2. Модель угроз (1209977), страница 5

№ п/п

Идентификатор УБИ

Название УБИ

Возможные способы реализации угрозы

1

УБИ.009

Угроза восстановления предыдущей уязвимой версии BIOS

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

2

УБИ.013

Угроза деструктивного использования декларированного функционала BIOS

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

3

УБИ.018

Угроза загрузки нештатной операционной системы

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

4

УБИ.022

Угроза избыточного выделения оперативной памяти

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

5

УБИ.023

Угроза изменения компонентов системы

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

6

УБИ.027

Угроза искажения вводимой и выводимой на периферийные устройства информации

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

7

УБИ.029

Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

8

УБИ.030

Угроза использования информации идентификации/аутентификации, заданной по умолчанию

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

9

УБИ.045

Угроза нарушения изоляции среды исполнения BIOS

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

10

УБИ.053

Угроза невозможности управления правами пользователей BIOS

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

11

УБИ.072

Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

12

УБИ.083

Угроза несанкционированного доступа к системе по беспроводным каналам

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

13

УБИ.087

Угроза несанкционированного использования привилегированных функций BIOS

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

14

УБИ.123

Угроза подбора пароля BIOS

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

15

УБИ.129

Угроза подмены резервной копии программного обеспечения BIOS

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

16

УБИ.144

Угроза программного сброса пароля BIOS

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

17

УБИ.152

Угроза удаления аутентификационной информации

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

18

УБИ.004

Угроза аппаратного сброса пароля BIOS

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

19

УБИ.182

Угроза физического устаревания аппаратных компонентов

за счет несанкционированного доступа и (или) воздействия на объекты на аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных компонентах (чипсетах);

20

УБИ.012

Угроза деструктивного изменения конфигурации/среды окружения программ

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

21

УБИ.014

Угроза длительного удержания вычислительных ресурсов пользователями

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

22

УБИ.020

Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

23

УБИ.021

Угроза злоупотребления доверием потребителей облачных услуг

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

24

УБИ.028

Угроза использования альтернативных путей доступа к ресурсам

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

25

УБИ.031

Угроза использования механизмов авторизации для повышения привилегий

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

26

УБИ.038

Угроза исчерпания вычислительных ресурсов хранилища больших данных

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

27

УБИ.041

Угроза межсайтового скриптинга

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

28

УБИ.049

Угроза нарушения целостности данных кеша

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

29

УБИ.050

Угроза неверного определения формата входных данных, поступающих в хранилище больших данных

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

30

УБИ.051

Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

31

УБИ.057

Угроза неконтролируемого копирования данных внутри хранилища больших данных

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

32

УБИ.059

Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

33

УБИ.060

Угроза неконтролируемого уничтожения информации хранилищем больших данных

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

34

УБИ.062

Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

35

УБИ.064

Угроза некорректной реализации политики лицензирования в облаке

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

36

УБИ.084

Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

37

УБИ.086

Угроза несанкционированного изменения аутентификационной информации

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

38

УБИ.088

Угроза несанкционированного копирования защищаемой информации

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

39

УБИ.091

Угроза несанкционированного удаления защищаемой информации

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

40

УБИ.093

Угроза несанкционированного управления буфером

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

41

УБИ.112

Угроза передачи запрещённых команд на оборудование с числовым программным управлением

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

42

УБИ.115

Угроза перехвата вводимой и выводимой на периферийные устройства информации

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

43

УБИ.130

Угроза подмены содержимого сетевых ресурсов

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

44

УБИ.141

Угроза привязки к поставщику облачных услуг

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

45

УБИ.145

Угроза пропуска проверки целостности программного обеспечения

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

46

УБИ.151

Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

47

УБИ.159

Угроза «форсированного веб-браузинга»

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

48

УБИ.162

Угроза эксплуатации цифровой подписи программного кода

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

49

УБИ.167

Угроза заражения компьютера при посещении неблагонадёжных сайтов

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

50

УБИ.170

Угроза неправомерного шифрования информации

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

51

УБИ.173

Угроза «спама» веб-сервера

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

52

УБИ.017

Угроза доступа/перехвата/изменения HTTP cookies

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

53

УБИ.006

Угроза внедрения кода или данных

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

54

УБИ.185

Угроза несанкционированного изменения параметров настройки средств защиты информации

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

55

УБИ.191

Угроза внедрения вредоносного кода в дистрибутив программного обеспечения

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

56

УБИ.192

Угроза использования уязвимых версий программного обеспечения

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на прикладном уровне (системы управления базами данных, браузеры, webприложения, иные прикладные программы общего и специального назначения);

57

УБИ.040

Угроза конфликта юрисдикций различных стран

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия);

58

УБИ.056

Угроза некачественного переноса инфраструктуры в облако

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

59

УБИ.011

Угроза деавторизации санкционированного клиента беспроводной сети

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

60

УБИ.019

Угроза заражения DNS-кеша

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия);

61

УБИ.034

Угроза использования слабостей протоколов сетевого/локального обмена данными

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

62

УБИ.043

Угроза нарушения доступности облачного сервера

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

63

УБИ.046

Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

64

УБИ.052

Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

65

УБИ.055

Угроза незащищённого администрирования облачных услуг

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

66

УБИ.058

Угроза неконтролируемого роста числа виртуальных машин

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

67

УБИ.065

Угроза неопределённости в распределении ответственности между ролями в облаке

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

68

УБИ.066

Угроза неопределённости ответственности за обеспечение безопасности облака

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия);

69

УБИ.069

Угроза неправомерных действий в каналах связи

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

70

УБИ.075

Угроза несанкционированного доступа к виртуальным каналам передачи

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

71

УБИ.078

Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

72

УБИ.079

Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

73

УБИ.096

Угроза несогласованности политик безопасности элементов облачной инфраструктуры

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

74

УБИ.097

Угроза несогласованности правил доступа к большим данным

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

75

УБИ.098

Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

76

УБИ.099

Угроза обнаружения хостов

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

77

УБИ.100

Угроза обхода некорректно настроенных механизмов аутентификации

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

78

УБИ.103

Угроза определения типов объектов защиты

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

79

УБИ.104

Угроза определения топологии вычислительной сети

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

80

УБИ.105

Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

81

УБИ.106

Угроза отказа в обслуживании системой хранения данных суперкомпьютера

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

82

УБИ.116

Угроза перехвата данных, передаваемых по вычислительной сети

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

83

УБИ.125

Угроза подключения к беспроводной сети в обход процедуры аутентификации

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

84

УБИ.126

Угроза подмены беспроводного клиента или точки доступа

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

85

УБИ.128

Угроза подмены доверенного пользователя

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

86

УБИ.133

Угроза получения сведений о владельце беспроводного устройства

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

87

УБИ.135

Угроза потери и утечки данных, обрабатываемых в облаке

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

88

УБИ.140

Угроза приведения системы в состояние «отказ в обслуживании»

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

89

УБИ.153

Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

90

УБИ.155

Угроза утраты вычислительных ресурсов

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

91

УБИ.164

Угроза распространения состояния «отказ в обслуживании» в облачной инфраструктуре

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

92

УБИ.168

Угроза «кражи» учётной записи доступа к сетевым сервисам

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

93

УБИ.171

Угроза скрытного включения вычислительного устройства в состав бот-сети

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

94

УБИ.172

Угроза распространения «почтовых червей»

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

95

УБИ.174

Угроза «фарминга»

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

96

УБИ.175

Угроза «фишинга»

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

97

УБИ.177

Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

98

УБИ.186

Угроза внедрения вредоносного кода через рекламу, сервисы и контент

за счет несанкционированного доступа и (или) воздействия на объекты на сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);

99

УБИ.110

Угроза перегрузки грид-системы вычислительными заданиями

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

100

УБИ.054

Угроза недобросовестного исполнения обязательств поставщиками облачных услуг

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

за счет воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия);

101

УБИ.067

Угроза неправомерного ознакомления с защищаемой информацией

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

102

УБИ.071

Угроза несанкционированного восстановления удалённой защищаемой информации

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

103

УБИ.074

Угроза несанкционированного доступа к аутентификационной информации

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

104

УБИ.090

Угроза несанкционированного создания учётной записи пользователя

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

105

УБИ.107

Угроза отключения контрольных датчиков

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

106

УБИ.113

Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

107

УБИ.136

Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

108

УБИ.156

Угроза утраты носителей информации

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

109

УБИ.157

Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

110

УБИ.158

Угроза форматирования носителей информации

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

111

УБИ.160

Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

112

УБИ.179

Угроза несанкционированной модификации защищаемой информации

за счет несанкционированного доступа и (или) воздействия на объекты на общесистемном уровне (базовые системы ввода-вывода, гипервизоры, операционные системы);

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

113

УБИ.180

Угроза отказа подсистемы обеспечения температурного режима

за счет несанкционированного физического доступа и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

114

УБИ.176

Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты

за счет воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия);