1. Пояснительная_записка (1209982), страница 3
Текст из файла (страница 3)
Уровню исходной защищенности ставится в соответствие числовой коэффициент Y1, а именно:
-
для высокой степени исходной защищенности – 0;
-
для средней степени исходной защищенности – 5;
-
для низкой степени исходной защищенности – 10.
В соответствии с таблицей 1.2 и выводом, коэффициент Y1 = 10.
Для того, чтобы определить, является ли рассматриваемая угроза актуальной для конкретной ИС, определяется числовой коэффициент Y2, который соответствует ее вероятности.
Учитывая вышеизложенное, коэффициент возможности реализации угрозы Y будет определяться по формуле (1.1):
Y = (Y1 + Y2) / 20, (1.1)
где Y1 = 10 (низкий уровень защищенности),
Y2 – коэффициент вероятности угрозы.
По значению коэффициента возможности реализации угрозы формировалась вербальная интерпретация реализуемости угрозы.
На основании низкого уровня проектной защищенности ИС можно сделать вывод, что в соответствии порядком определения возможности реализации УБИ (см. таблицу 1.3), определяется высокая возможность реализации угрозы в рассматриваемой ИС.
Таблица 1.3 – Порядок определения возможности реализации УБИ
| Уровень защищенности (Y1П) Потенциал нарушителя (Y2) | Высокий | Средний | Низкий |
| Базовый (низкий) | Низкая | Средняя | Высокая |
| Базовый повышенный (средний) | Средняя | Высокая | Высокая |
| Высокий | Высокая | Высокая | Высокая |
Ввиду того, что вероятность реализации угрозы безопасности информации высокая, в рассмотрение степени возможного ущерба нет необходимости, так как даже при низком ущербе, угроза будет считаться актуальной.
Для исследуемой информационной системы были определены актуальными угрозы третьего типа.
В силу того, что в процессе обработки защищаемой информации в ИС отсутствует система голосового ввода, а но окнах установлены жалюзи, утечка информации по техническим каналам не является актуальной.
На основании всего вышеуказанного, был определен итоговый перечень актуальных угроз безопасности информации, обрабатываемой в ИС «Комитет», который приведен в таблице 1.4.
Таблица 1.4 – Итоговый перечень актуальных угроз безопасности информации, характерных для ИС «Комитет»
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.004 Угроза аппаратного сброса пароля BIOS | Угроза заключается в возможности сброса паролей, установленных в BIOS/UEFI без прохождения процедуры авторизации в системе путём обесточивания микросхемы BIOS (съёма аккумулятора) или установки перемычки в штатном месте на системной плате (переключение «джампера»). |
| УБИ.006 Угроза внедрения кода или данных | Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему вредоносного кода, который может быть в дальнейшем запущен «вручную» пользователями или автоматически при выполнении определённого условия (наступления определённой даты, входа пользователя в систему и т.п.), а также в возможности несанкционированного внедрения нарушителем некоторых собственных данных для обработки в дискредитируемую информационную систему, фактически осуществив незаконное использование чужих вычислительных ресурсов. |
| УБИ.012 Угроза деструктивного изменения конфигурации/среды окружения программ | Угроза заключается в возможности деструктивного программного воздействия на дискредитируемое приложение путём осуществления манипуляций с используемыми им конфигурационными файлами или библиотеками. |
| УБИ.014 Угроза длительного удержания вычислительных ресурсов пользователями | Угроза заключается в возможности ограничения нарушителем доступа конечных пользователей к вычислительному ресурсу за счёт принудительного удержания его в загруженном состоянии путём осуществления им многократного выполнения определённых деструктивных действий или эксплуатации уязвимостей программ, распределяющих вычислительные ресурсы между задачами. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.017 Угроза доступа/перехвата/изменения HTTP cookies | Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации (учётным записям пользователей, сертификатам и т.п.), содержащейся в cookies-файлах, во время их хранения или передачи, в режиме чтения (раскрытие конфиденциальности) или записи (внесение изменений для реализации угрозы подмены доверенного пользователя). |
| УБИ.018 Угроза загрузки нештатной операционной системы | Угроза заключается в возможности подмены нарушителем загружаемой операционной системы путём несанкционированного переконфигурирования в BIOS/UEFI пути доступа к загрузчику операционной системы. |
| УБИ.019 Угроза заражения DNS-кеша | Угроза заключается в возможности перенаправления нарушителем сетевого трафика через собственный сетевой узел путём опосредованного изменения таблиц соответствия IP- и доменных имён, хранимых в DNS-сервере, за счёт генерации лавины возможных ответов на запрос DNS-сервера легальному пользователю или за счёт эксплуатации уязвимостей DNS-сервера. |
| УБИ.022 Угроза избыточного выделения оперативной памяти | Угроза заключается в возможности выделения значительных ресурсов оперативной памяти для обслуживания запросов вредоносных программ и соответственного снижения объёма ресурсов оперативной памяти, доступных в системе для выделения в ответ на запросы программ легальных пользователей. |
| УБИ.023 Угроза изменения компонентов системы | Угроза заключается в возможности получения нарушителем доступа к сети Интернет (при его отсутствии в системе), к хранимым на личных мобильных устройствах файлах, внедрения закладок и т.п. путём несанкционированного изменения состава программных или аппаратных средств информационной системы, что в дальнейшем позволит осуществлять данному нарушителю (или другому – внешнему, обнаружившему несанкционированный канал доступа в систему) несанкционированные действия в данной системе. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.027 Угроза искажения вводимой и выводимой на периферийные устройства информации | Угроза заключается в возможности дезинформирования пользователей или автоматических систем управления путём подмены или искажения исходных данных, поступающих от датчиков, клавиатуры или других устройств ввода информации, а также подмены или искажения информации, выводимой на принтер, дисплей оператора или на другие периферийные устройства. |
| УБИ.028 Угроза использования альтернативных путей доступа к ресурсам | Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации в обход штатных механизмов с помощью нестандартных интерфейсов (в том числе доступа через командную строку в обход графического интерфейса). |
| УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников идентификационной и аутентификационной информации, соответствующей учётной записи «по умолчанию» дискредитируемого объекта защиты. |
| УБИ.031 Угроза использования механизмов авторизации для повышения привилегий | Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более высокими чем у нарушителя привилегиями, за счёт ошибок в параметрах настройки средств разграничения доступа. При этом нарушитель для повышения своих привилегий не осуществляет деструктивное программное воздействие на систему, а лишь использует существующие ошибки. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.034 Угроза использования слабостей протоколов сетевого/локального обмена данными | Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к передаваемой в системе защищаемой информации за счёт деструктивного воздействия на протоколы сетевого/локального обмена данными в системе путём нарушения правил использования данных протоколов. |
| УБИ.041 Угроза межсайтового скриптинга | Угроза заключается в возможности внедрения нарушителем участков вредоносного кода на сайт дискредитируемой системы таким образом, что он будет выполнен на рабочей станции просматривающего этот сайт пользователя. |
| УБИ.046 Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия | Угроза заключается в возможности подмены субъекта виртуального информационного взаимодействия, а также в возможности возникновения состояния неспособности осуществления такого взаимодействия. |
| УБИ.049 Угроза нарушения целостности данных кеша | Угроза заключается в возможности размещения нарушителем в кеше приложения (например, браузера) или службы (например, DNS или ARP) некорректных (потенциально опасных) данных таким образом, что до обновления кеша дискредитируемое приложение (или служба) будет считать эти данные корректными. |
| УБИ.053 Угроза невозможности управления правами пользователей BIOS | Угроза заключается в возможности неправомерного использования пользователями декларированного функционала BIOS/UEFI, ориентированного на администраторов. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.055 Угроза незащищённого администрирования облачных услуг | Угроза заключается в возможности осуществления опосредованного деструктивного программного воздействия на часть или все информационные системы, функционирующие в облачной среде, путём перехвата управления над облачной инфраструктурой через механизмы удалённого администрирования. |
| УБИ.062 Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера | Угроза заключается в возможности перенаправления или копирования обрабатываемых браузером данных через прозрачный прокси-сервер, подключённый к браузеру в качестве плагина. |
| УБИ.067 Угроза неправомерного ознакомления с защищаемой информацией | Угроза заключается в возможности неправомерного случайного или преднамеренного ознакомления пользователя с информацией, которая для него не предназначена, и дальнейшего её использования для достижения своих или заданных ему другими лицами (организациями) деструктивных целей. |
| УБИ.069 Угроза неправомерных действий в каналах связи | Угроза заключается в возможности внесения нарушителем изменений в работу сетевых протоколов путём добавления или удаления данных из информационного потока с целью оказания влияния на работу дискредитируемой системы или получения доступа к конфиденциальной информации, передаваемой по каналу связи. |
| УБИ.071 Угроза несанкционированного восстановления удалённой защищаемой информации | Угроза заключается в возможности осуществления прямого доступа (доступа с уровней архитектуры более низких по отношению к уровню операционной системы) к данным, хранящимся на машинном носителе информации, или восстановления данных по считанной с машинного носителя остаточной информации. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.074 Угроза несанкционированного доступа к аутентификационной информации | Угроза заключается в возможности извлечения паролей из оперативной памяти компьютера или хищения (копирования) файлов паролей (в том числе хранящихся в открытом виде) с машинных носителей информации. |
| УБИ.075 Угроза несанкционированного доступа к виртуальным каналам передачи | Угроза заключается в возможности осуществления нарушителем несанкционированного перехвата трафика сетевых узлов, недоступных с помощью сетевых технологий, отличных от сетевых технологий виртуализации, путём некорректного использования таких технологий. |
| УБИ.078 Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети | Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на виртуальные машины из виртуальной и (или) физической сети как с помощью стандартных (не виртуальных) сетевых технологий, так и с помощью сетевых технологий виртуализации. |
| УБИ.079 Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин | Угроза заключается в возможности осуществления деструктивного программного воздействия на защищаемые виртуальные машины со стороны других виртуальных машин c помощью различных механизмов обмена данными между виртуальными машинами, реализуемых гипервизором и активированных в системе. |
| УБИ.083 Угроза несанкционированного доступа к системе по беспроводным каналам | Угроза заключается в возможности получения нарушителем доступа к ресурсам всей дискредитируемой информационной системы через используемые в её составе беспроводные каналы передачи данных. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.086 Угроза несанкционированного изменения аутентификационной информации | Угроза заключается в возможности осуществления неправомерного доступа нарушителем к аутентификационной информации других пользователей с помощью штатных средств операционной системы или специальных программных средств. |
| УБИ.088 Угроза несанкционированного копирования защищаемой информации | Угроза заключается в возможности неправомерного получения нарушителем копии защищаемой информации путём проведения последовательности неправомерных действий, включающих: несанкционированный доступ к защищаемой информации, копирование найденной информации на съёмный носитель (или в другое место, доступное нарушителю вне системы). |
| УБИ.090 Угроза несанкционированного создания учётной записи пользователя | Угроза заключается в возможности создания нарушителем в системе дополнительной учётной записи пользователя и её дальнейшего использования в собственных неправомерных целях (входа в систему с правами этой учётной записи и осуществления деструктивных действий по отношению к дискредитированной системе или из дискредитированной системы по отношению к другим системам). |
| УБИ.093 Угроза несанкционированного управления буфером | Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к данным, содержащимся в буфере обмена, в интересах ознакомления с хранящейся там информацией или осуществления деструктивного программного воздействия на систему (например, переполнение буфера для выполнения произвольного вредоносного кода). |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.098 Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб | Угроза заключается в возможности определения нарушителем состояния сетевых портов дискредитируемой системы (т.н. сканирование портов) для получения сведений о возможности установления соединения с дискредитируемой системой по данным портам, конфигурации самой системы и установленных средств защиты информации, а также других сведений, позволяющих нарушителю определить по каким портам деструктивные программные воздействия могут быть осуществлены напрямую, а по каким – только с использованием специальных техник обхода межсетевых экранов. |
| УБИ.103 Угроза определения типов объектов защиты | Угроза заключается в возможности проведения нарушителем анализа выходных данных дискредитируемой системы с помощью метода, позволяющего определить точные значения параметров и свойств, однозначно присущих дискредитируемой системе (данный метод известен как «fingerprinting», с англ. «дактилоскопия»). Использование данного метода не наносит прямого вреда дискредитируемой системе. Однако сведения, собранные таким образом, позволяют нарушителю выявить слабые места дискредитируемой системы, которые могут быть использованы в дальнейшем при реализации других угроз. |
| УБИ.104 Угроза определения топологии вычислительной сети | Угроза заключается в возможности определения нарушителем состояния сетевых узлов дискредитируемой системы (т.н. сканирование сети) для получения сведений о топологии дискредитируемой вычислительной сети, которые могут быть использованы в дальнейшем при попытках реализации других угроз. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.112 Угроза передачи запрещённых команд на оборудование с числовым программным управлением | Угроза заключается в возможности повреждения нарушителем исполнительных механизмов, заготовки и (или) обрабатывающего инструмента оборудования с числовым программным управлением путём передачи на него команд, приводящих к перемещению обрабатывающего инструмента за допустимые пределы (т.е. команд, запрещённых для оборудования с числовым программным управлением). |
| УБИ.113 Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Угроза заключается в возможности сброса пользователем (нарушителем) состояния оперативной памяти (обнуления памяти) путём случайного или намеренного осуществления перезагрузки отдельных устройств, блоков или системы в целом. |
| УБИ.115 Угроза перехвата вводимой и выводимой на периферийные устройства информации | Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информации, вводимой и выводимой на периферийные устройства, путём перехвата данных, обрабатываемых контроллерами периферийных устройств. |
| УБИ.116 Угроза перехвата данных, передаваемых по вычислительной сети | Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к сетевому трафику дискредитируемой вычислительной сети в пассивном (иногда в активном) режиме (т.е. «прослушивать сетевой трафик») для сбора и анализа сведений, которые могут быть использованы в дальнейшем для реализации других угроз, оставаясь при реализации данной угрозы невидимым (скрытным) получателем перехватываемых данных. Кроме того, нарушитель может проводить исследования других типов потоков данных, например, радиосигналов. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.126 Угроза подмены беспроводного клиента или точки доступа | Угроза заключается в возможности получения нарушителем аутентификационной или другой защищаемой информации, передаваемой в ходе автоматического подключения точек беспроводного доступа или клиентского программного обеспечения к доверенным субъектам сетевого взаимодействия, подменённым нарушителем. |
| УБИ.128 Угроза подмены доверенного пользователя | Угроза заключается в возможности нарушителя выдавать себя за легитимного пользователя и выполнять приём/передачу данных от его имени. Данную угрозу можно охарактеризовать как «имитация действий клиента». |
| УБИ.130 Угроза подмены содержимого сетевых ресурсов | Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемым данным пользователей сети или проведения различных мошеннических действий путём скрытной подмены содержимого хранящихся (сайты, веб-страницы) или передаваемых (электронные письма, сетевые пакеты) по сети данных. |
| УБИ.133 Угроза получения сведений о владельце беспроводного устройства | Угроза заключается в возможности раскрытия нарушителем сведений о географических перемещениях дискредитируемого пользователя в определённые промежутки времени, в том числе выявить место его работы, проживания и т.п. Получение таких сведений может использоваться нарушителем в дальнейшем для реализации угроз в информационных системах, доступ к которым имеет дискредитируемый пользователь. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.136 Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных | Угроза заключается в возможности допуска ошибок при копировании защищаемой информации при распределённом хранении данных на различных узлах хранилища больших данных вследствие несогласованности их работы, влекущих за собой невозможность осуществления легальным пользователем доступа к блокам или ко всей защищаемой информации. |
| УБИ.140 Угроза приведения системы в состояние «отказ в обслуживании» | Угроза заключается в возможности отказа дискредитированной системой в доступе легальным пользователям при лавинообразном увеличении числа сетевых соединений с данной системой. |
| УБИ.145 Угроза пропуска проверки целостности программного обеспечения | Угроза заключается в возможности внедрения нарушителем в дискредитируемую систему вредоносного программного обеспечения путём обманного перенаправления запросов пользователя или его программ на собственный сетевой ресурс, содержащий вредоносное программное обеспечение, для его «ручной» или «автоматической» загрузки с последующей установкой в дискредитируемую систему от имени пользователя или его программ. |
| УБИ.151 Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL | Угроза заключается в возможности получения нарушителем сведений о текущей конфигурации веб-служб и наличии в ней уязвимостей путём исследования WSDL-интерфейса веб-сервера. |
| УБИ.152 Угроза удаления аутентификационной информации | Угроза заключается в возможности отказа легитимным пользователям в доступе к информационным ресурсам, а также в возможности получения нарушителем привилегий дискредитированного пользователя за счёт сброса (обнуления, удаления) его аутентификационной информации. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.153 Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | Угроза заключается в возможности осуществления нарушителем опосредованного деструктивного программного воздействия на дискредитируемую систему большим объёмом сетевого трафика, генерируемого сторонними серверами в ответ на сетевые запросы нарушителя, сформированные от имени дискредитируемой системы. Генерируемый сторонними серверами сетевой трафик значительно превышает объём сетевых запросов, формируемых нарушителем. |
| УБИ.155 Угроза утраты вычислительных ресурсов | Угроза заключается в возможности отказа легитимному пользователю в выделении ресурсов для обработки его запросов из-за исчерпания нарушителем свободных ресурсов в системе, осуществлённого путём их несанкционированного исключения из общего пула ресурсов на основе техник «утечки ресурсов» или «выделения ресурсов». |
| УБИ.156 Угроза утраты носителей информации | Угроза заключается в возможности раскрытия информации, хранящейся на утерянном носителе (в случае отсутствия шифрования данных), или её потери (в случае отсутствия резервной копий данных). |
| УБИ.157 Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Угроза заключается в возможности умышленного выведения из строя внешним нарушителем средств хранения, обработки и (или) ввода/вывода/передачи информации, что может привести к нарушению доступности, а в некоторых случаях и целостности защищаемой информации. |
| УБИ.158 Угроза форматирования носителей информации | Угроза заключается в возможности утраты хранящейся на форматируемом носителе информации, зачастую без возможности её восстановления, из-за преднамеренного или случайного выполнения процедуры форматирования носителя информации. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.160 Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | Угроза заключается в возможности осуществления внешним нарушителем кражи компьютера (и подключённых к нему устройств), USB-накопителей, оптических дисков или других средств хранения, обработки, ввода/вывода/передачи информации. |
| УБИ.162 Угроза эксплуатации цифровой подписи программного кода | Угроза заключается в возможности повышения нарушителем привилегий в системах, использующих цифровую подпись кода в качестве связующей информации между программой и её привилегиями, путём дискредитации механизма подписывания программного кода. |
| УБИ.167 Угроза заражения компьютера при посещении неблагонадёжных сайтов | Угроза заключается в возможности нарушения безопасности защищаемой информации вредоносными программами, скрытно устанавливаемыми при посещении пользователями системы с рабочих мест (намеренно или при случайном перенаправлении) сайтов с неблагонадёжным содержимым и запускаемыми с привилегиями дискредитированных пользователей. |
| УБИ.168 Угроза «кражи» учётной записи доступа к сетевым сервисам | Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией пользователя путём получения информации идентификации/аутентификации, соответствующей учётной записи доступа пользователя к сетевым сервисам (социальной сети, облачным сервисам и др.), с которой связан неактивный/несуществующий адрес электронной почты. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.171 Угроза скрытного включения вычислительного устройства в состав бот-сети | Угроза заключается в возможности опосредованного осуществления нарушителем деструктивного воздействия на информационные системы с множества вычислительных устройств (компьютеров, мобильных технических средств и др.), подключённых к сети Интернет, за счёт захвата управления такими устройствам путём несанкционированной установки на них: вредоносного ПО типа Backdoor для обеспечения нарушителя возможностью удалённого доступа/управления дискредитируемым вычислительным устройством; клиентского ПО для включения в ботнет и использования созданного таким образом ботнета в различных противоправных целях (рассылка спама, проведение атак типа «отказ в обслуживании» и др.). |
| УБИ.172 Угроза распространения «почтовых червей» | Угроза заключается в возможности нарушения безопасности защищаемой информации пользователя вредоносными программами, скрытно устанавливаемыми при получении пользователями системы электронных писем, содержащих вредоносную программу типа «почтовый червь», а также невольного участия в дальнейшем противоправном распространении вредоносного кода. |
| УБИ.173 Угроза «спама» веб-сервера | Угроза заключается в возможности неправомерного осуществления нарушителем массовой рассылки коммерческих, политических, мошеннических и иных сообщений на веб-сервер без запроса со стороны дискредитируемых веб-серверов. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.174 Угроза «фарминга» | Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентификации) пользователя путём скрытного перенаправления пользователя на поддельный сайт (выглядящий одинаково с оригинальным), на котором от дискредитируемого пользователя требуется ввести защищаемую информацию. |
| УБИ.175 Угроза «фишинга» | Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентификации) пользователя путём убеждения его с помощью методов социальной инженерии (в т.ч. посылкой целевых писем (т.н. spear-phishing attack), с помощью звонков с вопросом об открытии вложения письма, имитацией рекламных предложений (fake offers) или различных приложений (fake apps)) зайти на поддельный сайт (выглядящий одинаково с оригинальным), на котором от дискредитируемого пользователя требуется ввести защищаемую информацию или открыть заражённое вложение в письме. |
| УБИ.176 Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты | Угроза заключается в возможности приведения системы в состояние «отказ в обслуживании» или нарушения штатного режима функционирования из-за временной задержки в системах реального времени, вносимой в процессы передачи и обработки защищаемой информации средствами защиты информации, вызванной необходимостью обработки передаваемой/обрабатываемой информации на предмет выявления и нейтрализации угроз безопасности информации. |
| Продолжение таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.177 Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью | Угроза заключается в возможности возникновения ошибок в работе системы вследствие отсутствия (или игнорирования) процедуры обнаружения и исправления ошибок в данных, вводимых во время работы самим оператором, до активизации управляемого оборудования. Кроме того, к реализации данной угрозы могут привести некорректно реализованные (или отсутствующие) средства реагирования на неправильные, самопроизвольные действия оператора, средства учёта нижних/верхних пределов скорости и направления реакции оператора, схемы реагирования на двойное нажатие клавиш при вводе обычных и критических данных, процедуры формирования временных пауз с возможностью выбора разных ответов (да/нет и т.п.). |
| УБИ.179 Угроза несанкционированной модификации защищаемой информации | Угроза заключается в возможности нарушения целостности защищаемой информации путём осуществления нарушителем деструктивного физического воздействия на машинный носитель информации или деструктивного программного воздействия (в т.ч. изменение отдельных бит или полное затирание информации) на данные, хранящиеся на нём. |
| УБИ.182 Угроза физического устаревания аппаратных компонентов | Угроза заключается в возможности нарушения функциональности системы, связанной с безопасностью, вследствие отказов аппаратных компонентов этой системы из-за их физического устаревания (ржавление, быстрый износ, окисление, загрязнение, отслаивание, шелушение и др.), обусловленного влиянием физической окружающей среды (влажности, пыли, коррозийных субстанций). |
| Окончание таблицы 1.4 | |
| Идентификатор/Название угрозы | Описание угрозы |
| УБИ.185 Угроза несанкционированного изменения параметров настройки средств защиты информации | Угроза заключается в возможности осуществления нарушителем несанкционированного изменения параметров настройки средства защиты информации. Данная угроза обусловлена слабостями мер разграничения доступа к конфигурационным файлам средства защиты информации. Реализация данной угрозы возможна при условии получения нарушителем прав доступа к программному интерфейсу управления средством защиты информации, а также при наличии у нарушителя сведений о структуре и формате файлов конфигурации средства защиты информации |
| УБИ.186 Угроза внедрения вредоносного кода через рекламу, сервисы и контент | "Угроза заключается в возможности внедрения нарушителем в информационную систему вредоносного кода посредством рекламы, сервисов и (или) контента (т.е. убеждения пользователя системы активировать ссылку, код и др.) при посещении пользователем системы сайтов в сети Интернет или установкой программ с функцией показа рекламы. |
| УБИ.191 Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Угроза заключается в возможности осуществления нарушителем заражения системы путем установки дистрибутива, в который внедрен вредоносный код. Данная угроза обусловлена слабостями мер антивирусной защиты. Реализация данной угрозы возможна при: применении пользователем сторонних дистрибутивов; отсутствии антивирусной проверки перед установкой дистрибутива |
| УБИ.192 Угроза использования уязвимых версий программного обеспечения | Угроза заключается в возможности осуществления нарушителем деструктивного воздействия на систему путем эксплуатации уязвимостей программного обеспечения. Данная угроза обусловлена слабостями механизмов анализа программного обеспечения на наличие уязвимостей. Реализация данной угрозы возможна при отсутствии проверки перед применением программного обеспечения на наличие в нем уязвимостей |
-
Разработка методов и способов защиты информации, обрабатываемой в ИС «Комитет»
-
Определение набора организационных и технических мер
Набор мер, направленный на устранение существующих недостатков функционирования информационной системы, необходим для понимания того, как и чем защищаться информацию.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
