Идентифика- тор угрозы
|
Наименование угрозы
|
Обоснование исключения из числа возможных угроз безопасности информации
|
УБИ.001
|
Угроза автоматического распространения вредоносного кода в
грид-системе
|
Отсутствуют объекты воздействия
|
УБИ.002
|
Угроза агрегирования данных, передаваемых в грид-системе
|
Отсутствуют объекты воздействия
|
УБИ.005
|
Угроза внедрения вредоносного кода в BIOS
|
Уровень возможностей нарушителей недостаточен для реали-
зации угрозы
|
УБИ.011
|
Угроза деавторизации санкционированного клиента беспро-
водной сети
|
Отсутствуют объекты воздействия
|
УБИ.016
|
Угроза доступа к локальным файлам сервера при помощи URL
|
Уровень возможностей нарушителей недостаточен для реали-
зации угрозы
|
УБИ.017
|
Угроза доступа/перехвата/изменения HTTP cookies
|
Отсутствуют объекты воздействия
|
УБИ.020
|
Угроза злоупотребления возможностями, предоставленными
потребителям облачных услуг
|
Отсутствуют объекты воздействия
|
УБИ.021
|
Угроза злоупотребления доверием потребителей облачных ус-
луг
|
Отсутствуют объекты воздействия
|
УБИ.024
|
Угроза изменения режимов работы аппаратных элементов
компьютера
|
Уровень возможностей нарушителей недостаточен для реали-
зации угрозы
|
УБИ.026
|
Угроза искажения XML-схемы
|
Отсутствуют условия, при которых может быть реализована уг-
роза
|
УБИ.029
|
Угроза использования вычислительных ресурсов суперкомпь-
ютера «паразитными» процессами
|
Отсутствуют объекты воздействия
|
УБИ.032
|
Угроза использования поддельных цифровых подписей BIOS
|
Уровень возможностей нарушителей недостаточен для реали-
зации угрозы
|
УБИ.035
|
Угроза использования слабых криптографических алгоритмов
BIOS
|
Уровень возможностей нарушителей недостаточен для реали-
зации угрозы
|
УБИ.038
|
Угроза исчерпания вычислительных ресурсов хранилища боль-
ших данных
|
Отсутствуют объекты воздействия
|
УБИ.039
|
Угроза исчерпания запаса ключей, необходимых для обновле-
ния BIOS
|
Уровень возможностей нарушителей недостаточен для реали-
зации угрозы
|
Идентифика- тор угрозы
|
Наименование угрозы
|
Обоснование исключения из числа возможных угроз безопасности информации
|
УБИ.040
|
Угроза конфликта юрисдикций различных стран
|
Отсутствуют объекты воздействия
|
УБИ.042
|
Угроза межсайтовой подделки запроса
|
Уровень возможностей нарушителей недостаточен для реали-
зации угрозы
|
УБИ.043
|
Угроза нарушения доступности облачного сервера
|
Отсутствуют объекты воздействия
|
УБИ.047
|
Угроза нарушения работоспособности грид-системы при не-
типичной сетевой нагрузке
|
Отсутствуют объекты воздействия
|
УБИ.050
|
Угроза неверного определения формата входных данных, пос-
тупающих в хранилище больших данных
|
Отсутствуют объекты воздействия
|
УБИ.052
|
Угроза невозможности миграции образов виртуальных машин
из-за несовместимости аппаратного и программного обеспе- чения
|
Отсутствуют объекты воздействия
|
УБИ.054
|
Угроза недобросовестного исполнения обязательств поставщи-
ками облачных услуг
|
Отсутствуют объекты воздействия
|
УБИ.055
|
Угроза незащищённого администрирования облачных услуг
|
Отсутствуют объекты воздействия
|
УБИ.056
|
Угроза некачественного переноса инфраструктуры в облако
|
Отсутствуют объекты воздействия
|
УБИ.057
|
Угроза неконтролируемого копирования данных внутри хра-
нилища больших данных
|
Отсутствуют объекты воздействия
|
УБИ.058
|
Угроза неконтролируемого роста числа виртуальных машин
|
Отсутствуют объекты воздействия
|
УБИ.060
|
Угроза неконтролируемого уничтожения информации хра-
нилищем больших данных
|
Отсутствуют объекты воздействия
|
УБИ.064
|
Угроза некорректной реализации политики лицензирования в
облаке
|
Отсутствуют объекты воздействия
|
УБИ.065
|
Угроза неопределённости в распределении ответственности
между ролями в облаке
|
Отсутствуют объекты воздействия
|
УБИ.066
|
Угроза неопределённости ответственности за обеспечение бе-
зопасности облака
|
Отсутствуют объекты воздействия
|
УБИ.070
|
Угроза непрерывной модернизации облачной инфраструктуры
|
Отсутствуют объекты воздействия
|
УБИ.081
|
Угроза несанкционированного доступа к локальному компь-
ютеру через клиента грид-системы
|
Отсутствуют объекты воздействия
|
Идентифика- тор угрозы
|
Наименование угрозы
|
Обоснование исключения из числа возможных угроз безопасности информации
|
УБИ.082
|
Угроза несанкционированного доступа к сегментам вычисли-
тельного поля
|
Отсутствуют объекты воздействия
|
УБИ.083
|
Угроза несанкционированного доступа к системе по беспровод-
ным каналам
|
Отсутствуют объекты воздействия
|
УБИ.092
|
Угроза несанкционированного удалённого внеполосного дос-
тупа к аппаратным средствам
|
Отсутствуют объекты воздействия
|
УБИ.096
|
Угроза несогласованности политик безопасности элементов об-
лачной инфраструктуры
|
Отсутствуют объекты воздействия
|
УБИ.097
|
Угроза несогласованности правил доступа к большим данным
|
Отсутствуют объекты воздействия
|
УБИ.101
|
Угроза общедоступности облачной инфраструктуры
|
Отсутствуют объекты воздействия
|
УБИ.105
|
Угроза отказа в загрузке входных данных неизвестного форма-
та хранилищем больших данных
|
Отсутствуют объекты воздействия
|
УБИ.106
|
Угроза отказа в обслуживании системой хранения данных су-
перкомпьютера
|
Отсутствуют объекты воздействия
|
УБИ.107
|
Угроза отключения контрольных датчиков
|
Отсутствуют объекты воздействия
|
УБИ.110
|
Угроза перегрузки грид-системы вычислительными заданиями
|
Отсутствуют объекты воздействия
|
УБИ.112
|
Угроза передачи запрещённых команд на оборудование с чис-
ловым программным управлением
|
Отсутствуют объекты воздействия
|
УБИ.125
|
Угроза подключения к беспроводной сети в обход процедуры
аутентификации
|
Отсутствуют объекты воздействия
|
УБИ.126
|
Угроза подмены беспроводного клиента или точки доступа
|
Отсутствуют объекты воздействия
|
УБИ.127
|
Угроза подмены действия пользователя путём обмана
|
Уровень возможностей нарушителей недостаточен для реали-
зации угрозы
|
УБИ.131
|
Угроза подмены субъекта сетевого доступа
|
Уровень возможностей нарушителей недостаточен для реали-
зации угрозы
|
УБИ.132
|
Угроза получения предварительной информации об объекте за-
щиты
|
Уровень возможностей нарушителей недостаточен для реали-
зации угрозы
|
УБИ.133
|
Угроза получения сведений о владельце беспроводного устрой-
ства
|
Отсутствуют объекты воздействия
|
УБИ.134
|
Угроза потери доверия к поставщику облачных услуг
|
Отсутствуют объекты воздействия
|
Скачать 1.31 Mb.