Индекс
|
Наименование угрозы
|
Вероятность реализации
|
Возможность реализации
|
Нарушаемая хар-ка безопасности
|
Опасность
|
Показатель актуальности
|
У.1
|
Угрозы несанкционированного доступа к информации, обусловленные наличием физического доступа к техническим средствам ИСПДн
|
У.1.1
|
Угрозы кражи носителей информации
|
Маловероятно
|
Низкая
|
К
|
Средняя
|
Неактуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Неактуальна
|
У.1.2
|
Угрозы утери носителей информации
|
Маловероятно
|
Низкая
|
К
|
Средняя
|
Неактуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Неактуальна
|
У.1.3
|
Угроза утери персональных идентификаторов
|
Низкая
|
Средняя
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Актуальна
|
У.1.4
|
Угрозы, обусловленные загрузкой АРМ/сервера с нештатного носителя
|
Маловероятно
|
Низкая
|
К
|
Средняя
|
Неактуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Неактуальна
|
У.1.5
|
Угроза получения логического доступа к ИСПДн ввиду оставленных без присмотра терминалов
|
Низкая
|
Средняя
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Актуальна
|
У.1.6
|
Угроза внедрения аппаратных закладок
|
Маловероятно
|
Низкая
|
К
|
Средняя
|
Неактуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Низкая
|
Неактуальна
|
У.1.7
|
Угроза преднамеренного уничтожения (повреждения) технических средств и/или каналов связи ИСПДн
|
Низкая
|
Средняя
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Низкая
|
Неактуальна
|
У.1.8
|
Угроза непреднамеренного уничтожения (повреждения) технических средств и/или каналов связи ИСПДн
|
Низкая
|
Средняя
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Низкая
|
Неактуальна
|
У.2
|
Угрозы несанкционированного доступа (несанкционированных действий) к информации, обусловленные наличием логического доступа к ИСПДн
|
У.2.1
|
Угрозы НСД к информации, ввиду отсутствия или недостаточности механизмов идентификации, аутентификации и управления доступом
|
Низкая
|
Средняя
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Актуальна
|
У.2.2
|
Угрозы подбора пароля привилегированного пользователя
|
Низкая
|
Средняя
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Актуальна
|
У.2.3
|
Угрозы получения доступа к данным вследствие некорректного разграничения доступа
|
Низкая
|
Средняя
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Актуальна
|
У.2.4
|
Угрозы несанкционированного изменения конфигурации программного обеспечения
|
Низкая
|
Средняя
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Актуальна
|
У.2.5
|
Угрозы несанкционированного отключения или изменения настроек средств защиты информации
|
Низкая
|
Средняя
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Актуальна
|
У.2.6
|
Угрозы внедрения вредоносных программ
|
Средняя
|
Высокая
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Актуальна
|
Ц
|
Средняя
|
Актуальна
|
У.2.7
|
Угрозы непреднамеренного разглашения, уничтожения (модификации) информации
|
Низкая
|
Средняя
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Актуальна
|
У.2.8
|
Угрозы преднамеренного разглашения, уничтожения (модификации) информации
|
Низкая
|
Средняя
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Актуальна
|
У.3
|
Угрозы, несанкционированного доступа к информации, реализуемые с использованием сетевых протоколов
|
У.3.1
|
Угрозыперехвата сетевого трафика
|
Маловероятно
|
Низкая
|
К
|
Средняя
|
Неактуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Низкая
|
Неактуальна
|
У.3.2
|
Угрозы сканирования
|
Средняя
|
Высокая
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Актуальна
|
Ц
|
Низкая
|
Актуальна
|
У.3.3
|
Угрозы внедрения ложного объекта
|
Маловероятно
|
Низкая
|
К
|
Средняя
|
Неактуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Неактуальна
|
У.3.4
|
Угрозы подмены доверенного объекта
|
Маловероятно
|
Низкая
|
К
|
Средняя
|
Неактуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Неактуальна
|
У.3.5
|
Угрозы навязывания ложного маршрута
|
Маловероятно
|
Низкая
|
К
|
Средняя
|
Неактуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Неактуальна
|
У.3.6
|
Угрозы выявления паролей
|
Средняя
|
Высокая
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Актуальна
|
Ц
|
Средняя
|
Актуальна
|
У.3.7
|
Угрозы типа «Отказ в обслуживании»
|
Средняя
|
Высокая
|
Д
|
Низкая
|
Актуальна
|
У.3.8
|
Угрозы удаленного запуска приложений
|
Средняя
|
Высокая
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Актуальна
|
Ц
|
Средняя
|
Актуальна
|
У.3.9
|
Угрозы внедрения по сети вредоносных программ
|
Средняя
|
Высокая
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Актуальна
|
Ц
|
Средняя
|
Актуальна
|
У.4
|
Угрозы, обусловленные наличием недекларированных возможностей в прикладном или системном ПО
|
У.4.1
|
Угрозы, связанные с наличием недекларированных возможностей в системном ПО
|
Маловероятно
|
Низкая
|
К
|
Средняя
|
Неактуальна
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Средняя
|
Неактуальна
|
У.4.2
|
Угрозы, связанные с наличием недекларированных возможностей в прикладном ПО
|
Средняя
|
Высокая
|
К
|
Средняя
|
Актуальна
|
Д
|
Низкая
|
Актуальна
|
Ц
|
Средняя
|
Актуальна
|
У.5
|
Угрозы утечки информации по техническим каналам
|
У.5.1
|
Угрозы утечки акустической (речевой) информации
|
Маловероятно
|
Низкая
|
К
|
Средняя
|
Неактуальна
|
У.5.2
|
Угрозы утечки видовой информации
|
Низкая
|
Средняя
|
К
|
Средняя
|
Актуальна
|
У.5.3
|
Угрозы утечки информации по каналу ПЭМИН
|
Маловероятно
|
Низкая
|
К
|
Средняя
|
Неактуальна
|
У.6
|
Угрозы неантропогенного характера
|
У.6.1
|
Природные угрозы
|
Низкая
|
Средняя
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Низкая
|
Неактуальна
|
У.6.2
|
Техногенные угрозы
|
Низкая
|
Средняя
|
Д
|
Низкая
|
Неактуальна
|
Ц
|
Низкая
|
Неактуальна
|
Скачать 0.81 Mb.