Усов636329261709751498 (1209981), страница 5

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 5)

004 Угрозааппаратногосброса пар 1 оляB IOSУгроза заключается в возможности сбросапаролей, установленны 1 х в B IOS/UEFI безпрохождения процедуры авторизации в системе путёмобесточивания микросх 1 емы BI OS (съёмааккумулятора) или установки перемычки в штатномместе на системной плате (переключение«джампера») 1 .2УБИ.

006 Угрозавнедрения кодаили данныхУгроза заключается в возможности внедрениянарушителем в дискредитируемую информационнуюсистему вредоносного кода, который может быть вдальнейшем запущен «вручную» пользователями илиавтоматически при выполнении определённогоусловия (наступления определённой даты, входапользователя в систему и т.п.), а также в возможностинесанкционированного внедрения нарушителемнекоторых собственных данных для обработки вдискредитируемую информационную систему,фактически осуществив незаконное использованиечужих вычислительных ресурсов 1 .3УБИ. 012 1 Угрозадеструктивногоизмененияконфигурации/с 73р едыокруженияпрограммУгроза заключается в возможности деструктивногопрограммного воздействия на дискредитируемоеприложение путём осуществления манипуляций сиспользуемыми им конфигурационными файлами илибиблиотеками 1 .4УБИ.014 Угрозадлительногоудержаниявычислительных ресурсовпользователямиУгроза заключается в возможности ограничениянарушителем доступа конечных пользователей квычислительному ресурсу за счёт принудительногоудержания его в загруженном состоянии путёмосуществления им многократного выполненияопределённых деструктивных действий илиэксплуатации уязвимостей программ,распределяющих вычислительные ресурсы междузадачами.Продолжение таблицы 1.4Noп/пИдентификатор/НазваниеугрозыОписание угрозы285УБИ.017 Угрозадоступа/перехвата/измененияH TTP cookiesУгроза заключается в возможности осуществлениянарушителем несанкционированного доступа кзащищаемой информации (учётным записямпользователей, сертификатам и т.п.), содержащейся вcookies-файлах, во время их хранения или передачи, врежиме чтения (раскрытие конфиденциальности) илизаписи (внесение изменений для реализации угрозыподмены доверенного пользователя) 1 .6УБИ.

018 УгрозазагрузкинештатнойоперационнойсистемыУгроза заключается в возможности подменынарушителем загружаемой операционной системыпутём несанкционированного переконфигурировани 1 яв B IOS/UEFI пути доступа к загрузчику операционнойсистемы 1 .7УБИ.019 УгрозазараженияDNS-кешаУгроза заключается в возможностиперенаправления нарушителем сетевого трафика черезсобственный сетевой узел путём опосредованногоизменения таблиц соответствия IP- и доменных имён,хранимы 1 х в DNS-сервере, за счёт генерации лавинывозможных ответов на зап 1 рос DNS-сервералегальному пользователю или за счёт эксплуатацииуязвимос 1 тей DNS-сервера.8УБИ.022 УгрозаизбыточноговыделенияоперативнойпамятиУгроза заключается в возможности выделениязначительных ресурсов оперативной памяти дляобслуживания запросов вредоносных программ исоответственного снижения объёма ресурсовоперативной памяти, доступных в системе длявыделения в ответ на запросы программ легальныхпользователей.Продолжение таблицы 1.4Noп/пИдентификатор/НазваниеугрозыОписание угрозы9УБИ.023 УгрозаизмененияУгроза заключается в возможности получениянарушителем доступа к сети Интернет (при его29компонентовсистемыотсутствии в системе), к хранимым на личныхмобильных устройствах файлах, внедрения закладок ит.п.

путём несанкционированного изменения составапрограммных или аппаратных средствинформационной системы, что в дальнейшемпозволит осуществлять данному нарушителю (илидругому – внешнему, обнаружившемунесанкционированный канал доступа в систему)несанкционированные действия в данной системе.10УБИ. 027 7 Угрозаискажениявводимой ивыводимой напериферийныеустройстваинформацииУгроза 73 заключается в возможно 1 стидезинформирова ния пользователей илиавтоматичес 1 ких систем управления путём подменыили искажения исходных данных, поступающих отдатчиков, клавиатуры или других устройств вводаинформации, а также подмены или искаженияинформации, выводимой на принтер, дисплейоператора или на другие периферийные устройства.11УБИ.028 Угрозаиспользованияальтернативныхпутей доступ а кресур 1 самУгроза заключается в возможности осуществлениянарушителем несанкционированного доступа кзащищаемой информаци 1 и в обход штатныхмеханизмов с помощью нестандартных интерфейсов(в том числе доступа через командную строку в обходграфического интерфейса).12УБИ.030 Угрозаиспользованияинформацииидентификации/аутентификации, заданной поумолчаниюУгроза заключается в возможности прохождениянарушителем процедуры авторизации на основеполученной из открытых источниковидентификационной и аутентификационнойинформации, соответствующей учётной записи «поумолчанию» дискредитируемого объекта защиты.Продолжение таблицы 1.4Noп/пИдентификатор/НазваниеугрозыОписание угрозы13УБИ.031 Угрозаиспользованиямеханизмовавторизациидля повышенияУгроза заключается в возможности получениянарушителем доступа к данным и функциям,предназначенным для учётных записей с болеевысокими чем у нарушителя привилегиями, за счётошибок в параметрах настройки средств30привилегий разграничения доступа.

При этом нарушитель дляповышения своих привилегий не осуществляетдеструктивное программное воздействие на систему, алишь использует существующие ошибки.14УБИ.034 Угрозаиспользованияслабостейпротоколовсетевого/локального обм енаданн 1 ымиУгроза заключается в возможности осуществлениянарушителем несанкционированного доступ 1 а кпередаваемой в системе защищаемой информации засчёт деструктивного воздействия на протоколысетевого/локального обмена данными в системе путёмнарушения правил использования данных протоколов.15УБИ.

041 УгрозамежсайтовогоскриптингаУгроза заключается в возможности внедрениянарушителем участков вредоносного кода на сайтдискредитируемой системы таким образом, что онбудет выполнен на рабочей станциипросматривающего этот сайт пользователя. 116УБИ.046 Угрозанарушенияпроцедурыаутентификации субъектоввиртуальногоинформационноговзаимодействияУгроза заключается в возможности подменысубъекта виртуального информационноговзаимодействия, а также в возможностивозникновения состояния неспособностиосуществления такого взаимодействия.Продолжение таблицы 1.4Noп/пИдентификатор/НазваниеугрозыОписание угрозы17УБИ.049 Угрозанарушенияцелостностиданных кешаУгроза заключается в возможности размещениянарушителем в кеше приложения (например, браузера)или службы (например, DNS или ARP) некорректных(потенциально опасных) данных таким образом, чтодо обновления кеша дискредитируемое приложение(или служба) будет считать эти данные корректными.3118УБИ. 053 Угрозаневозможностиуправленияправамипользовате 1 лейB IOSУгроза заключается в возможностинеправомерного использования пользователямидекларированного функцион 1 ала B IOS/UEFI,ориентированного на администраторов.

119УБИ.055 Угрозанезащищённогоадминистрирования облачныхуслугУгроза заключается в возможности осуществленияопосредованного деструктивного программноговоздействия на часть или все информационныесистемы, функционирующие в облачной среде, путёмперехвата управления над облачной инфраструктуройчерез механизмы удалённого администрирования.20УБИ. 062 Угрозанекорректногоиспользованияпрозрачногопрокси-сервераза счётплагиновбраузераУгроза заключается в возможностиперенаправления или копирования обрабатываемыхбраузером данных через прозрачный прокси-сервер,подключённый к браузеру в качестве плаги 1 на.Продолжение таблицы 1.4Noп/пИдентификатор/НазваниеугрозыОписание угрозы21УБИ.067 Угрозанеправомерно го ознакомленияс защищаемойинформациейУгроза заключается в возможностинеправомерного случайного или преднамеренногоознакомления пользователя с информацией, котораядля него не предназначена, и дальнейшего еёиспользования для достижения своих или заданныхему другими лицами (организациями) деструктивныхцелей.

122УБИ. 069 Угрозанеправомерныхдействий вканалах связиУгроза заключается в возможности внесениянарушителем изменений в работу сетевых протоколовпутём добавления или удаления данных изинформационного потока с целью оказания влияния на 132работу дискредитируемой системы или получениядоступа к конфиденциальной информации,передаваемой по каналу связи. 123УБИ.071 УгрозанесанкционированноговосстановленияудалённойзащищаемойинформацииУгроза заключается в возможности осуществленияпрямого доступа (доступа с уровней архитектурыболее низких по отношению к уровню операционнойсистемы) к данным, хранящимся на машинномносителе информации, или восстановления данных посчитанной с машинного носителя остаточнойинформации.24УБИ.074 Угрозанесанкционированногодоступа каутентификационнойинформацииУгроза заключается в возможности извлеченияпаролей из оперативной памяти компьютера илихищения (копирования) файлов паролей (в том числехранящихся в открытом виде) с машинных носителейинформации.Продолжение таблицы 1.4Noп/пИдентификатор/НазваниеугрозыОписание угрозы25УБИ.075 Угрозанесанкционированногодоступа квиртуальнымканалампередачиУгроза заключается в возможности осуществлениянарушителем несанкционированного перехвататрафика сетевых узлов, недоступных с помощьюсетевых технологий, отличных от сетевых технологийвиртуализации, путём некорректного использованиятаких технологий.26УБИ.078 Угрозанесанкционированногодоступа кзащищаемымвиртуальныммашинам извиртуальной иУгроза заключается в возможности осуществлениянарушителем деструктивного программноговоздействия на виртуальные машины из виртуальной и(или) физической сети как с помощью стандартных (невиртуальных) сетевых технологий, так и с помощьюсетевых технологий виртуализации.33(или)физическойсети27УБИ.079 Угрозанесанкционированногодоступа кзащищаемымвиртуальныммашинам состороны другихвиртуальныхмашинУгроза заключается в возможности осуществлениядеструктивного программного воздействия назащищаемые виртуальные машины со стороны другихвиртуальных машин c помощью различныхмеханизмов обмена данными между виртуальнымимашинами, реализуемых гипервизором иактивированных в системе.Продолжение таблицы 1.4Noп/пИдентификатор/НазваниеугрозыОписание угрозы28УБИ.083 Угрозанесанкционированн огодоступа ксистеме побеспроводнымканаламУгроза заключается в возможности получениянарушителем доступа к ресурсам всейдискредитируемой информационной системы черезиспользуемые в её составе беспроводные каналыпередачи данных.

Характеристики

Список файлов ВКР