Главная страница

Угрозы безопасности информации. Источники угрозы Объект воздействия


Скачать 47.44 Kb.
НазваниеИсточники угрозы Объект воздействия
АнкорУгрозы безопасности информации
Дата23.01.2023
Размер47.44 Kb.
Формат файлаdocx
Имя файлаУгрозы безопасности информации.docx
ТипДокументы
#900706
страница2 из 6
1   2   3   4   5   6
1   2   3   4   5   6

УБИ.040

Угроза конфликта юрисдикций различных стран

Внешний нарушитель с низким потенциалом

Облачная система

Нарушение доступности



УБИ.041

Угроза межсайтового скриптинга

Внешний нарушитель с низким потенциалом

Сетевой узел, сетевое программное обеспечение

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.042

Угроза межсайтовой подделки запроса

Внешний нарушитель со средним потенциалом

Сетевой узел, сетевое программное обеспечение

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.043

Угроза нарушения доступности облачного сервера

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Облачная система, облачный сервер

Нарушение доступности



УБИ.044

Угроза нарушения изоляции пользовательских данных внутри виртуальной машины

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Виртуальная машина, гипервизор

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.045

Угроза нарушения изоляции среды исполнения BIOS

Внутренний нарушитель с низким потенциалом

Микропрограммное и аппаратное обеспечение BIOS/UEFI

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.046

Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Сетевой узел, сетевое программное обеспечение, метаданные, учётные данные пользователя

Нарушение конфиденциальности
Нарушение доступности



УБИ.047

Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Грид-система, сетевой трафик

Нарушение доступности



УБИ.048

Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Образ виртуальной машины, сетевой узел, сетевое программное обеспечение, виртуальная машина

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.049

Угроза нарушения целостности данных кеша

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Сетевое программное обеспечение

Нарушение целостности
Нарушение доступности



УБИ.050

Угроза неверного определения формата входных данных, поступающих в хранилище больших данных

Внутренний нарушитель с низким потенциалом

Хранилище больших данных, метаданные

Нарушение целостности



УБИ.051

Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания

Внутренний нарушитель с низким потенциалом

Рабочая станция, носитель информации, системное программное обеспечение, метаданные, объекты файловой системы, реестр

Нарушение целостности
Нарушение доступности



УБИ.052

Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения

Внешний нарушитель с низким потенциалом

Облачная инфраструктура, виртуальная машина, аппаратное обеспечение, системное программное обеспечение

Нарушение целостности
Нарушение доступности



УБИ.053

Угроза невозможности управления правами пользователей BIOS

Внутренний нарушитель с низким потенциалом

Микропрограммное обеспечение BIOS/UEFI

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.054

Угроза недобросовестного исполнения обязательств поставщиками облачных услуг

Внешний нарушитель с низким потенциалом

Информационная система, сервер, носитель информации, метаданные, объекты файловой системы

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.055

Угроза незащищённого администрирования облачных услуг

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Облачная система, рабочая станция, сетевое программное обеспечение

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.056

Угроза некачественного переноса инфраструктуры в облако

Внешний нарушитель с низким потенциалом

Информационная система, иммигрированная в облако, облачная система

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.057

Угроза неконтролируемого копирования данных внутри хранилища больших данных

Внутренний нарушитель с низким потенциалом

Хранилище больших данных, метаданные, защищаемые данные

Нарушение конфиденциальности



УБИ.058

Угроза неконтролируемого роста числа виртуальных машин

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Облачная система, консоль управления облачной инфраструктурой, облачная инфраструктура

Нарушение доступности



УБИ.059

Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Информационная система, сервер

Нарушение доступности



УБИ.060

Угроза неконтролируемого уничтожения информации хранилищем больших данных

Внутренний нарушитель с низким потенциалом

Хранилище больших данных, метаданные, защищаемые данные

Нарушение целостности
Нарушение доступности



УБИ.061

Угроза некорректного задания структуры данных транзакции

Внутренний нарушитель со средним потенциалом

Сетевой трафик, база данных, сетевое программное обеспечение

Нарушение целостности
Нарушение доступности



УБИ.062

Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера

Внешний нарушитель с низким потенциалом

Сетевое программное обеспечение

Нарушение конфиденциальности



УБИ.063

Угроза некорректного использования функционала программного и аппаратного обеспечения

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, аппаратное обеспечение

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.064

Угроза некорректной реализации политики лицензирования в облаке

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение

Нарушение доступности



УБИ.065

Угроза неопределённости в распределении ответственности между ролями в облаке

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Системное программное обеспечение

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.066

Угроза неопределённости ответственности за обеспечение безопасности облака

Внешний нарушитель с низким потенциалом

Облачная система

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.067

Угроза неправомерного ознакомления с защищаемой информацией

Внутренний нарушитель с низким потенциалом

Аппаратное обеспечение, носители информации, объекты файловой системы

Нарушение конфиденциальности



УБИ.068

Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, реестр

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.069

Угроза неправомерных действий в каналах связи

Внешний нарушитель с низким потенциалом

Сетевой трафик

Нарушение конфиденциальности
Нарушение целостности



УБИ.070

Угроза непрерывной модернизации облачной инфраструктуры

Внутренний нарушитель со средним потенциалом

Облачная инфраструктура

Нарушение целостности
Нарушение доступности



УБИ.071

Угроза несанкционированного восстановления удалённой защищаемой информации

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Машинный носитель информации

Нарушение конфиденциальности



УБИ.072

Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS

Внутренний нарушитель с низким потенциалом

Микропрограммное и аппаратное обеспечение BIOS/UEFI

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.073

Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Сетевое оборудование, микропрограммное обеспечение, сетевое программное обеспечение, виртуальные устройства

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.074

Угроза несанкционированного доступа к аутентификационной информации

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Системное программное обеспечение, объекты файловой системы, учётные данные пользователя, реестр, машинные носители информации

Нарушение конфиденциальности



УБИ.075

Угроза несанкционированного доступа к виртуальным каналам передачи

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Сетевое программное обеспечение, сетевой трафик, виртуальные устройства

Нарушение конфиденциальности



УБИ.076

Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Гипервизор

Нарушение доступности



УБИ.077

Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Сервер, рабочая станция, виртуальная машина, гипервизор, машинный носитель информации, метаданные

Нарушение целостности
Нарушение доступности



УБИ.078

Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Виртуальная машина

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности




написать администратору сайта