Внешний нарушитель со средним потенциалом
Мобильное устройство и запущенные нанем приложения (программное обеспечение, аппаратное устройство)
| Нарушение конфиденциальности Нарушение доступности
| УБИ.200
| Угроза хищения информации с мобильного устройства при использовании виртуальных голосовых ассистентов
| Внешний нарушитель со средним потенциалом
| Данные пользователя мобильного устройства (аппаратное устройство)
| Нарушение конфиденциальности
|
УБИ.201
| Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере
| Внешний нарушитель со средним потенциалом
| Аутентификационные данные пользователя (программное обеспечение)
| Нарушение конфиденциальности
|
УБИ.202
| Угроза несанкционированной установки приложений на мобильные устройства
| Внешний нарушитель со средним потенциалом
| Мобильные устройства (аппаратное устройство, программное обеспечение)
| Нарушение конфиденциальности
|
УБИ.203
| Угроза утечки информации с неподключенных к сети Интернет компьютеров
| Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом
| Программное обеспечение
| Нарушение конфиденциальности
|
УБИ.204
| Угроза несанкционированного изменения вредоносной программой значений параметров программируемых логических контроллеров
| Внешний нарушитель со средним потенциалом
| Аппаратное устройство
| Нарушение целостности
|
УБИ.205
| Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты
| Внешний нарушитель с низким потенциалом
| Аппаратное устройство, программное обеспечение
| Нарушение доступности
|
УБИ.206
| Угроза отказа в работе оборудования из-за изменения геолокационной информации о нем
| Внешний нарушитель с высоким потенциалом
| Аппаратное устройство
| Нарушение конфиденциальности Нарушение доступности
|
УБИ.207
| Угроза несанкционированного доступа к параметрам настройки оборудования за счет использования «мастер-кодов» (инженерных паролей)
| Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом
| Аппаратное устройство, программное обеспечение
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.208
| Угроза нецелевого использования вычислительных ресурсов средства вычислительной техники
| Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом
| Средство вычислительной техники, мобильное устройство
| Нарушение доступности
|
УБИ.209
| Угроза несанкционированного доступа к защищаемой памяти ядра процессора
| Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом
| Аппаратное устройство
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.210
| Угроза нарушения работы информационной системы, вызванного обновлением используемого в ней программного обеспечения
| Внутренний нарушитель с высоким потенциалом
| Аппаратное устройство, микропрограммное, системное и прикладное программное обеспечение
| Нарушение целостности Нарушение доступности
|
УБИ.211
| Угроза использования непроверенных пользовательских данных при формировании конфигурационного файла, используемого программным обеспечением администрирования информационных систем
| Внутренний нарушитель с низким потенциалом
| Системное программное обеспечение
| Нарушение конфиденциальности Нарушение целостности
|
УБИ.212
| Угроза перехвата управления информационной системой
| Внутренний нарушитель со средним потенциалом
| Инфраструктура информационных систем
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.213
| Угроза обхода многофакторной аутентификации
| Внешний нарушитель с высоким потенциалом
| Системное программное обеспечение, микропрограммное обеспечение, учетные данные пользователя
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.214
| Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
| Внутренний нарушитель со средним потенциалом
| Программное обеспечение, каналы связи (передачи) данных
| Нарушение целостности Нарушение доступности
|
УБИ.215
| Угроза несанкционированного доступа к системе при помощи сторонних сервисов
| Внешний нарушитель со средним потенциалом
| Программное обеспечение (программы)
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.216
| Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
| Внешний нарушитель со средним потенциалом
| Программное обеспечение (программы)
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.217
| Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
| Внутренний нарушитель со средним потенциалом Внешний нарушитель со средним потенциалом
| Информационная система, файлы
| Нарушение конфиденциальности Нарушение целостности Нарушение доступности
|
УБИ.218
| Угроза раскрытия информации о модели машинного обучения
| Внешний нарушитель с высоким потенциалом Внутренний нарушитель со средним потенциалом
| Программное обеспечение (программы), использующее машинное обучение; модели машинного обучения
| Нарушение конфиденциальности
|
УБИ.219
| Угроза хищения обучающих данных
| Внешний нарушитель со средним потенциалом Внутренний нарушитель со средним потенциалом
| Программное обеспечение (программы), использующее машинное обучение; обучающие данные машинного обучения
| Нарушение конфиденциальности
|
УБИ.220
| Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
| Внешний нарушитель с высоким потенциалом Внутренний нарушитель со средним потенциалом
| Программное обеспечение (программы), реализующие технологии искусственного интеллекта
| Нарушение конфиденциальности
|