2. Модель угроз (1209977), страница 14
Текст из файла (страница 14)
Таблица 10.1- Актуальные угрозы безопасности информации «Комитет»
| № п/п | Название угрозы | Возможность реализации угрозы | Степень ущерба от реализации угрозы | Актуальность угрозы |
| 1 | УБИ.004 Угроза аппаратного сброса пароля BIOS | Высокая | Высокая | Актуальная |
| 2 | УБИ.006 Угроза внедрения кода или данных | Высокая | Высокая | Актуальная |
| 3 | УБИ.012 Угроза деструктивного изменения конфигурации/среды окружения программ | Высокая | Высокая | Актуальная |
| 4 | УБИ.014 Угроза длительного удержания вычислительных ресурсов пользователями | Высокая | Высокая | Актуальная |
| 5 | УБИ.017 Угроза доступа/перехвата/изменения HTTP cookies | Высокая | Высокая | Актуальная |
| 6 | УБИ.018 Угроза загрузки нештатной операционной системы | Высокая | Высокая | Актуальная |
| 7 | УБИ.019 Угроза заражения DNS-кеша | Высокая | Высокая | Актуальная |
| 8 | УБИ.022 Угроза избыточного выделения оперативной памяти | Высокая | Высокая | Актуальная |
| 9 | УБИ.023 Угроза изменения компонентов системы | Высокая | Высокая | Актуальная |
| 10 | УБИ.027 Угроза искажения вводимой и выводимой на периферийные устройства информации | Высокая | Высокая | Актуальная |
| 11 | УБИ.028 Угроза использования альтернативных путей доступа к ресурсам | Высокая | Высокая | Актуальная |
| 12 | УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Высокая | Высокая | Актуальная |
| 13 | УБИ.031 Угроза использования механизмов авторизации для повышения привилегий | Высокая | Высокая | Актуальная |
| 14 | УБИ.034 Угроза использования слабостей протоколов сетевого/локального обмена данными | Высокая | Высокая | Актуальная |
| 15 | УБИ.041 Угроза межсайтового скриптинга | Высокая | Высокая | Актуальная |
| 16 | УБИ.046 Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия | Высокая | Высокая | Актуальная |
| 17 | УБИ.049 Угроза нарушения целостности данных кеша | Высокая | Высокая | Актуальная |
| 18 | УБИ.053 Угроза невозможности управления правами пользователей BIOS | Высокая | Высокая | Актуальная |
| 19 | УБИ.055 Угроза незащищённого администрирования облачных услуг | Высокая | Высокая | Актуальная |
| 20 | УБИ.062 Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера | Высокая | Высокая | Актуальная |
| 21 | УБИ.067 Угроза неправомерного ознакомления с защищаемой информацией | Высокая | Высокая | Актуальная |
| 22 | УБИ.069 Угроза неправомерных действий в каналах связи | Высокая | Высокая | Актуальная |
| 23 | УБИ.071 Угроза несанкционированного восстановления удалённой защищаемой информации | Высокая | Высокая | Актуальная |
| 24 | УБИ.074 Угроза несанкционированного доступа к аутентификационной информации | Высокая | Высокая | Актуальная |
| 25 | УБИ.075 Угроза несанкционированного доступа к виртуальным каналам передачи | Высокая | Высокая | Актуальная |
| 26 | УБИ.078 Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети | Высокая | Высокая | Актуальная |
| 27 | УБИ.079 Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин | Высокая | Высокая | Актуальная |
| 28 | УБИ.083 Угроза несанкционированного доступа к системе по беспроводным каналам | Высокая | Высокая | Актуальная |
| 29 | УБИ.086 Угроза несанкционированного изменения аутентификационной информации | Высокая | Высокая | Актуальная |
| 30 | УБИ.088 Угроза несанкционированного копирования защищаемой информации | Высокая | Высокая | Актуальная |
| 31 | УБИ.090 Угроза несанкционированного создания учётной записи пользователя | Высокая | Высокая | Актуальная |
| 32 | УБИ.093 Угроза несанкционированного управления буфером | Высокая | Высокая | Актуальная |
| 33 | УБИ.098 Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб | Высокая | Высокая | Актуальная |
| 34 | УБИ.103 Угроза определения типов объектов защиты | Высокая | Высокая | Актуальная |
| 35 | УБИ.104 Угроза определения топологии вычислительной сети | Высокая | Высокая | Актуальная |
| 36 | УБИ.112 Угроза передачи запрещённых команд на оборудование с числовым программным управлением | Высокая | Высокая | Актуальная |
| 37 | УБИ.113 Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Высокая | Высокая | Актуальная |
| 38 | УБИ.115 Угроза перехвата вводимой и выводимой на периферийные устройства информации | Высокая | Высокая | Актуальная |
| 39 | УБИ.116 Угроза перехвата данных, передаваемых по вычислительной сети | Высокая | Высокая | Актуальная |
| 40 | УБИ.126 Угроза подмены беспроводного клиента или точки доступа | Высокая | Высокая | Актуальная |
| 41 | УБИ.128 Угроза подмены доверенного пользователя | Высокая | Высокая | Актуальная |
| 42 | УБИ.130 Угроза подмены содержимого сетевых ресурсов | Высокая | Высокая | Актуальная |
| 43 | УБИ.133 Угроза получения сведений о владельце беспроводного устройства | Высокая | Высокая | Актуальная |
| 44 | УБИ.136 Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных | Высокая | Высокая | Актуальная |
| 45 | УБИ.140 Угроза приведения системы в состояние «отказ в обслуживании» | Высокая | Высокая | Актуальная |
| 46 | УБИ.145 Угроза пропуска проверки целостности программного обеспечения | Высокая | Высокая | Актуальная |
| 47 | УБИ.151 Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL | Высокая | Высокая | Актуальная |
| 48 | УБИ.152 Угроза удаления аутентификационной информации | Высокая | Высокая | Актуальная |
| 49 | УБИ.153 Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | Высокая | Высокая | Актуальная |
| 50 | УБИ.155 Угроза утраты вычислительных ресурсов | Высокая | Высокая | Актуальная |
| 51 | УБИ.156 Угроза утраты носителей информации | Высокая | Высокая | Актуальная |
| 52 | УБИ.157 Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Высокая | Высокая | Актуальная |
| 53 | УБИ.158 Угроза форматирования носителей информации | Высокая | Высокая | Актуальная |
| 54 | УБИ.160 Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | Высокая | Высокая | Актуальная |
| 55 | УБИ.162 Угроза эксплуатации цифровой подписи программного кода | Высокая | Высокая | Актуальная |
| 56 | УБИ.167 Угроза заражения компьютера при посещении неблагонадёжных сайтов | Высокая | Высокая | Актуальная |
| 57 | УБИ.168 Угроза «кражи» учётной записи доступа к сетевым сервисам | Высокая | Высокая | Актуальная |
| 58 | УБИ.171 Угроза скрытного включения вычислительного устройства в состав бот-сети | Высокая | Высокая | Актуальная |
| 59 | УБИ.172 Угроза распространения «почтовых червей» | Высокая | Высокая | Актуальная |
| 60 | УБИ.173 Угроза «спама» веб-сервера | Высокая | Высокая | Актуальная |
| 61 | УБИ.174 Угроза «фарминга» | Высокая | Высокая | Актуальная |
| 62 | УБИ.175 Угроза «фишинга» | Высокая | Высокая | Актуальная |
| 63 | УБИ.176 Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты | Высокая | Высокая | Актуальная |
| 64 | УБИ.177 Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью | Высокая | Высокая | Актуальная |
| 65 | УБИ.179 Угроза несанкционированной модификации защищаемой информации | Высокая | Высокая | Актуальная |
| 66 | УБИ.182 Угроза физического устаревания аппаратных компонентов | Высокая | Высокая | Актуальная |
| 67 | УБИ.185 Угроза несанкционированного изменения параметров настройки средств защиты информации | Высокая | Высокая | Актуальная |
| 68 | УБИ.186 Угроза внедрения вредоносного кода через рекламу, сервисы и контент | Высокая | Высокая | Актуальная |
| 69 | УБИ.191 Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Высокая | Высокая | Актуальная |
| 70 | УБИ.192 Угроза использования уязвимых версий программного обеспечения | Высокая | Высокая | Актуальная |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
