на основе «тонкого клиента»;

файл-серверные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

подключенная через выделенную инфраструктуру (gov.ru/иную);

95

УБИ.069

Угроза неправомерных действий в каналах связи

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

файл-серверные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

подключенная через выделенную инфраструктуру (gov.ru/иную);

96

УБИ.073

Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

файл-серверные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

97

УБИ.172

Угроза распространения «почтовых червей»

автономное АРМ;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

файл-серверные системы;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

98

УБИ.013

Угроза деструктивного использования декларированного функционала BIOS

автономное АРМ;

центры обработки данных;

локальная ИС;

суперкомпьютерные системы;

99

УБИ.020

Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг

системы, реализующие «облачные вычисления»;

суперкомпьютерные системы;

центры обработки данных;

100

УБИ.028

Угроза использования альтернативных путей доступа к ресурсам

автономное АРМ;

грид-системы;

центры обработки данных;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

суперкомпьютерные системы;

системы с удаленным доступом пользователей;

использование прикладных программ, независимых от ОС;

выделение РМ для администрирования в отдельный домен;

101

УБИ.036

Угроза исследования механизмов работы программы

автономное АРМ;

центры обработки данных;

локальная ИС;

суперкомпьютерные системы;

системы на основе одноранговой сети;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

102

УБИ.038

Угроза исчерпания вычислительных ресурсов хранилища больших данных

центры обработки данных;

103

УБИ.050

Угроза неверного определения формата входных данных, поступающих в хранилище больших данных

центры обработки данных;

104

УБИ.051

Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания

автономное АРМ;

грид-системы;

центры обработки данных;

системы с мобильными устройствами;

суперкомпьютерные системы;

105

УБИ.057

Угроза неконтролируемого копирования данных внутри хранилища больших данных

центры обработки данных;

106

УБИ.060

Угроза неконтролируемого уничтожения информации хранилищем больших данных

центры обработки данных;

107

УБИ.084

Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

центры обработки данных;

108

УБИ.087

Угроза несанкционированного использования привилегированных функций BIOS

автономное АРМ;

суперкомпьютерные системы;

центры обработки данных;

109

УБИ.097

Угроза несогласованности правил доступа к большим данным

центры обработки данных;

110

УБИ.105

Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных

центры обработки данных;

111

УБИ.149

Угроза сбоя обработки специальным образом изменённых файлов

автономное АРМ;

центры обработки данных;

локальная ИС;

использование прикладных программ, независимых от ОС;

112

УБИ.180

Угроза отказа подсистемы обеспечения температурного режима

центры обработки данных;

суперкомпьютерные системы;

113

УБИ.011

Угроза деавторизации санкционированного клиента беспроводной сети

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы с удаленным доступом пользователей;

114

УБИ.131

Угроза подмены субъекта сетевого доступа

автономное АРМ;

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы с удаленным доступом пользователей;

подключенная;

115

УБИ.168

Угроза «кражи» учётной записи доступа к сетевым сервисам

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы на основе «тонкого клиента»;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

116

УБИ.004

Угроза аппаратного сброса пароля BIOS

автономное АРМ;

локальная ИС;

системы на основе одноранговой сети;

117

УБИ.115

Угроза перехвата вводимой и выводимой на периферийные устройства информации

автономное АРМ;

локальная ИС;

системы с технологиями беспроводного доступа;

использование прикладных программ, независимых от ОС;

118

УБИ.171

Угроза скрытного включения вычислительного устройства в состав бот-сети

автономное АРМ;

использование прикладных программ, независимых от ОС;

взаимодействующая с системами;

подключенная;

119

УБИ.179

Угроза несанкционированной модификации защищаемой информации

автономное АРМ;

локальная ИС;

использование прикладных программ, независимых от ОС;

120

УБИ.076

Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети

системы на основе виртуализации;

системы, реализующие «облачные вычисления»;

взаимодействующая с системами;

121

УБИ.108

Угроза ошибки обновления гипервизора

автономное АРМ;

системы на основе виртуализации;

использование разных типов ОС (гетерогенность среды);

взаимодействующая с системами;

122

УБИ.173

Угроза «спама» веб-сервера

взаимодействующая с системами;

подключенная;

подключенная через выделенную инфраструктуру (gov.ru/иную);

123

УБИ.174

Угроза «фарминга»

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы с удаленным доступом пользователей;

взаимодействующая с системами;

подключенная;

124

УБИ.178

Угроза несанкционированного использования системных и сетевых утилит

автономное АРМ;

локальная ИС;

взаимодействующая с системами;

125

УБИ.017

Угроза доступа/перехвата/изменения HTTP cookies

системы, реализующие «облачные вычисления»;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы с удаленным доступом пользователей;

невзаимодействующая с системами;

подключенная;

126

УБИ.030

Угроза использования информации идентификации/аутентификации, заданной по умолчанию

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы с удаленным доступом пользователей;

подключенная;

127

УБИ.031

Угроза использования механизмов авторизации для повышения привилегий

автономное АРМ;

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

системы с удаленным доступом пользователей;

подключенная;

выделение РМ для администрирования в отдельный домен;

128

УБИ.083

Угроза несанкционированного доступа к системе по беспроводным каналам

системы с технологиями беспроводного доступа;

подключенная;

129

УБИ.104

Угроза определения топологии вычислительной сети

системы с технологиями беспроводного доступа;

подключенная;

130

УБИ.126

Угроза подмены беспроводного клиента или точки доступа

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

подключенная;

131

УБИ.133

Угроза получения сведений о владельце беспроводного устройства

системы с мобильными устройствами;

системы с технологиями беспроводного доступа;

подключенная;