№ УБИ
| Описание
| Источники угрозы
| Объект воздействия
| Последствия реализации угрозы
|
УБИ.001
| Угроза автоматического распространения вредоносного кода в грид-системе
| Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом
| Ресурсные центры грид-системы
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.002
| Угроза агрегирования данных, передаваемых в грид-системе
| Внешний нарушитель со средним потенциалом
| Сетевой трафик
| Нарушение конфиденциальности
|
УБИ.003
| Угроза использования слабостей криптографических алгоритмов и уязвимостей в программном обеспечении их реализации
| Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом
| Метаданные, системное программное обеспечение
| Нарушение конфиденциальности Нарушение целостности
|
УБИ.004
| Угроза аппаратного сброса пароля BIOS
| Внутренний нарушитель с низким потенциалом
| Микропрограммное и аппаратное обеспечение BIOS/UEFI
| Нарушение целостности
|
УБИ.005
| Угроза внедрения вредоносного кода в BIOS
| Внутренний нарушитель с высоким потенциалом
| Микропрограммное и аппаратное обеспечение BIOS/UEFI
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.006
| Угроза внедрения кода или данных
| Внешний нарушитель с низким потенциалом
| Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.007
| Угроза воздействия на программы с высокими привилегиями
| Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом
| Информационная система, виртуальная машина, сетевое программное обеспечение, сетевой трафик
| Нарушение конфиденциальности Нарушение целостности
|
УБИ.008
| Угроза восстановления и/или повторного использования аутентификационной информации
| Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом
| Системное программное обеспечение, микропрограммное обеспечение, учётные данные пользователя
| Нарушение конфиденциальности
|
УБИ.009
| Угроза восстановления предыдущей уязвимой версии BIOS
| Внутренний нарушитель с низким потенциалом
| Микропрограммное обеспечение BIOS/UEFI
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.010
| Угроза выхода процесса за пределы виртуальной машины
| Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом
| Информационная система, сетевой узел, носитель информации, объекты файловой системы, учётные данные пользователя, образ виртуальной машины
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.011
| Угроза деавторизации санкционированного клиента беспроводной сети
| Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом
| Сетевой узел
| Нарушение доступности
|
УБИ.012
| Угроза деструктивного изменения конфигурации/среды окружения программ
| Внутренний нарушитель с низким потенциалом
| Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, метаданные, объекты файловой системы, реестр
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.013
| Угроза деструктивного использования декларированного функционала BIOS
| Внутренний нарушитель с низким потенциалом
| Микропрограммное обеспечение BIOS/UEFI
| Нарушение целостности
|
УБИ.014
| Угроза длительного удержания вычислительных ресурсов пользователями
| Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом
| Информационная система, сетевой узел, носитель информации, системное программное обеспечение, сетевое программное обеспечение, сетевой трафик
| Нарушение доступности
|
УБИ.015
| Угроза доступа к защищаемым файлам с использованием обходного пути
| Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом
| Объекты файловой системы
| Нарушение конфиденциальности
|
УБИ.016
| Угроза доступа к локальным файлам сервера при помощи URL
| Внешний нарушитель со средним потенциалом
| Сетевое программное обеспечение
| Нарушение конфиденциальности
|
УБИ.017
| Угроза доступа/перехвата/изменения HTTP cookies
| Внешний нарушитель с низким потенциалом
| Прикладное программное обеспечение, сетевое программное обеспечение
| Нарушение конфиденциальности Нарушение доступности
|
УБИ.018
| Угроза загрузки нештатной операционной системы
| Внутренний нарушитель с низким потенциалом
| Микропрограммное обеспечение BIOS/UEFI
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.019
| Угроза заражения DNS-кеша
| Внешний нарушитель с низким потенциалом
| Сетевой узел, сетевое программное обеспечение, сетевой трафик
| Нарушение конфиденциальности
|
УБИ.020
| Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг
| Внутренний нарушитель с низким потенциалом
| Облачная система, виртуальная машина
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.021
| Угроза злоупотребления доверием потребителей облачных услуг
| Внешний нарушитель с низким потенциалом
| Облачная система
| Нарушение конфиденциальности Нарушение целостности
|
УБИ.022
| Угроза избыточного выделения оперативной памяти
| Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом
| Аппаратное обеспечение, системное программное обеспечение, сетевое программное обеспечение
| Нарушение доступности
|
УБИ.023
| Угроза изменения компонентов информационной (автоматизированной) системы
| Внутренний нарушитель с низким потенциалом
| Информационная система, сервер, рабочая станция, виртуальная машина, системное программное обеспечение, прикладное программное обеспечение, аппаратное обеспечение
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.024
| Угроза изменения режимов работы аппаратных элементов компьютера
| Внутренний нарушитель с высоким потенциалом
| Микропрограммное и аппаратное обеспечение BIOS/UEFI
| Нарушение целостности Нарушение доступности
|
УБИ.025
| Угроза изменения системных и глобальных переменных
| Внутренний нарушитель со средним потенциалом
| Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.026
| Угроза искажения XML-схемы
| Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом
| Сетевой узел, сетевое программное обеспечение, сетевой трафик
| Нарушение целостности Нарушение доступности
|
УБИ.027
| Угроза искажения вводимой и выводимой на периферийные устройства информации
| Внешний нарушитель с высоким потенциалом Внутренний нарушитель с низким потенциалом
| Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, аппаратное обеспечение
| Нарушение целостности
|
УБИ.028
| Угроза использования альтернативных путей доступа к ресурсам
| Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом
| Сетевой узел, объекты файловой системы, прикладное программное обеспечение, системное программное обеспечение
| Нарушение конфиденциальности
|
УБИ.029
| Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами
| Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом
| Вычислительные узлы суперкомпьютера
| Нарушение доступности
|
УБИ.030
| Угроза использования информации идентификации/аутентификации, заданной по умолчанию
| Внутренний нарушитель с низким потенциалом Внешний нарушитель со средним потенциалом
| Средства защиты информации, системное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, программно-аппаратные средства со встроенными функциями защиты
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.031
| Угроза использования механизмов авторизации для повышения привилегий
| Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом
| Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение
| Нарушение конфиденциальности
|
УБИ.032
| Угроза использования поддельных цифровых подписей BIOS
| Внешний нарушитель со средним потенциалом
| Микропрограммное и аппаратное обеспечение BIOS/UEFI
| Нарушение целостности
|
УБИ.033
| Угроза использования слабостей кодирования входных данных
| Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом
| Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, реестр
| Нарушение целостности Нарушение доступности
|
УБИ.034
| Угроза использования слабостей протоколов сетевого/локального обмена данными
| Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом
| Системное программное обеспечение, сетевое программное обеспечение, сетевой трафик
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.035
| Угроза использования слабых криптографических алгоритмов BIOS
| Внешний нарушитель с высоким потенциалом
| Микропрограммное обеспечение BIOS/UEFI
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.036
| Угроза исследования механизмов работы программы
| Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом
| Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение
| Нарушение конфиденциальности Нарушение доступности
|
УБИ.037
| Угроза исследования приложения через отчёты об ошибках
| Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом
| Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение
| Нарушение конфиденциальности
|
УБИ.038
| Угроза исчерпания вычислительных ресурсов хранилища больших данных
| Внутренний нарушитель с низким потенциалом
| Информационная система
| Нарушение доступности
|
УБИ.039
| Угроза исчерпания запаса ключей, необходимых для обновления BIOS
| Внешний нарушитель со средним потенциалом
| Микропрограммное обеспечение BIOS/UEFI
| Нарушение целостности
|