2. Описание потенциальных нарушителей безопасности информации

Скачать 0.73 Mb. Название 2. Описание потенциальных нарушителей безопасности информации Дата 13.04.2022 Размер 0.73 Mb. Формат файла Имя файла model-ugroz-bezopasnosti-informatsii-pri-eyo-obrabotke-v-segment.doc Тип Документы #470807 страница 6 из 6

Средняя (0,6)


Таким образом, актуальными угрозами безопасности информации, содержащей персональные данные, обрабатываемой в сегменте ГИС «ЕИС ГМУ СО», являются:

УБИ.006 Угроза внедрения кода или данных;

УБИ.007 Угроза воздействия на программы с высокими привилегиями;

УБИ.008 Угроза восстановления аутентификационной информации;

УБИ.015 Угроза доступа к защищаемым файлам с использованием обходного пути;

УБИ.017 Угроза доступа/перехвата/изменения HTTP cookies;

УБИ.019 Угроза заражения DNS-кеша;

УБИ.023 Угроза изменения компонентов системы;

УБИ.028 Угроза использования альтернативных путей доступа к ресурсам;

УБИ.030 Угроза использования информации идентификации/ аутентификации, заданной по умолчанию;

УБИ.031 Угроза использования механизмов авторизации для повышения привилегий;

УБИ.034 Угроза использования слабостей протоколов сетевого/локального обмена данными;

УБИ.049 Угроза нарушения целостности данных кеша;

УБИ.062 Угроза некорректного использования прозрачного прокси-сервера за счет плагинов браузера;

УБИ.063 Угроза некорректного использования функционала программного обеспечения;

УБИ.067 Угроза неправомерного ознакомления с защищаемой информацией;

УБИ.069 Угроза неправомерных действий в канал связи;

УБИ.071 Угроза несанкционированного восстановления удаленной защищаемой информации;

УБИ.073 Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети;

УБИ.074 Угроза несанкционированного доступа к аутентификационной информации;

УБИ.086 Угроза несанкционированного изменения аутентификационной информации;

УБИ.088 Угроза несанкционированного копирования защищаемой информации;

УБИ.089 Угроза несанкционированного редактирования реестра;

УБИ.090 Угроза несанкционированного создания учетной записи пользователя;

УБИ.091 Угроза несанкционированного удаления защищаемой информации;

УБИ.098 Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб;

УБИ.099 Угроза обнаружения хостов;

УБИ.100 Угроза обхода некорректно настроенных механизмов аутентификации;

УБИ.103 Угроза определения типов объектов защиты;

УБИ.104 Угроза определения топологии вычислительной сети;

УБИ.116 Угроза перехвата данных, передаваемых по вычислительной сети;

УБИ.121 Угроза повреждения системного реестра;

УБИ.122 Угроза повышения привилегий;

УБИ.124 Угроза подделки записей журнала регистрации событий;

УБИ.127 Угроза подмены действия пользователя путем обмана;

УБИ.128 Угроза подмены доверенного пользователя;

УБИ.132 Угроза получения предварительной информации об объекте;

УБИ.139 Угроза преодоления физической защиты;

УБИ.143 Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации;

УБИ.145 Угроза пропуска проверки целостности программного обеспечения;

УБИ.152 Угроза удаления аутентификационной информации;

УБИ.153 Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов;

УБИ.155 Угроза утраты вычислительных ресурсов;

УБИ.156 Угроза утраты носителей информации;

УБИ.157 Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации;

УБИ.158 Угроза форматирования носителей информации;

УБИ.160 Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации;

УБИ.167 Угроза заражения компьютера при посещении неблагонадёжных сайтов;

УБИ.168 Угроза «кражи» учётной записи доступа к сетевым сервисам;

УБИ.170 Угроза неправомерного шифрования информации;

УБИ.171 Угроза скрытного включения вычислительного устройства в состав бот-сети;

УБИ.172 Угроза распространения «почтовых червей»;

УБИ.174 Угроза «фарминга»;

УБИ.175 Угроза «фишинга»;

УБИ.176 Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты;

УБИ.178 Угроза несанкционированного использования системных и сетевых утилит;

УБИ.179 Угроза несанкционированной модификации защищаемой информации;

УБИ.182 Угроза физического устаревания аппаратных компонентов;

УБИ.185 Угроза несанкционированного изменения параметров настройки средств защиты информации;

УБИ.186 Угроза внедрения вредоносного кода через рекламу, сервисы и контент;

УБИ.187 Угроза несанкционированного воздействия на средство защиты информации;

УБИ.188 Угроза подмены программного обеспечения;

УБИ.189 Угроза маскирования действий вредоносного кода;

УБИ.190 Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет;

УБИ.192 Угроза использования уязвимых версий программного обеспечения;

УБИ.193 Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика;

УБИ.195 Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы;

УБИ.197 Угроза хищения аутентификационной информации из временных файлов cookie;

УБИ.198 Угроза скрытной регистрации вредоносной программой учетных записей администраторов;

УБИ.201 Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере.

1   2   3   4   5   6
Высокая	Актуальна
УБИ. 180 Угроза отказа подсистемы обеспечения температурного режима	Маловероятно (0)	Низкая (0,25)	Низкая	Не актуальна
УБИ. 181 Угроза перехвата одноразовых паролей в режиме реального времени	Маловероятно (0)	Низкая (0,25)	Низкая	Не актуальна
УБИ. 182 Угроза физического устаревания аппаратных компонентов	Средняя (5)	Высокая (0,74)	Низкая	Актуальна
УБИ. 183 Угроза перехвата управления автоматизированной системой управления технологическими процессами	–	–	–	Не актуальна
УБИ. 184 Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства	–	–	–	Не актуальна
УБИ. 185 Угроза несанкционированного изменения параметров настройки средств защиты информации	Низкая (2)	Средняя (0,6)	Высокая	Актуальна
УБИ. 186 Угроза внедрения вредоносного кода через рекламу, сервисы и контент	Низкая (2)	Средняя (0,6)	Средняя	Актуальна
УБИ. 187 Угроза несанкционированного воздействия на средство защиты информации	Низкая (2)	Средняя (0,6)	Высокая	Актуальна
УБИ. 188 Угроза подмены программного обеспечения	Низкая (2)	Средняя (0,6)	Высокая	Актуальна
УБИ. 189 Угроза маскирования действий вредоносного кода	Низкая (2)	Средняя (0,6)	Высокая	Актуальна
УБИ. 190 Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет	Низкая (2)	Средняя (0,6)	Высокая	Актуальна
УБИ. 191 Угроза внедрения вредоносного кода в дистрибутив программного обеспечения	Маловероятно (0)	Низкая (0,25)	Низкая	Не актуальна
УБИ. 192 Угроза использования уязвимых версий программного обеспечения	Низкая (2)	Средняя (0,6)	Высокая	Актуальна
УБИ. 193 Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика	Низкая (2)	Средняя (0,6)	Средняя	Актуальна
УБИ. 194 Угроза несанкционированного использования привилегированных функций мобильного устройства	–	–	–	Не актуальна
УБИ. 195 Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы	Низкая (2)	Средняя (0,6)	Средняя	Актуальна
УБИ. 196 Угроза контроля вредоносной программой списка приложений, запущенных на мобильном устройстве	–	–	–	Не актуальна
УБИ. 197 Угроза хищения аутентификационной информации из временных файлов cookie	Низкая (2)	Средняя (0,6)	Средняя	Актуальна
УБИ. 198 Угроза скрытной регистрации вредоносной программой учетных записей администраторов	Низкая (2)	Средняя (0,6)	Средняя	Актуальна
УБИ. 199 Угроза перехвата управления мобильного устройства при использовании виртуальных голосовых ассистентов	–	–	–	Не актуальна
УБИ. 200 Угроза хищения информации с мобильного устройства при использовании виртуальных голосовых ассистентов	–	–	–	Не актуальна
УБИ. 201 Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере	Низкая (2)	Средняя (0,6)	Средняя	Актуальна
УБИ. 202 Угроза несанкционированной установки приложений на мобильные устройства	–	–	–	Не актуальна
УБИ. 203 Угроза утечки информации с неподключенных к сети Интернет компьютеров	–	–	–	Не актуальна
УБИ. 204 Угроза несанкционированного изменения вредоносной программой значений параметров программируемых логических контроллеров	–	–	–	Не актуальна
УБИ. 205 Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты	–	–	–	Не актуальна
УБИ. 206 Угроза отказа в работе оборудования из-за изменения геолокационной информации о нем	–	–	–	Не актуальна
УБИ. 207 Угроза несанкционированного доступа к параметрам настройки оборудования за счет использования «мастер-кодов» (инженерных паролей)	–	–	–	Не актуальна

Учитель информатики

Г. В. Левшин