Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации (идентификатор)
|
|
|
Защищаемая информация
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.10
|
Информационная (автомати-
зированная) система
|
Пользователи
|
СР.1
|
Учетные данные пользовате-
ля
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.10
|
Объекты файловой системы
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.4; СР.9
|
Лица, обеспечивающие пос- тавку программных, програм- мно-аппаратных средств, обес- печивающих систем
|
Внешний
|
BIOS/UEFI
|
Консоль управления BIOS/UEFI
|
СР.1; СР.3; СР.9
|
Физический доступ к аппаратному обеспе-
чению BIOS
|
СР.8; СР.9; СР.11
|
Сетевое оборудование
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.3; СР.4; СР.5;
СР.8; СР.9; СР.11
|
Средство вычислительной
техники
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.3; СР.8; СР.9;
СР.11
|
Средство защиты информа-
ции
|
Физический доступ к программно-аппарат-
ным средствам защиты информации
|
СР.8; СР.11
|
Узел вычислительной сети (автоматизированные ра- бочие места, сервера, мар- шрутизаторы, коммутаторы,
IoT-устройства и т.п.)
|
Физический доступ к программно-аппарат- ным средствам обработки информации
|
СР.8; СР.11
|
Защищаемая информация
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.4; СР.9;
СР.11
|
Система поддержания тем- пературно-влажностного ре- жима
|
Консоль управления системой поддержа-
ния температурно-влажностного режима
|
СР.1; СР.9
|
Физический доступ к техническим средс- твам системы поддержания температурно-
влажностного режима
|
СР.1; СР.11
|
Поставщики вычислительных
услуг, услуг связи
|
Внутренний
|
Сетевое оборудование
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.12
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации (идентификатор)
|
|
|
Сетевое программное обес-
печение
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.9; СР.12
|
Сетевой трафик
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.9; СР.10;
СР.12
|
Узел вычислительной сети (автоматизированные ра- бочие места, сервера, мар- шрутизаторы, коммутаторы,
IoT-устройства и т.п.)
|
Каналы связи с внешними информационно- телекоммуникационными сетями
|
СР.1; СР.2; СР.12
|
Защищаемая информация
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.10
|
Учетные данные пользовате-
ля
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.10
|
Объекты файловой системы
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.4; СР.9
|
Лица, привлекаемые для уста- новки, настройки, испытаний, пусконаладочных и иных ви- дов работ
|
Внутренний
|
BIOS/UEFI
|
Консоль управления BIOS/UEFI
|
СР.1; СР.3; СР.9
|
Физический доступ к аппаратному обеспе-
чению BIOS
|
СР.8; СР.9; СР.11
|
Механизм обновления BIOS/UEFI
|
СР.1; СР.2; СР.9
|
Сетевое оборудование
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.3; СР.4; СР.5;
СР.8; СР.9; СР.11
|
Сетевое программное обес-
печение
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.3; СР.4;
СР.5; СР.8; СР.9
|
Сетевой трафик
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.9; СР.10;
СР.12
|
База данных
|
Пользовательский интерфейс СУБД
|
СР.9
|
Служебные программы командной строки
СУБД
|
СР.9
|
Системное программное
обеспечение
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.2; СР.3;
СР.4; СР.8; СР.9
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации (идентификатор)
|
|
|
Виртуальная инфраструкту- ра (воздействие на гиперви- зор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и вирту- альные устройства хранения данных, систему управления виртуальной инфраструкту-
рой)
|
Доступ к системе управления виртуальной
инфраструктурой
|
СР.1; СР.8; СР.9
|
Доступ к образам виртуальных машин
|
СР.1; СР.9
|
Доступ к виртуальным устройствам
|
СР.1; СР.2; СР.9
|
Доступ к виртуальным устройствам хра-
нения данных и (или) виртуальным дискам
|
СР.1; СР.9
|
Виртуальные каналы передачи данных
|
СР.10
|
Доступ к гипервизору
|
СР.1; СР.2; СР.8; СР.9
|
Средство вычислительной техники
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.3; СР.8; СР.9;
СР.11
|
Пользовательский интерфейс работы с сис-
темным программным обеспечением
|
СР.1; СР.2; СР.9
|
Интерфейсы подключения съемных машин-
ных носителей информации
|
СР.1; СР.2
|
Средство защиты информа- ции
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.9
|
Физический доступ к программно-аппарат-
ным средствам защиты информации
|
СР.8; СР.11
|
Узел вычислительной сети (автоматизированные ра- бочие места, сервера, мар- шрутизаторы, коммутаторы, IoT-устройства и т.п.)
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.8; СР.11
|
Графический интерфейс локального вза- имодействия пользователя с узлом вычис-
лительной сети
|
СР.2; СР.9
|
Каналы удаленного администрирования уз-
ла вычислительной сети
|
СР.1
|
Защищаемая информация
|
Доступ к виртуальным устройствам хра-
нения данных и (или) виртуальным дискам
|
СР.9
|
Виртуальные каналы передачи данных
|
СР.10
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации (идентификатор)
|
|
|
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.4; СР.9;
СР.11
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.7; СР.11
|
Информационная (автомати- зированная) система
|
Средства централизованного управления информационной (автоматизированной)
системой или ее компонентами
|
СР.9
|
Машинный носитель ин- формации в составе средств вычислительной техники
|
Доступ через средства вычислительной тех-
ники
|
СР.8; СР.9
|
Физический доступ к машинным носителям
информации
|
СР.11
|
Через функции ввода-вывода низкого уров-
ня (прямого доступа)
|
СР.8
|
Микропрограммное обеспе- чение
|
Консоль управления микропрограммным
обеспечением
|
СР.1; СР.3; СР.9
|
Механизм обновления микропрограммного
обеспечения
|
СР.2; СР.4
|
Учетные данные пользовате-
ля
|
Доступ к объектам файловой системы, со-
держащим учетные данные пользователя
|
СР.1; СР.9
|
Прикладное программное
обеспечение
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.3; СР.4;
СР.8; СР.9
|
Система поддержания тем- пературно-влажностного ре- жима
|
Консоль управления системой поддержа-
ния температурно-влажностного режима
|
СР.1; СР.9
|
Физический доступ к техническим средс- твам системы поддержания температурно-
влажностного режима
|
СР.1; СР.11
|
Удаленные каналы администрирования системы поддержания температурно-влаж-
ностного режима
|
СР.1; СР.9
|
|
Внутренний
|
BIOS/UEFI
|
Консоль управления BIOS/UEFI
|
СР.1; СР.3; СР.9
|
Скачать 1.31 Mb.