Главная страница

Угрозы безопасности информации. Источники угрозы Объект воздействия


Скачать 47.44 Kb.
НазваниеИсточники угрозы Объект воздействия
АнкорУгрозы безопасности информации
Дата23.01.2023
Размер47.44 Kb.
Формат файлаdocx
Имя файлаУгрозы безопасности информации.docx
ТипДокументы
#900706
страница4 из 6
1   2   3   4   5   6
1   2   3   4   5   6

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.119

Угроза перехвата управления гипервизором

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Системное программное обеспечение, гипервизор, консоль управления гипервизором

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.120

Угроза перехвата управления средой виртуализации

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Информационная система, системное программное обеспечение

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.121

Угроза повреждения системного реестра

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Объекты файловой системы, реестр

Нарушение целостности
Нарушение доступности



УБИ.122

Угроза повышения привилегий

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Системное программное обеспечение, сетевое программное обеспечение, информационная система

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.123

Угроза подбора пароля BIOS

Внутренний нарушитель с низким потенциалом

Микропрограммное обеспечение BIOS/UEFI

Нарушение конфиденциальности
Нарушение доступности



УБИ.124

Угроза подделки записей журнала регистрации событий

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Системное программное обеспечение

Нарушение целостности



УБИ.125

Угроза подключения к беспроводной сети в обход процедуры аутентификации

Внешний нарушитель с низким потенциалом

Сетевой узел, сетевое программное обеспечение

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.126

Угроза подмены беспроводного клиента или точки доступа

Внешний нарушитель с низким потенциалом

Сетевой узел, сетевое программное обеспечение, аппаратное обеспечение, точка беспроводного доступа

Нарушение конфиденциальности
Нарушение доступности



УБИ.127

Угроза подмены действия пользователя путём обмана

Внешний нарушитель со средним потенциалом

Прикладное программное обеспечение, сетевое программное обеспечение

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.128

Угроза подмены доверенного пользователя

Внешний нарушитель с низким потенциалом

Сетевой узел, сетевое программное обеспечение

Нарушение конфиденциальности



УБИ.129

Угроза подмены резервной копии программного обеспечения BIOS

Внутренний нарушитель с низким потенциалом

Микропрограммное и аппаратное обеспечение BIOS/UEFI

Нарушение целостности



УБИ.130

Угроза подмены содержимого сетевых ресурсов

Внешний нарушитель с низким потенциалом

Прикладное программное обеспечение, сетевое программное обеспечение, сетевой трафик

Нарушение конфиденциальности



УБИ.131

Угроза подмены субъекта сетевого доступа

Внешний нарушитель со средним потенциалом

Прикладное программное обеспечение, сетевое программное обеспечение, сетевой трафик

Нарушение конфиденциальности
Нарушение целостности



УБИ.132

Угроза получения предварительной информации об объекте защиты

Внешний нарушитель со средним потенциалом

Сетевой узел, сетевое программное обеспечение, сетевой трафик, прикладное программное обеспечение

Нарушение конфиденциальности



УБИ.133

Угроза получения сведений о владельце беспроводного устройства

Внешний нарушитель с низким потенциалом

Сетевой узел, метаданные

Нарушение конфиденциальности



УБИ.134

Угроза потери доверия к поставщику облачных услуг

Внутренний нарушитель со средним потенциалом

Объекты файловой системы, информационная система, иммигрированная в облако

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.135

Угроза потери и утечки данных, обрабатываемых в облаке

Внутренний нарушитель с низким потенциалом

Системное программное обеспечение, метаданные, объекты файловой системы

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.136

Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных

Внутренний нарушитель с низким потенциалом

Информационная система, узлы хранилища больших данных

Нарушение целостности
Нарушение доступности



УБИ.137

Угроза потери управления облачными ресурсами

Внешний нарушитель с высоким потенциалом

Сетевой трафик, объекты файловой системы

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.138

Угроза потери управления собственной инфраструктурой при переносе её в облако

Внутренний нарушитель со средним потенциалом

Информационная система, иммигрированная в облако, системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.139

Угроза преодоления физической защиты

Внешний нарушитель со средним потенциалом

Сервер, рабочая станция, носитель информации, аппаратное обеспечение

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.140

Угроза приведения системы в состояние «отказ в обслуживании»

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Информационная система, сетевой узел, системное программное обеспечение, сетевое программное обеспечение, сетевой трафик, телекоммуникационное устройство

Нарушение доступности



УБИ.141

Угроза привязки к поставщику облачных услуг

Внутренний нарушитель с низким потенциалом

Информационная система, иммигрированная в облако, системное программное обеспечение, сетевое программное обеспечение, сетевой трафик, объекты файловой системы

Нарушение доступности



УБИ.142

Угроза приостановки оказания облачных услуг вследствие технических сбоев

Нет

Системное программное обеспечение, аппаратное обеспечение, канал связи

Нарушение доступности

УБИ.143

Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Носитель информации, микропрограммное обеспечение, аппаратное обеспечение, телекоммуникационное устройство

Нарушение целостности
Нарушение доступности



УБИ.144

Угроза программного сброса пароля BIOS

Внутренний нарушитель с низким потенциалом

Микропрограммное обеспечение BIOS/UEFI, системное программное обеспечение

Нарушение конфиденциальности
Нарушение целостности



УБИ.145

Угроза пропуска проверки целостности программного обеспечения

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение

Нарушение целостности
Нарушение доступности



УБИ.146

Угроза прямого обращения к памяти вычислительного поля суперкомпьютера

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Вычислительные узлы суперкомпьютера, каналы передачи данных суперкомпьютера, системное программное обеспечение

Нарушение конфиденциальности



УБИ.147

Угроза распространения несанкционированно повышенных прав на всю грид-систему

Внутренний нарушитель со средним потенциалом

Ресурсные центры грид-системы, узлы грид-системы, грид-система, сетевое программное обеспечение

Нарушение конфиденциальности
Нарушение целостности



УБИ.148

Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных

Нет

Информационная система, система разграничения доступа хранилища больших данных

Нарушение конфиденциальностиНарушение доступности

УБИ.149

Угроза сбоя обработки специальным образом изменённых файлов

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Метаданные, объекты файловой системы, системное программное обеспечение

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.150

Угроза сбоя процесса обновления BIOS

Внутренний нарушитель со средним потенциалом

Микропрограммное и аппаратное обеспечение BIOS/UEFI, каналы связи

Нарушение доступности



УБИ.151

Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL

Внешний нарушитель с низким потенциалом

Сетевое программное обеспечение, сетевой узел

Нарушение конфиденциальности



УБИ.152

Угроза удаления аутентификационной информации

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Системное программное обеспечение, микропрограммное обеспечение, учётные данные пользователя

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.153

Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Информационная система, сетевой узел, системное программное обеспечение, сетевое программное обеспечение

Нарушение доступности



УБИ.154

Угроза установки уязвимых версий обновления программного обеспечения BIOS

Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом

Микропрограммное обеспечение BIOS/UEFI

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности



УБИ.155

Угроза утраты вычислительных ресурсов

Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом

Информационная система, сетевой узел, носитель информации, системное программное обеспечение, сетевое программное обеспечение, сетевой трафик

Нарушение доступности



УБИ.156

Угроза утраты носителей информации

Внутренний нарушитель с низким потенциалом

Носитель информации

Нарушение конфиденциальности
Нарушение доступности



УБИ.157

Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации

Внешний нарушитель с низким потенциалом

Сервер, рабочая станция, носитель информации, аппаратное обеспечение

Нарушение целостности
Нарушение доступности



УБИ.158

Угроза форматирования носителей информации


написать администратору сайта