Угрозы безопасности информации. Источники угрозы Объект воздействия
Скачать 47.44 Kb.
|
УБИ.040 | Угроза конфликта юрисдикций различных стран | Внешний нарушитель с низким потенциалом | Облачная система | Нарушение доступности |
УБИ.041 | Угроза межсайтового скриптинга | Внешний нарушитель с низким потенциалом | Сетевой узел, сетевое программное обеспечение | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.042 | Угроза межсайтовой подделки запроса | Внешний нарушитель со средним потенциалом | Сетевой узел, сетевое программное обеспечение | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.043 | Угроза нарушения доступности облачного сервера | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Облачная система, облачный сервер | Нарушение доступности |
УБИ.044 | Угроза нарушения изоляции пользовательских данных внутри виртуальной машины | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Виртуальная машина, гипервизор | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.045 | Угроза нарушения изоляции среды исполнения BIOS | Внутренний нарушитель с низким потенциалом | Микропрограммное и аппаратное обеспечение BIOS/UEFI | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.046 | Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Сетевой узел, сетевое программное обеспечение, метаданные, учётные данные пользователя | Нарушение конфиденциальности Нарушение доступности |
УБИ.047 | Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Грид-система, сетевой трафик | Нарушение доступности |
УБИ.048 | Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Образ виртуальной машины, сетевой узел, сетевое программное обеспечение, виртуальная машина | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.049 | Угроза нарушения целостности данных кеша | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Сетевое программное обеспечение | Нарушение целостности Нарушение доступности |
УБИ.050 | Угроза неверного определения формата входных данных, поступающих в хранилище больших данных | Внутренний нарушитель с низким потенциалом | Хранилище больших данных, метаданные | Нарушение целостности |
УБИ.051 | Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания | Внутренний нарушитель с низким потенциалом | Рабочая станция, носитель информации, системное программное обеспечение, метаданные, объекты файловой системы, реестр | Нарушение целостности Нарушение доступности |
УБИ.052 | Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения | Внешний нарушитель с низким потенциалом | Облачная инфраструктура, виртуальная машина, аппаратное обеспечение, системное программное обеспечение | Нарушение целостности Нарушение доступности |
УБИ.053 | Угроза невозможности управления правами пользователей BIOS | Внутренний нарушитель с низким потенциалом | Микропрограммное обеспечение BIOS/UEFI | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.054 | Угроза недобросовестного исполнения обязательств поставщиками облачных услуг | Внешний нарушитель с низким потенциалом | Информационная система, сервер, носитель информации, метаданные, объекты файловой системы | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.055 | Угроза незащищённого администрирования облачных услуг | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Облачная система, рабочая станция, сетевое программное обеспечение | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.056 | Угроза некачественного переноса инфраструктуры в облако | Внешний нарушитель с низким потенциалом | Информационная система, иммигрированная в облако, облачная система | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.057 | Угроза неконтролируемого копирования данных внутри хранилища больших данных | Внутренний нарушитель с низким потенциалом | Хранилище больших данных, метаданные, защищаемые данные | Нарушение конфиденциальности |
УБИ.058 | Угроза неконтролируемого роста числа виртуальных машин | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Облачная система, консоль управления облачной инфраструктурой, облачная инфраструктура | Нарушение доступности |
УБИ.059 | Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Информационная система, сервер | Нарушение доступности |
УБИ.060 | Угроза неконтролируемого уничтожения информации хранилищем больших данных | Внутренний нарушитель с низким потенциалом | Хранилище больших данных, метаданные, защищаемые данные | Нарушение целостности Нарушение доступности |
УБИ.061 | Угроза некорректного задания структуры данных транзакции | Внутренний нарушитель со средним потенциалом | Сетевой трафик, база данных, сетевое программное обеспечение | Нарушение целостности Нарушение доступности |
УБИ.062 | Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера | Внешний нарушитель с низким потенциалом | Сетевое программное обеспечение | Нарушение конфиденциальности |
УБИ.063 | Угроза некорректного использования функционала программного и аппаратного обеспечения | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, аппаратное обеспечение | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.064 | Угроза некорректной реализации политики лицензирования в облаке | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение | Нарушение доступности |
УБИ.065 | Угроза неопределённости в распределении ответственности между ролями в облаке | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Системное программное обеспечение | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.066 | Угроза неопределённости ответственности за обеспечение безопасности облака | Внешний нарушитель с низким потенциалом | Облачная система | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.067 | Угроза неправомерного ознакомления с защищаемой информацией | Внутренний нарушитель с низким потенциалом | Аппаратное обеспечение, носители информации, объекты файловой системы | Нарушение конфиденциальности |
УБИ.068 | Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, реестр | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.069 | Угроза неправомерных действий в каналах связи | Внешний нарушитель с низким потенциалом | Сетевой трафик | Нарушение конфиденциальности Нарушение целостности |
УБИ.070 | Угроза непрерывной модернизации облачной инфраструктуры | Внутренний нарушитель со средним потенциалом | Облачная инфраструктура | Нарушение целостности Нарушение доступности |
УБИ.071 | Угроза несанкционированного восстановления удалённой защищаемой информации | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Машинный носитель информации | Нарушение конфиденциальности |
УБИ.072 | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | Внутренний нарушитель с низким потенциалом | Микропрограммное и аппаратное обеспечение BIOS/UEFI | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.073 | Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Сетевое оборудование, микропрограммное обеспечение, сетевое программное обеспечение, виртуальные устройства | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
УБИ.074 | Угроза несанкционированного доступа к аутентификационной информации | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Системное программное обеспечение, объекты файловой системы, учётные данные пользователя, реестр, машинные носители информации | Нарушение конфиденциальности |
УБИ.075 | Угроза несанкционированного доступа к виртуальным каналам передачи | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Сетевое программное обеспечение, сетевой трафик, виртуальные устройства | Нарушение конфиденциальности |
УБИ.076 | Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Гипервизор | Нарушение доступности |
УБИ.077 | Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Сервер, рабочая станция, виртуальная машина, гипервизор, машинный носитель информации, метаданные | Нарушение целостности Нарушение доступности |
УБИ.078 | Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Виртуальная машина | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |