Идентифи-
катор угрозы
|
Наименование угрозы
|
УБИ.008
| Угроза восстановления и/или повторного использования аутентификацион-
ной информации
|
УБИ.009
| Угроза восстановления предыдущей уязвимой версии BIOS
|
УБИ.010
| Угроза выхода процесса за пределы виртуальной машины
|
УБИ.012
| Угроза деструктивного изменения конфигурации/среды окружения программ
|
УБИ.013
| Угроза деструктивного использования декларированного функционала BIOS
|
УБИ.014
| Угроза длительного удержания вычислительных ресурсов пользователями
|
УБИ.015
| Угроза доступа к защищаемым файлам с использованием обходного пути
|
УБИ.018
| Угроза загрузки нештатной операционной системы
|
УБИ.019
| Угроза заражения DNS-кеша
|
УБИ.022
| Угроза избыточного выделения оперативной памяти
|
УБИ.023
| Угроза изменения компонентов информационной (автоматизированной) сис-
темы
|
УБИ.025
| Угроза изменения системных и глобальных переменных
|
УБИ.027
| Угроза искажения вводимой и выводимой на периферийные устройства ин-
формации
|
УБИ.028
| Угроза использования альтернативных путей доступа к ресурсам
|
УБИ.030
| Угроза использования информации идентификации/аутентификации, задан-
ной по умолчанию
|
УБИ.031
| Угроза использования механизмов авторизации для повышения привилегий
|
УБИ.033
| Угроза использования слабостей кодирования входных данных
|
УБИ.034
| Угроза использования слабостей протоколов сетевого/локального обмена
данными
|
УБИ.036
| Угроза исследования механизмов работы программы
|
УБИ.037
| Угроза исследования приложения через отчёты об ошибках
|
УБИ.041
| Угроза межсайтового скриптинга
|
УБИ.044
| Угроза нарушения изоляции пользовательских данных внутри виртуальной
машины
|
УБИ.045
| Угроза нарушения изоляции среды исполнения BIOS
|
УБИ.046
| Угроза нарушения процедуры аутентификации субъектов виртуального ин-
формационного взаимодействия
|
УБИ.048
| Угроза нарушения технологии обработки информации путём несанкциони-
рованного внесения изменений в образы виртуальных машин
|
УБИ.049
| Угроза нарушения целостности данных кеша
|
УБИ.051
| Угроза невозможности восстановления сессии работы на ПЭВМ при выводе
из промежуточных состояний питания
|
УБИ.053
| Угроза невозможности управления правами пользователей BIOS
|
УБИ.059
| Угроза неконтролируемого роста числа зарезервированных вычислительных
ресурсов
|
УБИ.061
| Угроза некорректного задания структуры данных транзакции
|
УБИ.062
| Угроза некорректного использования прозрачного прокси-сервера за счёт
плагинов браузера
|
УБИ.063
| Угроза некорректного использования функционала программного и аппарат-
ного обеспечения
|
УБИ.067
| Угроза неправомерного ознакомления с защищаемой информацией
|
УБИ.068
| Угроза неправомерного/некорректного использования интерфейса взаимо-
действия с приложением
|
Идентифи-
катор угрозы
|
Наименование угрозы
|
УБИ.069
| Угроза неправомерных действий в каналах связи
|
УБИ.071
| Угроза несанкционированного восстановления удалённой защищаемой ин-
формации
|
УБИ.072
| Угроза несанкционированного выключения или обхода механизма защиты от
записи в BIOS
|
УБИ.073
| Угроза несанкционированного доступа к активному и (или) пассивному вир-
туальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети
|
УБИ.074
| Угроза несанкционированного доступа к аутентификационной информации
|
УБИ.075
| Угроза несанкционированного доступа к виртуальным каналам передачи
|
УБИ.076
| Угроза несанкционированного доступа к гипервизору из виртуальной ма-
шины и (или) физической сети
|
УБИ.077
| Угроза несанкционированного доступа к данным за пределами зарезерви- рованного адресного пространства, в том числе выделенного под виртуальное
аппаратное обеспечение
|
УБИ.078
| Угроза несанкционированного доступа к защищаемым виртуальным ма-
шинам из виртуальной и (или) физической сети
|
УБИ.079
| Угроза несанкционированного доступа к защищаемым виртуальным ма-
шинам со стороны других виртуальных машин
|
УБИ.080
| Угроза несанкционированного доступа к защищаемым виртуальным устрой-
ствам из виртуальной и (или) физической сети
|
УБИ.084
| Угроза несанкционированного доступа к системе хранения данных из вирту-
альной и (или) физической сети
|
УБИ.085
| Угроза несанкционированного доступа к хранимой в виртуальном пространс-
тве защищаемой информации
|
УБИ.086
| Угроза несанкционированного изменения аутентификационной информации
|
УБИ.087
| Угроза несанкционированного использования привилегированных функций
BIOS
|
УБИ.088
| Угроза несанкционированного копирования защищаемой информации
|
УБИ.089
| Угроза несанкционированного редактирования реестра
|
УБИ.090
| Угроза несанкционированного создания учётной записи пользователя
|
УБИ.091
| Угроза несанкционированного удаления защищаемой информации
|
УБИ.093
| Угроза несанкционированного управления буфером
|
УБИ.094
| Угроза несанкционированного управления синхронизацией и состоянием
|
УБИ.095
| Угроза несанкционированного управления указателями
|
УБИ.098
| Угроза обнаружения открытых портов и идентификации привязанных к ним
сетевых служб
|
УБИ.099
| Угроза обнаружения хостов
|
УБИ.100
| Угроза обхода некорректно настроенных механизмов аутентификации
|
УБИ.102
| Угроза опосредованного управления группой программ через совместно ис-
пользуемые данные
|
УБИ.103
| Угроза определения типов объектов защиты
|
УБИ.104
| Угроза определения топологии вычислительной сети
|
УБИ.108
| Угроза ошибки обновления гипервизора
|
УБИ.109
| Угроза перебора всех настроек и параметров приложения
|
УБИ.111
| Угроза передачи данных по скрытым каналам
|
Идентифи-
катор угрозы
|
Наименование угрозы
|
УБИ.113
| Угроза перезагрузки аппаратных и программно-аппаратных средств вычисли-
тельной техники
|
УБИ.114
| Угроза переполнения целочисленных переменных
|
УБИ.115
| Угроза перехвата вводимой и выводимой на периферийные устройства ин-
формации
|
УБИ.116
| Угроза перехвата данных, передаваемых по вычислительной сети
|
УБИ.117
| Угроза перехвата привилегированного потока
|
УБИ.118
| Угроза перехвата привилегированного процесса
|
УБИ.119
| Угроза перехвата управления гипервизором
|
УБИ.120
| Угроза перехвата управления средой виртуализации
|
УБИ.121
| Угроза повреждения системного реестра
|
УБИ.122
| Угроза повышения привилегий
|
УБИ.123
| Угроза подбора пароля BIOS
|
УБИ.124
| Угроза подделки записей журнала регистрации событий
|
УБИ.128
| Угроза подмены доверенного пользователя
|
УБИ.129
| Угроза подмены резервной копии программного обеспечения BIOS
|
УБИ.130
| Угроза подмены содержимого сетевых ресурсов
|
УБИ.140
| Угроза приведения системы в состояние «отказ в обслуживании»
|
УБИ.143
| Угроза программного выведения из строя средств хранения, обработки и
(или) ввода/вывода/передачи информации
|
УБИ.144
| Угроза программного сброса пароля BIOS
|
УБИ.145
| Угроза пропуска проверки целостности программного обеспечения
|
УБИ.149
| Угроза сбоя обработки специальным образом изменённых файлов
|
УБИ.150
| Угроза сбоя процесса обновления BIOS
|
УБИ.152
| Угроза удаления аутентификационной информации
|
УБИ.153
| Угроза усиления воздействия на вычислительные ресурсы пользователей при
помощи сторонних серверов
|
УБИ.154
| Угроза установки уязвимых версий обновления программного обеспечения
BIOS
|
УБИ.155
| Угроза утраты вычислительных ресурсов
|
УБИ.156
| Угроза утраты носителей информации
|
УБИ.157
| Угроза физического выведения из строя средств хранения, обработки и (или)
ввода/вывода/передачи информации
|
УБИ.158
| Угроза форматирования носителей информации
|
УБИ.159
| Угроза «форсированного веб-браузинга»
|
УБИ.160
| Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи
информации
|
УБИ.162
| Угроза эксплуатации цифровой подписи программного кода
|
УБИ.163
| Угроза перехвата исключения/сигнала из привилегированного блока функций
|
УБИ.165
| Угроза включения в проект не достоверно испытанных компонентов
|
УБИ.166
| Угроза внедрения системной избыточности
|
УБИ.167
| Угроза заражения компьютера при посещении неблагонадёжных сайтов
|
УБИ.168
| Угроза «кражи» учётной записи доступа к сетевым сервисам
|
УБИ.169
| Угроза наличия механизмов разработчика
|
УБИ.170
| Угроза неправомерного шифрования информации
|
УБИ.171
| Угроза скрытного включения вычислительного устройства в состав бот-сети
|
Идентифи-
катор угрозы
|
Наименование угрозы
|
УБИ.172
| Угроза распространения «почтовых червей»
|
УБИ.174
| Угроза «фарминга»
|
УБИ.175
| Угроза «фишинга»
|
УБИ.176
| Угроза нарушения технологического/производственного процесса из-за вре-
менны́ х задержек, вносимых средством защиты
|
УБИ.177
| Угроза неподтверждённого ввода данных оператором в систему, связанную с
безопасностью
|
УБИ.178
| Угроза несанкционированного использования системных и сетевых утилит
|
УБИ.179
| Угроза несанкционированной модификации защищаемой информации
|
УБИ.180
| Угроза отказа подсистемы обеспечения температурного режима
|
УБИ.182
| Угроза физического устаревания аппаратных компонентов
|
УБИ.185
| Угроза несанкционированного изменения параметров настройки средств за-
щиты информации
|
УБИ.186
| Угроза внедрения вредоносного кода через рекламу, сервисы и контент
|
УБИ.187
| Угроза несанкционированного воздействия на средство защиты информации
|
УБИ.188
| Угроза подмены программного обеспечения
|
УБИ.191
| Угроза внедрения вредоносного кода в дистрибутив программного обеспе-
чения
|
УБИ.192
| Угроза использования уязвимых версий программного обеспечения
|
УБИ.203
| Угроза утечки информации с неподключенных к сети Интернет компьютеров
|
УБИ.205
| Угроза нарушения работы компьютера и блокирования доступа к его данным
из-за некорректной работы установленных на нем средств защиты
|
УБИ.208
| Угроза нецелевого использования вычислительных ресурсов средства вычис-
лительной техники
|
УБИ.209
| Угроза несанкционированного доступа к защищаемой памяти ядра процессо-
ра
|
УБИ.211
| Угроза использования непроверенных пользовательских данных при форми-
ровании конфигурационного файла, используемого программным обеспе- чением администрирования информационных систем
|
УБИ.212
| Угроза перехвата управления информационной системой
|
УБИ.214
| Угроза несвоевременного выявления и реагирования компонентами информа-
ционной (автоматизированной) системы (в том числе средствами защиты ин- формации) на события безопасности информации
|
УБИ.217
| Угроза использования скомпрометированного доверенного источника об-
новлений программного обеспечения
|