Внешний нарушитель со средним потенциалом
Мобильное устройство и запущенные нанем приложения (программное обеспечение, аппаратное устройство)
|
Нарушение конфиденциальности
Нарушение доступности
|
УБИ.200
|
Угроза хищения информации с мобильного устройства при использовании виртуальных голосовых ассистентов
|
Внешний нарушитель со средним потенциалом
|
Данные пользователя мобильного устройства (аппаратное устройство)
|
Нарушение конфиденциальности
|
УБИ.201
|
Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере
|
Внешний нарушитель со средним потенциалом
|
Аутентификационные данные пользователя (программное обеспечение)
|
Нарушение конфиденциальности
|
УБИ.202
|
Угроза несанкционированной установки приложений на мобильные устройства
|
Внешний нарушитель со средним потенциалом
|
Мобильные устройства (аппаратное устройство, программное обеспечение)
|
Нарушение конфиденциальности
|
УБИ.203
|
Угроза утечки информации с неподключенных к сети Интернет компьютеров
|
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Программное обеспечение
|
Нарушение конфиденциальности
|
УБИ.204
|
Угроза несанкционированного изменения вредоносной программой значений параметров программируемых логических контроллеров
|
Внешний нарушитель со средним потенциалом
|
Аппаратное устройство
|
Нарушение целостности
|
УБИ.205
|
Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты
|
Внешний нарушитель с низким потенциалом
|
Аппаратное устройство, программное обеспечение
|
Нарушение доступности
|
УБИ.206
|
Угроза отказа в работе оборудования из-за изменения геолокационной информации о нем
|
Внешний нарушитель с высоким потенциалом
|
Аппаратное устройство
|
Нарушение конфиденциальности
Нарушение доступности
|
УБИ.207
|
Угроза несанкционированного доступа к параметрам настройки оборудования за счет использования «мастер-кодов» (инженерных паролей)
|
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Аппаратное устройство, программное обеспечение
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.208
|
Угроза нецелевого использования вычислительных ресурсов средства вычислительной техники
|
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Средство вычислительной техники, мобильное устройство
|
Нарушение доступности
|
УБИ.209
|
Угроза несанкционированного доступа к защищаемой памяти
ядра процессора
|
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Аппаратное устройство
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.210
|
Угроза нарушения работы информационной системы, вызванного обновлением используемого в ней программного обеспечения
|
Внутренний нарушитель с высоким потенциалом
|
Аппаратное устройство, микропрограммное, системное и прикладное программное обеспечение
|
Нарушение целостности
Нарушение доступности
|
УБИ.211
|
Угроза использования непроверенных пользовательских данных при формировании конфигурационного файла, используемого программным обеспечением администрирования информационных систем
|
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение
|
Нарушение конфиденциальности
Нарушение целостности
|
УБИ.212
|
Угроза перехвата управления информационной системой
|
Внутренний нарушитель со средним потенциалом
|
Инфраструктура информационных систем
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.213
|
Угроза обхода многофакторной аутентификации
|
Внешний нарушитель с высоким потенциалом
|
Системное программное обеспечение, микропрограммное обеспечение, учетные данные пользователя
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.214
|
Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
|
Внутренний нарушитель со средним потенциалом
|
Программное обеспечение, каналы связи (передачи) данных
|
Нарушение целостности
Нарушение доступности
|
УБИ.215
|
Угроза несанкционированного доступа к системе при помощи сторонних сервисов
|
Внешний нарушитель со средним потенциалом
|
Программное обеспечение (программы)
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.216
|
Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
|
Внешний нарушитель со средним потенциалом
|
Программное обеспечение (программы)
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.217
|
Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
|
Внутренний нарушитель со средним потенциалом
Внешний нарушитель со средним потенциалом
|
Информационная система, файлы
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.218
|
Угроза раскрытия информации о модели машинного обучения
|
Внешний нарушитель с высоким потенциалом
Внутренний нарушитель со средним потенциалом
|
Программное обеспечение (программы), использующее машинное обучение; модели машинного обучения
|
Нарушение конфиденциальности
|
УБИ.219
|
Угроза хищения обучающих данных
|
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Программное обеспечение (программы), использующее машинное обучение; обучающие данные машинного обучения
|
Нарушение конфиденциальности
|
УБИ.220
|
Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
|
Внешний нарушитель с высоким потенциалом
Внутренний нарушитель со средним потенциалом
|
Программное обеспечение (программы), реализующие технологии искусственного интеллекта
|
Нарушение конфиденциальности
|
Скачать 47.44 Kb.