Главная страница
Навигация по странице:

  • Идентифи

  • Модель угроз. Утверждена приказом ау


    Скачать 1.31 Mb.
    НазваниеУтверждена приказом ау
    АнкорМодель угроз
    Дата16.03.2023
    Размер1.31 Mb.
    Формат файлаdocx
    Имя файлаilovepdf_merged1.docx
    ТипДокументы
    #994051
    страница11 из 88
    1   ...   7   8   9   10   11   12   13   14   ...   88

    АКТУАЛЬНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ


    1. В ходе оценки угроз безопасности информации определяются возможные угрозы безопасности информации и производится их оценка на актуальность для 1С КОЛЛЕДЖА ПРОФ – актуальные угрозы безопасности информации.

    2. Процесс определения актуальных угроз безопасности информации включал:

      1. Выделение из исходного перечня угроз безопасности информации возможных угроз по следующему принципу: угроза безопасности информации признается возможной, если имеются нарушитель или иной источник угрозы, объект, на который осуществляется воздействие, способ реализации угрозы безопасности информации, и реализация угрозы может привести к негативным последствиям:

    УБИi = [нарушитель (источник угрозы); объекты воздействия; способы реализации угрозы; негативные последствия]

    В качестве исходного перечня угроз безопасности информации использовался банк данных угроз безопасности информации, сформированный ФСТЭК России (http://bdu.fstec.ru/).

    Перечень исключенных из исходного перечня угроз безопасности информации представлен в Приложении 4.

        1. Оценку возможных угроз на предмет актуальности по следующему принципу: угроза признается актуальной, если имеется хотя бы один сценарий реализации угрозы безопасности информации.

    Сценарии определяются для соответствующих способов реализации угроз безопасности информации.

    Определение сценариев предусматривает установление последовательности возможных тактик и соответствующих им техник, применение которых возможно актуальным нарушителем с соответствующим уровнем возможностей, а также доступности интерфейсов для использования соответствующих способов реализации угроз безопасности информации.

    Перечень основных тактик и соответствующих им типовых техник, используемых для построения сценариев реализации угроз безопасности информации представлен в Приложении № 5.

      1. По результатам оценки возможных угроз безопасности выявлено актуальных угроз: 133. Итоговый перечень актуальных угроз безопасности информации представлен в таблице 13.


    Таблица 13 Актуальные угрозы безопасности информации



    Идентифи- катор

    угрозы


    Наименование угрозы

    УБИ.003

    Угроза использования слабостей криптографических алгоритмов и уязвимос-

    тей в программном обеспечении их реализации

    УБИ.004

    Угроза аппаратного сброса пароля BIOS

    УБИ.006

    Угроза внедрения кода или данных

    УБИ.007

    Угроза воздействия на программы с высокими привилегиями

    УБИ.008

    Угроза восстановления и/или повторного использования аутентификацион-

    ной информации

    Идентифи- катор

    угрозы


    Наименование угрозы

    УБИ.009

    Угроза восстановления предыдущей уязвимой версии BIOS

    УБИ.010

    Угроза выхода процесса за пределы виртуальной машины

    УБИ.012

    Угроза деструктивного изменения конфигурации/среды окружения программ

    УБИ.013

    Угроза деструктивного использования декларированного функционала BIOS

    УБИ.014

    Угроза длительного удержания вычислительных ресурсов пользователями

    УБИ.015

    Угроза доступа к защищаемым файлам с использованием обходного пути

    УБИ.018

    Угроза загрузки нештатной операционной системы

    УБИ.019

    Угроза заражения DNS-кеша

    УБИ.022

    Угроза избыточного выделения оперативной памяти

    УБИ.023

    Угроза изменения компонентов информационной (автоматизированной) сис-

    темы

    УБИ.025

    Угроза изменения системных и глобальных переменных

    УБИ.027

    Угроза искажения вводимой и выводимой на периферийные устройства ин-

    формации

    УБИ.028

    Угроза использования альтернативных путей доступа к ресурсам

    УБИ.030

    Угроза использования информации идентификации/аутентификации, задан-

    ной по умолчанию

    УБИ.031

    Угроза использования механизмов авторизации для повышения привилегий

    УБИ.033

    Угроза использования слабостей кодирования входных данных

    УБИ.034

    Угроза использования слабостей протоколов сетевого/локального обмена

    данными

    УБИ.036

    Угроза исследования механизмов работы программы

    УБИ.037

    Угроза исследования приложения через отчёты об ошибках

    УБИ.041

    Угроза межсайтового скриптинга

    УБИ.044

    Угроза нарушения изоляции пользовательских данных внутри виртуальной

    машины

    УБИ.045

    Угроза нарушения изоляции среды исполнения BIOS

    УБИ.046

    Угроза нарушения процедуры аутентификации субъектов виртуального ин-

    формационного взаимодействия

    УБИ.048

    Угроза нарушения технологии обработки информации путём несанкциони-

    рованного внесения изменений в образы виртуальных машин

    УБИ.049

    Угроза нарушения целостности данных кеша

    УБИ.051

    Угроза невозможности восстановления сессии работы на ПЭВМ при выводе

    из промежуточных состояний питания

    УБИ.053

    Угроза невозможности управления правами пользователей BIOS

    УБИ.059

    Угроза неконтролируемого роста числа зарезервированных вычислительных

    ресурсов

    УБИ.061

    Угроза некорректного задания структуры данных транзакции

    УБИ.062

    Угроза некорректного использования прозрачного прокси-сервера за счёт

    плагинов браузера

    УБИ.063

    Угроза некорректного использования функционала программного и аппарат-

    ного обеспечения

    УБИ.067

    Угроза неправомерного ознакомления с защищаемой информацией

    УБИ.068

    Угроза неправомерного/некорректного использования интерфейса взаимо-

    действия с приложением

    УБИ.069

    Угроза неправомерных действий в каналах связи

    Идентифи- катор

    угрозы


    Наименование угрозы

    УБИ.071

    Угроза несанкционированного восстановления удалённой защищаемой ин-

    формации

    УБИ.072

    Угроза несанкционированного выключения или обхода механизма защиты от

    записи в BIOS

    УБИ.073

    Угроза несанкционированного доступа к активному и (или) пассивному вир- туальному и (или) физическому сетевому оборудованию из физической и

    (или) виртуальной сети

    УБИ.074

    Угроза несанкционированного доступа к аутентификационной информации

    УБИ.075

    Угроза несанкционированного доступа к виртуальным каналам передачи

    УБИ.076

    Угроза несанкционированного доступа к гипервизору из виртуальной ма-

    шины и (или) физической сети

    УБИ.077

    Угроза несанкционированного доступа к данным за пределами зарезерви-

    рованного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение

    УБИ.078

    Угроза несанкционированного доступа к защищаемым виртуальным ма-

    шинам из виртуальной и (или) физической сети

    УБИ.079

    Угроза несанкционированного доступа к защищаемым виртуальным ма-

    шинам со стороны других виртуальных машин

    УБИ.080

    Угроза несанкционированного доступа к защищаемым виртуальным устрой-

    ствам из виртуальной и (или) физической сети

    УБИ.084

    Угроза несанкционированного доступа к системе хранения данных из вирту-

    альной и (или) физической сети

    УБИ.085

    Угроза несанкционированного доступа к хранимой в виртуальном пространс-

    тве защищаемой информации

    УБИ.086

    Угроза несанкционированного изменения аутентификационной информации

    УБИ.087

    Угроза несанкционированного использования привилегированных функций

    BIOS

    УБИ.088

    Угроза несанкционированного копирования защищаемой информации

    УБИ.089

    Угроза несанкционированного редактирования реестра

    УБИ.090

    Угроза несанкционированного создания учётной записи пользователя

    УБИ.091

    Угроза несанкционированного удаления защищаемой информации

    УБИ.093

    Угроза несанкционированного управления буфером

    УБИ.094

    Угроза несанкционированного управления синхронизацией и состоянием

    УБИ.095

    Угроза несанкционированного управления указателями

    УБИ.098

    Угроза обнаружения открытых портов и идентификации привязанных к ним

    сетевых служб

    УБИ.099

    Угроза обнаружения хостов

    УБИ.100

    Угроза обхода некорректно настроенных механизмов аутентификации

    УБИ.102

    Угроза опосредованного управления группой программ через совместно ис-

    пользуемые данные

    УБИ.103

    Угроза определения типов объектов защиты

    УБИ.104

    Угроза определения топологии вычислительной сети

    УБИ.108

    Угроза ошибки обновления гипервизора

    УБИ.109

    Угроза перебора всех настроек и параметров приложения

    УБИ.111

    Угроза передачи данных по скрытым каналам

    УБИ.113

    Угроза перезагрузки аппаратных и программно-аппаратных средств вычисли-

    тельной техники

    Идентифи- катор

    угрозы


    Наименование угрозы

    УБИ.114

    Угроза переполнения целочисленных переменных

    УБИ.115

    Угроза перехвата вводимой и выводимой на периферийные устройства ин-

    формации

    УБИ.116

    Угроза перехвата данных, передаваемых по вычислительной сети

    УБИ.117

    Угроза перехвата привилегированного потока

    УБИ.118

    Угроза перехвата привилегированного процесса

    УБИ.119

    Угроза перехвата управления гипервизором

    УБИ.120

    Угроза перехвата управления средой виртуализации

    УБИ.121

    Угроза повреждения системного реестра

    УБИ.122

    Угроза повышения привилегий

    УБИ.123

    Угроза подбора пароля BIOS

    УБИ.124

    Угроза подделки записей журнала регистрации событий

    УБИ.128

    Угроза подмены доверенного пользователя

    УБИ.129

    Угроза подмены резервной копии программного обеспечения BIOS

    УБИ.130

    Угроза подмены содержимого сетевых ресурсов

    УБИ.140

    Угроза приведения системы в состояние «отказ в обслуживании»

    УБИ.143

    Угроза программного выведения из строя средств хранения, обработки и

    (или) ввода/вывода/передачи информации

    УБИ.144

    Угроза программного сброса пароля BIOS

    УБИ.145

    Угроза пропуска проверки целостности программного обеспечения

    УБИ.149

    Угроза сбоя обработки специальным образом изменённых файлов

    УБИ.150

    Угроза сбоя процесса обновления BIOS

    УБИ.151

    Угроза сканирования веб-сервисов, разработанных на основе языка описания

    WSDL

    УБИ.152

    Угроза удаления аутентификационной информации

    УБИ.153

    Угроза усиления воздействия на вычислительные ресурсы пользователей при

    помощи сторонних серверов

    УБИ.154

    Угроза установки уязвимых версий обновления программного обеспечения

    BIOS

    УБИ.155

    Угроза утраты вычислительных ресурсов

    УБИ.156

    Угроза утраты носителей информации

    УБИ.157

    Угроза физического выведения из строя средств хранения, обработки и (или)

    ввода/вывода/передачи информации

    УБИ.158

    Угроза форматирования носителей информации

    УБИ.159

    Угроза «форсированного веб-браузинга»

    УБИ.160

    Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи

    информации

    УБИ.162

    Угроза эксплуатации цифровой подписи программного кода

    УБИ.163

    Угроза перехвата исключения/сигнала из привилегированного блока функций

    УБИ.165

    Угроза включения в проект не достоверно испытанных компонентов

    УБИ.166

    Угроза внедрения системной избыточности

    УБИ.167

    Угроза заражения компьютера при посещении неблагонадёжных сайтов

    УБИ.168

    Угроза «кражи» учётной записи доступа к сетевым сервисам

    УБИ.169

    Угроза наличия механизмов разработчика

    УБИ.170

    Угроза неправомерного шифрования информации

    УБИ.171

    Угроза скрытного включения вычислительного устройства в состав бот-сети

    УБИ.172

    Угроза распространения «почтовых червей»

    Идентифи- катор

    угрозы


    Наименование угрозы

    УБИ.173

    Угроза «спама» веб-сервера

    УБИ.174

    Угроза «фарминга»

    УБИ.175

    Угроза «фишинга»

    УБИ.176

    Угроза нарушения технологического/производственного процесса из-за вре-

    менны́ х задержек, вносимых средством защиты

    УБИ.177

    Угроза неподтверждённого ввода данных оператором в систему, связанную с

    безопасностью

    УБИ.178

    Угроза несанкционированного использования системных и сетевых утилит

    УБИ.179

    Угроза несанкционированной модификации защищаемой информации

    УБИ.180

    Угроза отказа подсистемы обеспечения температурного режима

    УБИ.182

    Угроза физического устаревания аппаратных компонентов

    УБИ.185

    Угроза несанкционированного изменения параметров настройки средств за-

    щиты информации

    УБИ.186

    Угроза внедрения вредоносного кода через рекламу, сервисы и контент

    УБИ.187

    Угроза несанкционированного воздействия на средство защиты информации

    УБИ.188

    Угроза подмены программного обеспечения

    УБИ.191

    Угроза внедрения вредоносного кода в дистрибутив программного обеспе-

    чения

    УБИ.192

    Угроза использования уязвимых версий программного обеспечения

    УБИ.203

    Угроза утечки информации с неподключенных к сети Интернет компьютеров

    УБИ.205

    Угроза нарушения работы компьютера и блокирования доступа к его данным

    из-за некорректной работы установленных на нем средств защиты

    УБИ.208

    Угроза нецелевого использования вычислительных ресурсов средства вычис-

    лительной техники

    УБИ.209

    Угроза несанкционированного доступа к защищаемой памяти ядра процессо-

    ра

    УБИ.211

    Угроза использования непроверенных пользовательских данных при форми- ровании конфигурационного файла, используемого программным обеспе-

    чением администрирования информационных систем

    УБИ.212

    Угроза перехвата управления информационной системой

    УБИ.214

    Угроза несвоевременного выявления и реагирования компонентами информа- ционной (автоматизированной) системы том числе средствами защиты ин-

    формации) на события безопасности информации

    УБИ.217

    Угроза использования скомпрометированного доверенного источника об-

    новлений программного обеспечения
    1. 1   ...   7   8   9   10   11   12   13   14   ...   88


    написать администратору сайта