Угрозы безопасности информации. Источники угрозы Объект воздействия
 Скачать 47.44 Kb.
|
| Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение | Нарушение конфиденциальности Нарушение целостности Нарушение доступности | ||
| УБИ.119 | Угроза перехвата управления гипервизором | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Системное программное обеспечение, гипервизор, консоль управления гипервизором | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.120 | Угроза перехвата управления средой виртуализации | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Информационная система, системное программное обеспечение | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.121 | Угроза повреждения системного реестра | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Объекты файловой системы, реестр | Нарушение целостности Нарушение доступности |
| УБИ.122 | Угроза повышения привилегий | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Системное программное обеспечение, сетевое программное обеспечение, информационная система | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.123 | Угроза подбора пароля BIOS | Внутренний нарушитель с низким потенциалом | Микропрограммное обеспечение BIOS/UEFI | Нарушение конфиденциальности Нарушение доступности |
| УБИ.124 | Угроза подделки записей журнала регистрации событий | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Системное программное обеспечение | Нарушение целостности |
| УБИ.125 | Угроза подключения к беспроводной сети в обход процедуры аутентификации | Внешний нарушитель с низким потенциалом | Сетевой узел, сетевое программное обеспечение | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.126 | Угроза подмены беспроводного клиента или точки доступа | Внешний нарушитель с низким потенциалом | Сетевой узел, сетевое программное обеспечение, аппаратное обеспечение, точка беспроводного доступа | Нарушение конфиденциальности Нарушение доступности |
| УБИ.127 | Угроза подмены действия пользователя путём обмана | Внешний нарушитель со средним потенциалом | Прикладное программное обеспечение, сетевое программное обеспечение | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.128 | Угроза подмены доверенного пользователя | Внешний нарушитель с низким потенциалом | Сетевой узел, сетевое программное обеспечение | Нарушение конфиденциальности |
| УБИ.129 | Угроза подмены резервной копии программного обеспечения BIOS | Внутренний нарушитель с низким потенциалом | Микропрограммное и аппаратное обеспечение BIOS/UEFI | Нарушение целостности |
| УБИ.130 | Угроза подмены содержимого сетевых ресурсов | Внешний нарушитель с низким потенциалом | Прикладное программное обеспечение, сетевое программное обеспечение, сетевой трафик | Нарушение конфиденциальности |
| УБИ.131 | Угроза подмены субъекта сетевого доступа | Внешний нарушитель со средним потенциалом | Прикладное программное обеспечение, сетевое программное обеспечение, сетевой трафик | Нарушение конфиденциальности Нарушение целостности |
| УБИ.132 | Угроза получения предварительной информации об объекте защиты | Внешний нарушитель со средним потенциалом | Сетевой узел, сетевое программное обеспечение, сетевой трафик, прикладное программное обеспечение | Нарушение конфиденциальности |
| УБИ.133 | Угроза получения сведений о владельце беспроводного устройства | Внешний нарушитель с низким потенциалом | Сетевой узел, метаданные | Нарушение конфиденциальности |
| УБИ.134 | Угроза потери доверия к поставщику облачных услуг | Внутренний нарушитель со средним потенциалом | Объекты файловой системы, информационная система, иммигрированная в облако | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.135 | Угроза потери и утечки данных, обрабатываемых в облаке | Внутренний нарушитель с низким потенциалом | Системное программное обеспечение, метаданные, объекты файловой системы | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.136 | Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных | Внутренний нарушитель с низким потенциалом | Информационная система, узлы хранилища больших данных | Нарушение целостности Нарушение доступности |
| УБИ.137 | Угроза потери управления облачными ресурсами | Внешний нарушитель с высоким потенциалом | Сетевой трафик, объекты файловой системы | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.138 | Угроза потери управления собственной инфраструктурой при переносе её в облако | Внутренний нарушитель со средним потенциалом | Информационная система, иммигрированная в облако, системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.139 | Угроза преодоления физической защиты | Внешний нарушитель со средним потенциалом | Сервер, рабочая станция, носитель информации, аппаратное обеспечение | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.140 | Угроза приведения системы в состояние «отказ в обслуживании» | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Информационная система, сетевой узел, системное программное обеспечение, сетевое программное обеспечение, сетевой трафик, телекоммуникационное устройство | Нарушение доступности |
| УБИ.141 | Угроза привязки к поставщику облачных услуг | Внутренний нарушитель с низким потенциалом | Информационная система, иммигрированная в облако, системное программное обеспечение, сетевое программное обеспечение, сетевой трафик, объекты файловой системы | Нарушение доступности |
| УБИ.142 | Угроза приостановки оказания облачных услуг вследствие технических сбоев | Нет | Системное программное обеспечение, аппаратное обеспечение, канал связи | Нарушение доступности |
| УБИ.143 | Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Носитель информации, микропрограммное обеспечение, аппаратное обеспечение, телекоммуникационное устройство | Нарушение целостности Нарушение доступности |
| УБИ.144 | Угроза программного сброса пароля BIOS | Внутренний нарушитель с низким потенциалом | Микропрограммное обеспечение BIOS/UEFI, системное программное обеспечение | Нарушение конфиденциальности Нарушение целостности |
| УБИ.145 | Угроза пропуска проверки целостности программного обеспечения | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение | Нарушение целостности Нарушение доступности |
| УБИ.146 | Угроза прямого обращения к памяти вычислительного поля суперкомпьютера | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Вычислительные узлы суперкомпьютера, каналы передачи данных суперкомпьютера, системное программное обеспечение | Нарушение конфиденциальности |
| УБИ.147 | Угроза распространения несанкционированно повышенных прав на всю грид-систему | Внутренний нарушитель со средним потенциалом | Ресурсные центры грид-системы, узлы грид-системы, грид-система, сетевое программное обеспечение | Нарушение конфиденциальности Нарушение целостности |
| УБИ.148 | Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных | Нет | Информационная система, система разграничения доступа хранилища больших данных | Нарушение конфиденциальностиНарушение доступности |
| УБИ.149 | Угроза сбоя обработки специальным образом изменённых файлов | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Метаданные, объекты файловой системы, системное программное обеспечение | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.150 | Угроза сбоя процесса обновления BIOS | Внутренний нарушитель со средним потенциалом | Микропрограммное и аппаратное обеспечение BIOS/UEFI, каналы связи | Нарушение доступности |
| УБИ.151 | Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL | Внешний нарушитель с низким потенциалом | Сетевое программное обеспечение, сетевой узел | Нарушение конфиденциальности |
| УБИ.152 | Угроза удаления аутентификационной информации | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Системное программное обеспечение, микропрограммное обеспечение, учётные данные пользователя | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.153 | Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Информационная система, сетевой узел, системное программное обеспечение, сетевое программное обеспечение | Нарушение доступности |
| УБИ.154 | Угроза установки уязвимых версий обновления программного обеспечения BIOS | Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом | Микропрограммное обеспечение BIOS/UEFI | Нарушение конфиденциальности Нарушение целостности Нарушение доступности |
| УБИ.155 | Угроза утраты вычислительных ресурсов | Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом | Информационная система, сетевой узел, носитель информации, системное программное обеспечение, сетевое программное обеспечение, сетевой трафик | Нарушение доступности |
| УБИ.156 | Угроза утраты носителей информации | Внутренний нарушитель с низким потенциалом | Носитель информации | Нарушение конфиденциальности Нарушение доступности |
| УБИ.157 | Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Внешний нарушитель с низким потенциалом | Сервер, рабочая станция, носитель информации, аппаратное обеспечение | Нарушение целостности Нарушение доступности |
| УБИ.158 | Угроза форматирования носителей информации |