3. Модель угроз (1209964), страница 8
Текст из файла (страница 8)
Таблица 8 – Итоговый перечень
| № п/п | Идентификатор УБИ | Название УБИ |
| 209 | 1 | УБИ.004 Угроза аппаратного сброса пароля BIOS |
| 211 | 2 | УБИ.006 Угроза внедрения кода или данных |
| 212 | 3 | УБИ.007 Угроза воздействия на программы с высокими привилегиями |
| 216 | 4 | УБИ.011 Угроза деавторизации санкционированного клиента беспроводной сети |
| 217 | 5 | УБИ.012 Угроза деструктивного изменения конфигурации/среды окружения программ |
| 219 | 6 | УБИ.014 Угроза длительного удержания вычислительных ресурсов пользователями |
| 220 | 7 | УБИ.015 Угроза доступа к защищаемым файлам с использованием обходного пути |
| 221 | 8 | УБИ.016 Угроза доступа к локальным файлам сервера при помощи URL |
| 222 | 9 | УБИ.017 Угроза доступа/перехвата/изменения HTTP cookies |
| 224 | 10 | УБИ.019 Угроза заражения DNS-кеша |
| 225 | 11 | УБИ.020 Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг |
| 227 | 12 | УБИ.022 Угроза избыточного выделения оперативной памяти |
| 228 | 13 | УБИ.023 Угроза изменения компонентов системы |
| 231 | 14 | УБИ.026 Угроза искажения XML-схемы |
| 232 | 15 | УБИ.027 Угроза искажения вводимой и выводимой на периферийные устройства информации |
| 233 | 16 | УБИ.028 Угроза использования альтернативных путей доступа к ресурсам |
| 235 | 17 | УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию |
| 236 | 18 | УБИ.031 Угроза использования механизмов авторизации для повышения привилегий |
| 237 | 19 | УБИ.032 Угроза использования поддельных цифровых подписей BIOS |
| 238 | 20 | УБИ.033 Угроза использования слабостей кодирования входных данных |
| 239 | 21 | УБИ.034 Угроза использования слабостей протоколов сетевого/локального обмена данными |
| 242 | 22 | УБИ.037 Угроза исследования приложения через отчёты об ошибках |
| 243 | 23 | УБИ.038 Угроза исчерпания вычислительных ресурсов хранилища больших данных |
| 244 | 24 | УБИ.039 Угроза исчерпания запаса ключей, необходимых для обновления BIOS |
| 246 | 25 | УБИ.041 Угроза межсайтового скриптинга |
| 249 | 26 | УБИ.044 Угроза нарушения изоляции пользовательских данных внутри виртуальной машины |
| 251 | 27 | УБИ.046 Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия |
| 253 | 28 | УБИ.048 Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин |
| 254 | 29 | УБИ.049 Угроза нарушения целостности данных кеша |
| 255 | 30 | УБИ.050 Угроза неверного определения формата входных данных, поступающих в хранилище больших данных |
| 258 | 31 | УБИ.053 Угроза невозможности управления правами пользователей BIOS |
| 260 | 32 | УБИ.055 Угроза незащищённого администрирования облачных услуг |
| 262 | 33 | УБИ.057 Угроза неконтролируемого копирования данных внутри хранилища больших данных |
| 265 | 34 | УБИ.060 Угроза неконтролируемого уничтожения информации хранилищем больших данных |
| 267 | 35 | УБИ.062 Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера |
| 268 | 36 | УБИ.063 Угроза некорректного использования функционала программного обеспечения |
| 272 | 37 | УБИ.067 Угроза неправомерного ознакомления с защищаемой информацией |
| 274 | 38 | УБИ.069 Угроза неправомерных действий в каналах связи |
| 276 | 39 | УБИ.071 Угроза несанкционированного восстановления удалённой защищаемой информации |
| 278 | 40 | УБИ.073 Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети |
| 279 | 41 | УБИ.074 Угроза несанкционированного доступа к аутентификационной информации |
| 280 | 42 | УБИ.075 Угроза несанкционированного доступа к виртуальным каналам передачи |
| 281 | 43 | УБИ.076 Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети |
| 283 | 44 | УБИ.078 Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети |
| 284 | 45 | УБИ.079 Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин |
| 285 | 46 | УБИ.080 Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети |
| 288 | 47 | УБИ.083 Угроза несанкционированного доступа к системе по беспроводным каналам |
| 291 | 50 | УБИ.086 Угроза несанкционированного изменения аутентификационной информации |
| 293 | 51 | УБИ.088 Угроза несанкционированного копирования защищаемой информации |
| 294 | 52 | УБИ.089 Угроза несанкционированного редактирования реестра |
| 295 | 53 | УБИ.090 Угроза несанкционированного создания учётной записи пользователя |
| 298 | 54 | УБИ.093 Угроза несанкционированного управления буфером |
| 299 | 55 | УБИ.094 Угроза несанкционированного управления синхронизацией и состоянием |
| 302 | 56 | УБИ.097 Угроза несогласованности правил доступа к большим данным |
| 303 | 57 | УБИ.098 Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб |
| 307 | 58 | УБИ.102 Угроза опосредованного управления группой программ через совместно используемые данные |
| 308 | 59 | УБИ.103 Угроза определения типов объектов защиты |
| 309 | 60 | УБИ.104 Угроза определения топологии вычислительной сети |
| 310 | 61 | УБИ.105 Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных |
| 313 | 62 | УБИ.108 Угроза ошибки обновления гипервизора |
| 316 | 63 | УБИ.111 Угроза передачи данных по скрытым каналам |
| 317 | 64 | УБИ.112 Угроза передачи запрещённых команд на оборудование с числовым программным управлением |
| 318 | 65 | УБИ.113 Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники |
| 320 | 66 | УБИ.115 Угроза перехвата вводимой и выводимой на периферийные устройства информации |
| 321 | 67 | УБИ.116 Угроза перехвата данных, передаваемых по вычислительной сети |
| 322 | 68 | УБИ.117 Угроза перехвата привилегированного потока |
| 326 | 69 | УБИ.121 Угроза повреждения системного реестра |
| 327 | 70 | УБИ.122 Угроза повышения привилегий |
| 331 | 71 | УБИ.126 Угроза подмены беспроводного клиента или точки доступа |
| 332 | 72 | УБИ.127 Угроза подмены действия пользователя путём обмана |
| 333 | 73 | УБИ.128 Угроза подмены доверенного пользователя |
| 335 | 74 | УБИ.130 Угроза подмены содержимого сетевых ресурсов |
| 336 | 75 | УБИ.131 Угроза подмены субъекта сетевого доступа |
| 337 | 76 | УБИ.132 Угроза получения предварительной информации об объекте защиты |
| 338 | 77 | УБИ.133 Угроза получения сведений о владельце беспроводного устройства |
| 341 | 78 | УБИ.136 Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных |
| 345 | 79 | УБИ.140 Угроза приведения системы в состояние «отказ в обслуживании» |
| 348 | 80 | УБИ.143 Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации |
| 350 | 81 | УБИ.145 Угроза пропуска проверки целостности программного обеспечения |
| 354 | 82 | УБИ.149 Угроза, сбоя обработки специальным образом изменённых файлов |
| 356 | 83 | УБИ.151 Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL |
| 357 | 84 | УБИ.152 Угроза удаления аутентификационной информации |
| 358 | 85 | УБИ.153 Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов |
| 360 | 86 | УБИ.155 Угроза утраты вычислительных ресурсов |
| 367 | 87 | УБИ.162 Угроза эксплуатации цифровой подписи программного кода |
| 372 | 88 | УБИ.167 Угроза заражения компьютера при посещении неблагонадёжных сайтов |
| 373 | 89 | УБИ.168 Угроза «кражи» учётной записи доступа к сетевым сервисам |
| 376 | 90 | УБИ.171 Угроза скрытного включения вычислительного устройства в состав бот-сети |
| 377 | 91 | УБИ.172 Угроза распространения «почтовых червей» |
| 378 | 92 | УБИ.173 Угроза «спама» веб-сервера |
| 379 | 93 | УБИ.174 Угроза «фарминга» |
| 380 | 94 | УБИ.175 Угроза «фишинга» |
| 381 | 95 | УБИ.176 Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты |
| 382 | 96 | УБИ.177 Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью |
| 383 | 97 | УБИ.178 Угроза несанкционированного использования системных и сетевых утилит |
| 384 | 98 | УБИ.179 Угроза несанкционированной модификации защищаемой информации |
| 385 | 99 | УБИ.180 Угроза отказа подсистемы обеспечения температурного режима |
| 386 | 100 | УБИ.181 Угроза перехвата одноразовых паролей в режиме реального времени |
| 387 | 101 | УБИ.182 Угроза физического устаревания аппаратных компонентов |
| 453 | 102 | УБИ.185 Угроза несанкционированного изменения параметров настройки средств защиты информации |
| 454 | 103 | УБИ.186 Угроза внедрения вредоносного кода через рекламу, сервисы и контент |
| 455 | 104 | УБИ.187 Угроза несанкционированного воздействия на средство защиты информации |
| 457 | 105 | УБИ.189 Угроза маскирования действий вредоносного кода |
| 458 | 106 | УБИ. 190 Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет |
| 459 | 107 | УБИ.191 Угроза внедрения вредоносного кода в дистрибутив программного обеспечения |
| 460 | 108 | УБИ.192 Угроза использования уязвимых версий программного обеспечения |
| 1 | УБИ.004 | Угроза аппаратного сброса пароля BIOS |
| 2 | УБИ.006 | Угроза внедрения кода или данных |
| 3 | УБИ.007 | Угроза воздействия на программы с высокими привилегиями |
| 4 | УБИ.011 | Угроза деавторизации санкционированного клиента беспроводной сети |
| 5 | УБИ.012 | Угроза деструктивного изменения конфигурации/среды окружения программ |
| 6 | УБИ.014 | Угроза длительного удержания вычислительных ресурсов пользователями |
| 7 | УБИ.015 | Угроза доступа к защищаемым файлам с использованием обходного пути |
| 8 | УБИ.016 | Угроза доступа к локальным файлам сервера при помощи URL |
| 9 | УБИ.017 | Угроза доступа/перехвата/изменения HTTP cookies |
| 10 | УБИ.019 | Угроза заражения DNS-кеша |
| 11 | УБИ.020 | Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг |
| 12 | УБИ.022 | Угроза избыточного выделения оперативной памяти |
| 13 | УБИ.023 | Угроза изменения компонентов системы |
| 14 | УБИ.026 | Угроза искажения XML-схемы |
| 15 | УБИ.027 | Угроза искажения вводимой и выводимой на периферийные устройства информации |
| 16 | УБИ.028 | Угроза использования альтернативных путей доступа к ресурсам |
| 17 | УБИ.030 | Угроза использования информации идентификации/аутентификации, заданной по умолчанию |
| 18 | УБИ.031 | Угроза использования механизмов авторизации для повышения привилегий |
| 19 | УБИ.032 | Угроза использования поддельных цифровых подписей BIOS |
| 20 | УБИ.033 | Угроза использования слабостей кодирования входных данных |
| 21 | УБИ.034 | Угроза использования слабостей протоколов сетевого/локального обмена данными |
| 22 | УБИ.037 | Угроза исследования приложения через отчёты об ошибках |
| 23 | УБИ.038 | Угроза исчерпания вычислительных ресурсов хранилища больших данных |
| 24 | УБИ.039 | Угроза исчерпания запаса ключей, необходимых для обновления BIOS |
| 25 | УБИ.041 | Угроза межсайтового скриптинга |
| 26 | УБИ.044 | Угроза нарушения изоляции пользовательских данных внутри виртуальной машины |
| 27 | УБИ.046 | Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия |
| 28 | УБИ.048 | Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин |
| 29 | УБИ.049 | Угроза нарушения целостности данных кеша |
| 30 | УБИ.050 | Угроза неверного определения формата входных данных, поступающих в хранилище больших данных |
| 31 | УБИ.053 | Угроза невозможности управления правами пользователей BIOS |
| 32 | УБИ.055 | Угроза незащищённого администрирования облачных услуг |
| 33 | УБИ.057 | Угроза неконтролируемого копирования данных внутри хранилища больших данных |
| 34 | УБИ.060 | Угроза неконтролируемого уничтожения информации хранилищем больших данных |
| 35 | УБИ.062 | Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера |
| 36 | УБИ.063 | Угроза некорректного использования функционала программного обеспечения |
| 37 | УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией |
| 38 | УБИ.069 | Угроза неправомерных действий в каналах связи |
| 39 | УБИ.071 | Угроза несанкционированного восстановления удалённой защищаемой информации |
| 40 | УБИ.073 | Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети |
| 41 | УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации |
| 42 | УБИ.075 | Угроза несанкционированного доступа к виртуальным каналам передачи |
| 43 | УБИ.076 | Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети |
| 44 | УБИ.078 | Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети |
| 45 | УБИ.079 | Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин |
| 46 | УБИ.080 | Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети |
| 47 | УБИ.083 | Угроза несанкционированного доступа к системе по беспроводным каналам |
| 48 | УБИ.084 | Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети |
| 49 | УБИ.085 | Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации |
| 50 | УБИ.086 | Угроза несанкционированного изменения аутентификационной информации |
| 51 | УБИ.088 | Угроза несанкционированного копирования защищаемой информации |
| 52 | УБИ.089 | Угроза несанкционированного редактирования реестра |
| 53 | УБИ.090 | Угроза несанкционированного создания учётной записи пользователя |
| 54 | УБИ.093 | Угроза несанкционированного управления буфером |
| 55 | УБИ.094 | Угроза несанкционированного управления синхронизацией и состоянием |
| 56 | УБИ.097 | Угроза несогласованности правил доступа к большим данным |
| 57 | УБИ.098 | Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб |
| 58 | УБИ.102 | Угроза опосредованного управления группой программ через совместно используемые данные |
| 59 | УБИ.103 | Угроза определения типов объектов защиты |
| 60 | УБИ.104 | Угроза определения топологии вычислительной сети |
| 61 | УБИ.105 | Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных |
| 62 | УБИ.108 | Угроза ошибки обновления гипервизора |
| 63 | УБИ.111 | Угроза передачи данных по скрытым каналам |
| 64 | УБИ.112 | Угроза передачи запрещённых команд на оборудование с числовым программным управлением |
| 65 | УБИ.113 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники |
| 66 | УБИ.115 | Угроза перехвата вводимой и выводимой на периферийные устройства информации |
| 67 | УБИ.116 | Угроза перехвата данных, передаваемых по вычислительной сети |
| 68 | УБИ.117 | Угроза перехвата привилегированного потока |
| 69 | УБИ.121 | Угроза повреждения системного реестра |
| 70 | УБИ.122 | Угроза повышения привилегий |
| 71 | УБИ.126 | Угроза подмены беспроводного клиента или точки доступа |
| 72 | УБИ.127 | Угроза подмены действия пользователя путём обмана |
| 73 | УБИ.128 | Угроза подмены доверенного пользователя |
| 74 | УБИ.130 | Угроза подмены содержимого сетевых ресурсов |
| 75 | УБИ.131 | Угроза подмены субъекта сетевого доступа |
| 76 | УБИ.132 | Угроза получения предварительной информации об объекте защиты |
| 77 | УБИ.133 | Угроза получения сведений о владельце беспроводного устройства |
| 78 | УБИ.136 | Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных |
| 79 | УБИ.140 | Угроза приведения системы в состояние «отказ в обслуживании» |
| 80 | УБИ.143 | Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации |
| 81 | УБИ.145 | Угроза пропуска проверки целостности программного обеспечения |
| 82 | УБИ.149 | Угроза, сбоя обработки специальным образом изменённых файлов |
| 83 | УБИ.151 | Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL |
| 84 | УБИ.152 | Угроза удаления аутентификационной информации |
| 85 | УБИ.153 | Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов |
| 86 | УБИ.155 | Угроза утраты вычислительных ресурсов |
| 87 | УБИ.162 | Угроза эксплуатации цифровой подписи программного кода |
| 88 | УБИ.167 | Угроза заражения компьютера при посещении неблагонадёжных сайтов |
| 89 | УБИ.168 | Угроза «кражи» учётной записи доступа к сетевым сервисам |
| 90 | УБИ.171 | Угроза скрытного включения вычислительного устройства в состав бот-сети |
| 91 | УБИ.172 | Угроза распространения «почтовых червей» |
| 92 | УБИ.173 | Угроза «спама» веб-сервера |
| 93 | УБИ.174 | Угроза «фарминга» |
| 94 | УБИ.175 | Угроза «фишинга» |
| 95 | УБИ.176 | Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты |
| 96 | УБИ.177 | Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью |
| 97 | УБИ.178 | Угроза несанкционированного использования системных и сетевых утилит |
| 98 | УБИ.179 | Угроза несанкционированной модификации защищаемой информации |
| 99 | УБИ.180 | Угроза отказа подсистемы обеспечения температурного режима |
| 100 | УБИ.181 | Угроза перехвата одноразовых паролей в режиме реального времени |
| 101 | УБИ.182 | Угроза физического устаревания аппаратных компонентов |
| 102 | УБИ.185 | Угроза несанкционированного изменения параметров настройки средств защиты информации |
| 103 | УБИ.186 | Угроза внедрения вредоносного кода через рекламу, сервисы и контент |
| 104 | УБИ.187 | Угроза несанкционированного воздействия на средство защиты информации |
| 105 | УБИ.189 | Угроза маскирования действий вредоносного кода |
| 106 | УБИ. 190 | Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет |
| 107 | УБИ.191 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения |
| 108 | УБИ.192 | Угроза использования уязвимых версий программного обеспечения |
-
Актуальные угрозы безопасности информации
-
Определение актуальных угроз НСД к информации, обрабатываемой в информационной системе
В качестве исходных данных об угрозах безопасности информации и их характеристиках используется банк данных угроз безопасности информации, сформированный и поддерживаемый ФСТЭК России, а также базовые и типовые модели угроз безопасности информации, разрабатываемые ФСТЭК России для различных классов и типов информационных систем.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
