Номер
|
Идентификатор УБИ
|
Наименование УБИ
|
Вероятность реализации УБИ
|
Возможность реализации УБИ
|
Актуальность УБИ
|
|
3
|
Угроза использования слабостей криптографических алгоритмов и уязвимостей в программном обеспечении их реализации
|
низкая
|
средняя
|
актуально
|
|
4
|
Угроза аппаратного сброса пароля BIOS
|
низкая
|
средняя
|
неактуально
|
Продолжение таблицы 3
|
|
5
|
Угроза внедрения вредоносного кода в BIOS
|
маловероятно
|
средняя
|
актуально
|
|
6
|
Угроза внедрения кода или данных
|
низкая
|
средняя
|
актуально
|
|
7
|
Угроза воздействия на программы с высокими привилегиями
|
низкая
|
средняя
|
актуально
|
|
8
|
Угроза восстановления и/или повторного использования аутентификационной информации
|
низкая
|
средняя
|
неактуально
|
|
9
|
Угроза восстановления предыдущей уязвимой версии BIOS
|
маловероятно
|
средняя
|
актуально
|
|
12
|
Угроза деструктивного изменения конфигурации/среды окружения программ
|
низкая
|
средняя
|
актуально
|
|
13
|
Угроза деструктивного использования декларированного функционала BIOS
|
маловероятно
|
средняя
|
неактуально
|
|
14
|
Угроза длительного удержания вычислительных ресурсов пользователями
|
низкая
|
средняя
|
неактуально
|
|
15
|
Угроза доступа к защищаемым файлам с использованием обходного пути
|
маловероятно
|
средняя
|
неактуально
|
|
16
|
Угроза доступа к локальным файлам сервера при помощи URL
|
низкая
|
средняя
|
неактуально
|
|
17
|
Угроза доступа/перехвата/изменения HTTP cookies
|
низкая
|
средняя
|
актуально
|
|
18
|
Угроза загрузки нештатной операционной системы
|
маловероятно
|
средняя
|
актуально
|
|
19
|
Угроза заражения DNS-кеша
|
маловероятно
|
средняя
|
неактуально
|
|
22
|
Угроза избыточного выделения оперативной памяти
|
низкая
|
средняя
|
неактуально
|
|
23
|
Угроза изменения компонентов информационной (автоматизированной) системы
|
маловероятно
|
средняя
|
актуально
|
|
24
|
Угроза изменения режимов работы аппаратных элементов компьютера
|
маловероятно
|
средняя
|
актуально
|
|
25
|
Угроза изменения системных и глобальных переменных
|
маловероятно
|
средняя
|
актуально
|
|
26
|
Угроза искажения XML-схемы
|
низкая
|
средняя
|
актуально
|
|
27
|
Угроза искажения вводимой и выводимой на периферийные устройства информации
|
низкая
|
средняя
|
неактуально
|
|
28
|
Угроза использования альтернативных путей доступа к ресурсам
|
маловероятно
|
средняя
|
неактуально
|
|
29
|
Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами
|
низкая
|
средняя
|
неактуально
|
Продолжение таблицы 3
|
|
30
|
Угроза использования информации идентификации/аутентификации, заданной по умолчанию
|
маловероятно
|
средняя
|
актуально
|
|
31
|
Угроза использования механизмов авторизации для повышения привилегий
|
маловероятно
|
средняя
|
неактуально
|
|
32
|
Угроза использования поддельных цифровых подписей BIOS
|
маловероятно
|
средняя
|
неактуально
|
|
33
|
Угроза использования слабостей кодирования входных данных
|
низкая
|
средняя
|
актуально
|
|
34
|
Угроза использования слабостей протоколов сетевого/локального обмена данными
|
низкая
|
средняя
|
актуально
|
|
35
|
Угроза использования слабых криптографических алгоритмов BIOS
|
маловероятно
|
средняя
|
актуально
|
|
36
|
Угроза исследования механизмов работы программы
|
средняя
|
высокая
|
актуально
|
|
37
|
Угроза исследования приложения через отчёты об ошибках
|
средняя
|
высокая
|
актуально
|
|
38
|
Угроза исчерпания вычислительных ресурсов хранилища больших данных
|
низкая
|
средняя
|
неактуально
|
|
39
|
Угроза исчерпания запаса ключей, необходимых для обновления BIOS
|
маловероятно
|
средняя
|
неактуально
|
|
45
|
Угроза нарушения изоляции среды исполнения BIOS
|
маловероятно
|
средняя
|
актуально
|
|
49
|
Угроза нарушения целостности данных кеша
|
низкая
|
средняя
|
актуально
|
|
50
|
Угроза неверного определения формата входных данных, поступающих в хранилище больших данных
|
маловероятно
|
средняя
|
неактуально
|
|
51
|
Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания
|
маловероятно
|
средняя
|
актуально
|
|
53
|
Угроза невозможности управления правами пользователей BIOS
|
маловероятно
|
средняя
|
актуально
|
|
57
|
Угроза неконтролируемого копирования данных внутри хранилища больших данных
|
маловероятно
|
средняя
|
неактуально
|
|
59
|
Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов
|
маловероятно
|
средняя
|
неактуально
|
|
60
|
Угроза неконтролируемого уничтожения информации хранилищем больших данных
|
низкая
|
средняя
|
актуально
|
Продолжение таблицы 3
|
|
61
|
Угроза некорректного задания структуры данных транзакции
|
низкая
|
средняя
|
актуально
|
|
62
|
Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера
|
низкая
|
средняя
|
неактуально
|
|
63
|
Угроза некорректного использования функционала программного и аппаратного обеспечения
|
низкая
|
средняя
|
актуально
|
|
67
|
Угроза неправомерного ознакомления с защищаемой информацией
|
низкая
|
средняя
|
неактуально
|
|
68
|
Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением
|
низкая
|
средняя
|
актуально
|
|
69
|
Угроза неправомерных действий в каналах связи
|
низкая
|
средняя
|
актуально
|
|
71
|
Угроза несанкционированного восстановления удалённой защищаемой информации
|
низкая
|
средняя
|
неактуально
|
|
72
|
Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS
|
маловероятно
|
средняя
|
актуально
|
|
73
|
Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети
|
низкая
|
средняя
|
актуально
|
|
74
|
Угроза несанкционированного доступа к аутентификационной информации
|
низкая
|
средняя
|
неактуально
|
|
75
|
Угроза несанкционированного доступа к виртуальным каналам передачи
|
низкая
|
средняя
|
неактуально
|
|
76
|
Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети
|
низкая
|
средняя
|
неактуально
|
|
82
|
Угроза несанкционированного доступа к сегментам вычислительного поля
|
низкая
|
средняя
|
актуально
|
|
84
|
Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети
|
низкая
|
средняя
|
актуально
|
|
85
|
Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации
|
низкая
|
средняя
|
неактуально
|
|
86
|
Угроза несанкционированного изменения аутентификационной информации
|
низкая
|
средняя
|
актуально
|
Продолжение таблицы 3
|
|
87
|
Угроза несанкционированного использования привилегированных функций BIOS
|
маловероятно
|
средняя
|
актуально
|
|
88
|
Угроза несанкционированного копирования защищаемой информации
|
низкая
|
средняя
|
неактуально
|
|
89
|
Угроза несанкционированного редактирования реестра
|
низкая
|
средняя
|
актуально
|
|
90
|
Угроза несанкционированного создания учётной записи пользователя
|
низкая
|
средняя
|
актуально
|
|
91
|
Угроза несанкционированного удаления защищаемой информации
|
низкая
|
средняя
|
неактуально
|
|
92
|
Угроза несанкционированного удалённого внеполосного доступа к аппаратным средствам
|
низкая
|
средняя
|
актуально
|
|
93
|
Угроза несанкционированного управления буфером
|
низкая
|
средняя
|
актуально
|
|
94
|
Угроза несанкционированного управления синхронизацией и состоянием
|
низкая
|
средняя
|
актуально
|
|
95
|
Угроза несанкционированного управления указателями
|
низкая
|
средняя
|
актуально
|
|
97
|
Угроза несогласованности правил доступа к большим данным
|
маловероятно
|
средняя
|
актуально
|
|
98
|
Угроза обнаружения открытых портов и идентификации привязанных к ним сетевых служб
|
маловероятно
|
средняя
|
неактуально
|
|
99
|
Угроза обнаружения хостов
|
низкая
|
средняя
|
неактуально
|
|
100
|
Угроза обхода некорректно настроенных механизмов аутентификации
|
низкая
|
средняя
|
актуально
|
|
102
|
Угроза опосредованного управления группой программ через совместно используемые данные
|
маловероятно
|
средняя
|
актуально
|
|
103
|
Угроза определения типов объектов защиты
|
маловероятно
|
средняя
|
неактуально
|
|
104
|
Угроза определения топологии вычислительной сети
|
маловероятно
|
средняя
|
неактуально
|
|
105
|
Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных
|
маловероятно
|
средняя
|
актуально
|
|
106
|
Угроза отказа в обслуживании системой хранения данных суперкомпьютера
|
низкая
|
средняя
|
неактуально
|
|
107
|
Угроза отключения контрольных датчиков
|
низкая
|
средняя
|
актуально
|
|
108
|
Угроза ошибки обновления гипервизора
|
низкая
|
средняя
|
актуально
|
|
109
|
Угроза перебора всех настроек и параметров приложения
|
низкая
|
средняя
|
актуально
|
|
111
|
Угроза передачи данных по скрытым каналам
|
низкая
|
средняя
|
неактуально
|
|
112
|
Угроза передачи запрещённых команд на оборудование с числовым программным управлением
|
низкая
|
средняя
|
неактуально
|
|
113
|
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники
|
маловероятно
|
средняя
|
актуально
|
|
114
|
Угроза переполнения целочисленных переменных
|
низкая
|
средняя
|
актуально
|
|
115
|
Угроза перехвата вводимой и выводимой на периферийные устройства информации
|
низкая
|
средняя
|
неактуально
|
|
116
|
Угроза перехвата данных, передаваемых по вычислительной сети
|
низкая
|
средняя
|
неактуально
|
|
117
|
Угроза перехвата привилегированного потока
|
низкая
|
средняя
|
актуально
|
|
118
|
Угроза перехвата привилегированного процесса
|
низкая
|
средняя
|
актуально
|
|
119
|
Угроза перехвата управления гипервизором
|
низкая
|
средняя
|
актуально
|
|
121
|
Угроза повреждения системного реестра
|
низкая
|
средняя
|
актуально
|
|
122
|
Угроза повышения привилегий
|
низкая
|
средняя
|
актуально
|
|
123
|
Угроза подбора пароля BIOS
|
маловероятно
|
средняя
|
актуально
|
|
124
|
Угроза подделки записей журнала регистрации событий
|
низкая
|
средняя
|
неактуально
|
|
127
|
Угроза подмены действия пользователя путём обмана
|
низкая
|
средняя
|
актуально
|
|
128
|
Угроза подмены доверенного пользователя
|
низкая
|
средняя
|
неактуально
|
|
129
|
Угроза подмены резервной копии программного обеспечения BIOS
|
маловероятно
|
средняя
|
неактуально
|
|
130
|
Угроза подмены содержимого сетевых ресурсов
|
низкая
|
средняя
|
неактуально
|
|
131
|
Угроза подмены субъекта сетевого доступа
|
низкая
|
средняя
|
актуально
|
|
132
|
Угроза получения предварительной информации об объекте защиты
|
маловероятно
|
средняя
|
неактуально
|
|
136
|
Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных
|
маловероятно
|
средняя
|
актуально
|
|
139
|
Угроза преодоления физической защиты
|
средняя
|
высокая
|
актуально
|
|
140
|
Угроза приведения системы в состояние «отказ в обслуживании»
|
низкая
|
средняя
|
неактуально
|
|
143
|
Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации
|
низкая
|
средняя
|
актуально
|
Продолжение таблицы 3
|
|
144
|
Угроза программного сброса пароля BIOS
|
маловероятно
|
средняя
|
актуально
|
|
145
|
Угроза пропуска проверки целостности программного обеспечения
|
низкая
|
средняя
|
актуально
|
|
146
|
Угроза прямого обращения к памяти вычислительного поля суперкомпьютера
|
низкая
|
средняя
|
неактуально
|
|
148
|
Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных
|
низкая
|
средняя
|
актуально
|
|
149
|
Угроза сбоя обработки специальным образом изменённых файлов
|
низкая
|
средняя
|
актуально
|
|
150
|
Угроза сбоя процесса обновления BIOS
|
маловероятно
|
средняя
|
неактуально
|
|
152
|
Угроза удаления аутентификационной информации
|
низкая
|
средняя
|
актуально
|
|
153
|
Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов
|
низкая
|
средняя
|
неактуально
|
|
154
|
Угроза установки уязвимых версий обновления программного обеспечения BIOS
|
маловероятно
|
средняя
|
актуально
|
|
155
|
Угроза утраты вычислительных ресурсов
|
низкая
|
средняя
|
неактуально
|
|
156
|
Угроза утраты носителей информации
|
маловероятно
|
средняя
|
актуально
|
|
157
|
Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации
|
средняя
|
высокая
|
актуально
|
|
158
|
Угроза форматирования носителей информации
|
средняя
|
высокая
|
актуально
|
|
160
|
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации
|
средняя
|
высокая
|
актуально
|
|
161
|
Угроза чрезмерного использования вычислительных ресурсов суперкомпьютера в ходе интенсивного обмена межпроцессорными сообщениями
|
низкая
|
средняя
|
неактуально
|
|
162
|
Угроза эксплуатации цифровой подписи программного кода
|
низкая
|
средняя
|
актуально
|
|
163
|
Угроза перехвата исключения/сигнала из привилегированного блока функций
|
низкая
|
средняя
|
актуально
|
|
166
|
Угроза внедрения системной избыточности
|
низкая
|
средняя
|
неактуально
|
|
167
|
Угроза заражения компьютера при посещении неблагонадёжных сайтов
|
низкая
|
средняя
|
актуально
|
|
168
|
Угроза «кражи» учётной записи доступа к сетевым сервисам
|
средняя
|
высокая
|
актуально
|
|
169
|
Угроза наличия механизмов разработчика
|
маловероятно
|
средняя
|
актуально
|
|
170
|
Угроза неправомерного шифрования информации
|
низкая
|
средняя
|
неактуально
|
|
171
|
Угроза скрытного включения вычислительного устройства в состав бот-сети
|
низкая
|
средняя
|
неактуально
|
|
172
|
Угроза распространения «почтовых червей»
|
средняя
|
высокая
|
актуально
|
|
173
|
Угроза «спама» веб-сервера
|
средняя
|
высокая
|
актуально
|
|
174
|
Угроза «фарминга»
|
низкая
|
средняя
|
неактуально
|
|
175
|
Угроза «фишинга»
|
средняя
|
высокая
|
неактуально
|
|
176
|
Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты
|
низкая
|
средняя
|
неактуально
|
|
177
|
Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью
|
низкая
|
средняя
|
актуально
|
|
178
|
Угроза несанкционированного использования системных и сетевых утилит
|
низкая
|
средняя
|
актуально
|
|
179
|
Угроза несанкционированной модификации защищаемой информации
|
низкая
|
средняя
|
неактуально
|
|
180
|
Угроза отказа подсистемы обеспечения температурного режима
|
средняя
|
высокая
|
актуально
|
|
182
|
Угроза физического устаревания аппаратных компонентов
|
низкая
|
средняя
|
неактуально
|
|
183
|
Угроза перехвата управления автоматизированной системой управления технологическими процессами
|
низкая
|
средняя
|
актуально
|
|
185
|
Угроза несанкционированного изменения параметров настройки средств защиты информации
|
низкая
|
средняя
|
актуально
|
|
186
|
Угроза внедрения вредоносного кода через рекламу, сервисы и контент
|
низкая
|
средняя
|
актуально
|
|
187
|
Угроза несанкционированного воздействия на средство защиты информации
|
низкая
|
средняя
|
актуально
|
|
188
|
Угроза подмены программного обеспечения
|
низкая
|
средняя
|
актуально
|
|
189
|
Угроза маскирования действий вредоносного кода
|
низкая
|
средняя
|
актуально
|
|
190
|
Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет
|
низкая
|
средняя
|
актуально
|
Продолжение таблицы 3
|
|
191
|
Угроза внедрения вредоносного кода в дистрибутив программного обеспечения
|
маловероятно
|
средняя
|
актуально
|
|
192
|
Угроза использования уязвимых версий программного обеспечения
|
средняя
|
высокая
|
актуально
|
|
193
|
Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика
|
низкая
|
средняя
|
неактуально
|
|
195
|
Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы
|
низкая
|
средняя
|
неактуально
|
|
197
|
Угроза хищения аутентификационной информации из временных файлов cookie
|
средняя
|
высокая
|
актуально
|
|
198
|
Угроза скрытной регистрации вредоносной программой учетных записей администраторов
|
средняя
|
высокая
|
актуально
|
|
201
|
Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере
|
средняя
|
высокая
|
актуально
|
|
203
|
Угроза утечки информации с неподключенных к сети Интернет компьютеров
|
низкая
|
средняя
|
неактуально
|
|
204
|
Угроза несанкционированного изменения вредоносной программой значений параметров программируемых логических контроллеров
|
низкая
|
средняя
|
неактуально
|
|
205
|
Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты
|
средняя
|
высокая
|
неактуально
|
|
206
|
Угроза отказа в работе оборудования из-за изменения геолокационной информации о нем
|
маловероятно
|
средняя
|
актуально
|
|
207
|
Угроза несанкционированного доступа к параметрам настройки оборудования за счет использования «мастер-кодов» (инженерных паролей)
|
маловероятно
|
средняя
|
актуально
|
|
208
|
Угроза нецелевого использования вычислительных ресурсов средства вычислительной техники
|
низкая
|
средняя
|
неактуально
|
|
209
|
Угроза несанкционированного доступа к защищаемой памяти ядра процессора
|
низкая
|
средняя
|
актуально
|
Скачать 4.81 Mb.