2. Модель угроз (1209993), страница 5

№ п/п

Идентификатор УБИ

Название УБИ

Возможные способы реализации угрозы

1

УБИ.009

Угроза восстановления предыдущей уязвимой версии BIOS

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне;

2

УБИ.010

Угроза выхода процесса за пределы виртуальной машины

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

3

УБИ.012

Угроза деструктивного изменения конфигурации/среды окружения программ

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

4

УБИ.013

Угроза деструктивного использования декларированного функционала BIOS

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне;

5

УБИ.014

Угроза длительного удержания вычислительных ресурсов пользователями

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

6

УБИ.015

Угроза доступа к защищаемым файлам с использованием обходного пути

за счет НСД и (или) воздействия на объекты на общесистемном уровне;

7

УБИ.018

Угроза загрузки нештатной операционной системы

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне;

8

УБИ.022

Угроза избыточного выделения оперативной памяти

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

9

УБИ.023

Угроза изменения компонентов системы

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

10

УБИ.027

Угроза искажения вводимой и выводимой на периферийные устройства информации

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

11

УБИ.028

Угроза использования альтернативных путей доступа к ресурсам

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

12

УБИ.029

Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне;

13

УБИ.030

Угроза использования информации идентификации/аутентификации, заданной по умолчанию

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне;

за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

14

УБИ.031

Угроза использования механизмов авторизации для повышения привилегий

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

15

УБИ.032

Угроза использования поддельных цифровых подписей BIOS

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне;

16

УБИ.033

Угроза использования слабостей кодирования входных данных

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

17

УБИ.034

Угроза использования слабостей протоколов сетевого/локального обмена данными

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

18

УБИ.037

Угроза исследования приложения через отчёты об ошибках

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

19

УБИ.044

Угроза нарушения изоляции пользовательских данных внутри виртуальной машины

за счет НСД и (или) воздействия на объекты на общесистемном уровне;

20

УБИ.048

Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

21

УБИ.051

Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

22

УБИ.052

Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

23

УБИ.054

Угроза недобросовестного исполнения обязательств поставщиками облачных услуг

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; за счет воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия);

24

УБИ.058

Угроза неконтролируемого роста числа виртуальных машин

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

25

УБИ.060

Угроза неконтролируемого уничтожения информации хранилищем больших данных

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

26

УБИ.063

Угроза некорректного использования функционала программного обеспечения

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

27

УБИ.064

Угроза некорректной реализации политики лицензирования в облаке

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне;

28

УБИ.065

Угроза неопределённости в распределении ответственности между ролями в облаке

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

29

УБИ.068

Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

30

УБИ.072

Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне;

31

УБИ.073

Угроза НСД к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

32

УБИ.074

Угроза НСД к аутентификационной информации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

33

УБИ.076

Угроза НСД к гипервизору из виртуальной машины и (или) физической сети

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

34

УБИ.077

Угроза НСД к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

35

УБИ.080

Угроза НСД к защищаемым виртуальным устройствам из виртуальной и (или) физической сети

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

36

УБИ.081

Угроза НСД к локальному компьютеру через клиента грид-системы

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

37

УБИ.085

Угроза НСД к хранимой в виртуальном пространстве защищаемой информации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

38

УБИ.086

Угроза несанкционированного изменения аутентификационной информации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне;

39

УБИ.088

Угроза несанкционированного копирования защищаемой информации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

40

УБИ.089

Угроза несанкционированного редактирования реестра

за счет НСД и (или) воздействия на объекты на общесистемном уровне;

41

УБИ.091

Угроза несанкционированного удаления защищаемой информации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

42

УБИ.093

Угроза несанкционированного управления буфером

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

43

УБИ.094

Угроза несанкционированного управления синхронизацией и состоянием

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

44

УБИ.095

Угроза несанкционированного управления указателями

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

45

УБИ.096

Угроза несогласованности политик безопасности элементов облачной инфраструктуры

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

46

УБИ.100

Угроза обхода некорректно настроенных механизмов аутентификации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

47

УБИ.102

Угроза опосредованного управления группой программ через совместно используемые данные

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

48

УБИ.106

Угроза отказа в обслуживании системой хранения данных суперкомпьютера

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

49

УБИ.108

Угроза ошибки обновления гипервизора

за счет НСД и (или) воздействия на объекты на общесистемном уровне;

50

УБИ.109

Угроза перебора всех настроек и параметров приложения

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

51

УБИ.112

Угроза передачи запрещённых команд на оборудование с числовым программным управлением

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне;

52

УБИ.113

Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

53

УБИ.114

Угроза переполнения целочисленных переменных

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

54

УБИ.115

Угроза перехвата вводимой и выводимой на периферийные устройства информации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

55

УБИ.117

Угроза перехвата привилегированного потока

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

56

УБИ.118

Угроза перехвата привилегированного процесса

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

57

УБИ.120

Угроза перехвата управления средой виртуализации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

58

УБИ.121

Угроза повреждения системного реестра

за счет НСД и (или) воздействия на объекты на общесистемном уровне;

59

УБИ.122

Угроза повышения привилегий

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

60

УБИ.124

Угроза подделки записей журнала регистрации событий

за счет НСД и (или) воздействия на объекты на общесистемном уровне;

61

УБИ.127

Угроза подмены действия пользователя путём обмана

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

62

УБИ.135

Угроза потери и утечки данных, обрабатываемых в облаке

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

63

УБИ.136

Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

64

УБИ.141

Угроза привязки к поставщику облачных услуг

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне;

65

УБИ.144

Угроза программного сброса пароля BIOS

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне;

66

УБИ.145

Угроза пропуска проверки целостности программного обеспечения

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

67

УБИ.146

Угроза прямого обращения к памяти вычислительного поля суперкомпьютера

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

68

УБИ.152

Угроза удаления аутентификационной информации

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на общесистемном уровне;

69

УБИ.155

Угроза утраты вычислительных ресурсов

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

70

УБИ.157

Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

71

УБИ.158

Угроза форматирования носителей информации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

72

УБИ.162

Угроза эксплуатации цифровой подписи программного кода

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне;

73

УБИ.163

Угроза перехвата исключения/сигнала из привилегированного блока функций

за счет НСД и (или) воздействия на объекты на общесистемном уровне;

74

УБИ.170

Угроза неправомерного шифрования информации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

75

УБИ.171

Угроза скрытного включения вычислительного устройства в состав бот-сети

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

76

УБИ.178

Угроза несанкционированного использования системных и сетевых утилит

за счет НСД и (или) воздействия на объекты на общесистемном уровне;

77

УБИ.179

Угроза несанкционированной модификации защищаемой информации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

78

УБИ.181

Угроза перехвата одноразовых паролей в режиме реального времени

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

79

УБИ.006

Угроза внедрения кода или данных

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

80

УБИ.007

Угроза воздействия на программы с высокими привилегиями

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

81

УБИ.001

Угроза автоматического распространения вредоносного кода в грид-системе

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

82

УБИ.003

Угроза анализа криптографических алгоритмов и их реализации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

83

УБИ.149

Угроза сбоя обработки специальным образом изменённых файлов

за счет НСД и (или) воздействия на объекты на общесистемном уровне;

84

УБИ.185

Угроза несанкционированного изменения параметров настройки средств защиты информации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне;

85

УБИ.187

Угроза несанкционированного воздействия на средство защиты информации

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне;

86

УБИ.189

Угроза маскирования действий вредоносного кода

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне;

87

УБИ.191

Угроза внедрения вредоносного кода в дистрибутив программного обеспечения

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне;

88

УБИ.192

Угроза использования уязвимых версий программного обеспечения

за счет НСД и (или) воздействия на объекты на общесистемном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне;

89

УБИ.016

Угроза доступа к локальным файлам сервера при помощи URL

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

90

УБИ.021

Угроза злоупотребления доверием потребителей облачных услуг

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

91

УБИ.038

Угроза исчерпания вычислительных ресурсов хранилища больших данных

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

92

УБИ.041

Угроза межсайтового скриптинга

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

93

УБИ.042

Угроза межсайтовой подделки запроса

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

94

УБИ.049

Угроза нарушения целостности данных кеша

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

95

УБИ.050

Угроза неверного определения формата входных данных, поступающих в хранилище больших данных

за счет НСД и (или) воздействия на объекты на прикладном уровне;

96

УБИ.057

Угроза неконтролируемого копирования данных внутри хранилища больших данных

за счет НСД и (или) воздействия на объекты на прикладном уровне;

97

УБИ.059

Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

98

УБИ.062

Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

99

УБИ.084

Угроза НСД к системе хранения данных из виртуальной и (или) физической сети

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

100

УБИ.101

Угроза общедоступности облачной инфраструктуры

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

101

УБИ.130

Угроза подмены содержимого сетевых ресурсов

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

102

УБИ.131

Угроза подмены субъекта сетевого доступа

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

103

УБИ.143

Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

104

УБИ.151

Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

105

УБИ.167

Угроза заражения компьютера при посещении неблагонадёжных сайтов

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

106

УБИ.017

Угроза доступа/перехвата/изменения HTTP cookies

за счет НСД и (или) воздействия на объекты на прикладном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

107

УБИ.040

Угроза конфликта юрисдикций различных стран

за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия);

108

УБИ.056

Угроза некачественного переноса инфраструктуры в облако

за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

109

УБИ.019

Угроза заражения DNS-кеша

за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия);

110

УБИ.026

Угроза искажения XML-схемы

за счет НСД и (или) воздействия на объекты на сетевом уровне;

111

УБИ.043

Угроза нарушения доступности облачного сервера

за счет НСД и (или) воздействия на объекты на сетевом уровне;

112

УБИ.045

Угроза нарушения изоляции среды исполнения BIOS

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

113

УБИ.047

Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке

за счет НСД и (или) воздействия на объекты на сетевом уровне;

114

УБИ.055

Угроза незащищённого администрирования облачных услуг

за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

115

УБИ.066

Угроза неопределённости ответственности за обеспечение безопасности облака

за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия);

116

УБИ.075

Угроза НСД к виртуальным каналам передачи

за счет НСД и (или) воздействия на объекты на сетевом уровне;

117

УБИ.078

Угроза НСД к защищаемым виртуальным машинам из виртуальной и (или) физической сети

за счет НСД и (или) воздействия на объекты на сетевом уровне;

118

УБИ.079

Угроза НСД к защищаемым виртуальным машинам со стороны других виртуальных машин

за счет НСД и (или) воздействия на объекты на сетевом уровне;

119

УБИ.083

Угроза НСД к системе по беспроводным каналам

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет НСД и (или) воздействия на объекты на сетевом уровне;

120

УБИ.097

Угроза несогласованности правил доступа к большим данным

за счет НСД и (или) воздействия на объекты на сетевом уровне;

121

УБИ.098

Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб

за счет НСД и (или) воздействия на объекты на сетевом уровне;

122

УБИ.099

Угроза обнаружения хостов

за счет НСД и (или) воздействия на объекты на сетевом уровне;

123

УБИ.103

Угроза определения типов объектов защиты

за счет НСД и (или) воздействия на объекты на сетевом уровне;

124

УБИ.104

Угроза определения топологии вычислительной сети

за счет НСД и (или) воздействия на объекты на сетевом уровне;

125

УБИ.111

Угроза передачи данных по скрытым каналам

за счет НСД и (или) воздействия на объекты на сетевом уровне;

126

УБИ.116

Угроза перехвата данных, передаваемых по вычислительной сети

за счет НСД и (или) воздействия на объекты на сетевом уровне;

127

УБИ.119

Угроза перехвата управления гипервизором

за счет НСД и (или) воздействия на объекты на сетевом уровне;

128

УБИ.125

Угроза подключения к беспроводной сети в обход процедуры аутентификации

за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

129

УБИ.126

Угроза подмены беспроводного клиента или точки доступа

за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

130

УБИ.128

Угроза подмены доверенного пользователя

за счет НСД и (или) воздействия на объекты на сетевом уровне;

131

УБИ.132

Угроза получения предварительной информации об объекте защиты

за счет НСД и (или) воздействия на объекты на сетевом уровне;

132

УБИ.133

Угроза получения сведений о владельце беспроводного устройства

за счет НСД и (или) воздействия на объекты на сетевом уровне;

133

УБИ.140

Угроза приведения системы в состояние «отказ в обслуживании»

за счет НСД и (или) воздействия на объекты на сетевом уровне;

134

УБИ.153

Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов

за счет НСД и (или) воздействия на объекты на сетевом уровне;

135

УБИ.164

Угроза распространения состояния «отказ в обслуживании» в облачной инфраструктуре

за счет НСД и (или) воздействия на объекты на сетевом уровне;

136

УБИ.168

Угроза «кражи» учётной записи доступа к сетевым сервисам

за счет НСД и (или) воздействия на объекты на сетевом уровне;

137

УБИ.172

Угроза распространения «почтовых червей»

за счет НСД и (или) воздействия на объекты на сетевом уровне;

138

УБИ.175

Угроза «фишинга»

за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

139

УБИ.002

Угроза агрегирования данных, передаваемых в грид-системе

за счет НСД и (или) воздействия на объекты на сетевом уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

140

УБИ.186

Угроза внедрения вредоносного кода через рекламу, сервисы и контент

за счет НСД и (или) воздействия на объекты на сетевом уровне;

141

УБИ. 190

Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет

за счет НСД и (или) воздействия на объекты на сетевом уровне;

142

УБИ.110

Угроза перегрузки грид-системы вычислительными заданиями

за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

143

УБИ.053

Угроза невозможности управления правами пользователей BIOS

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

144

УБИ.067

Угроза неправомерного ознакомления с защищаемой информацией

за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

145

УБИ.071

Угроза несанкционированного восстановления удалённой защищаемой информации

за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

146

УБИ.087

Угроза несанкционированного использования привилегированных функций BIOS

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

147

УБИ.090

Угроза несанкционированного создания учётной записи пользователя

за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

148

УБИ.107

Угроза отключения контрольных датчиков

за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

149

УБИ.123

Угроза подбора пароля BIOS

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

150

УБИ.129

Угроза подмены резервной копии программного обеспечения BIOS

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

151

УБИ.139

Угроза преодоления физической защиты

за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

152

УБИ.154

Угроза установки уязвимых версий обновления программного обеспечения BIOS

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

153

УБИ.156

Угроза утраты носителей информации

за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

154

УБИ.160

Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации

за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

155

УБИ.180

Угроза отказа подсистемы обеспечения температурного режима

за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;

156

УБИ.004

Угроза аппаратного сброса пароля BIOS

за счет НСД и (или) воздействия на объекты на аппаратном уровне; за счет физического НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации;