Главная страница
Навигация по странице:

  • Характеристика

  • Негативны

  • Иденти

  • Модель угроз. Утверждена приказом ау


    Скачать 1.31 Mb.
    НазваниеУтверждена приказом ау
    АнкорМодель угроз
    Дата16.03.2023
    Размер1.31 Mb.
    Формат файлаdocx
    Имя файлаilovepdf_merged1.docx
    ТипДокументы
    #994051
    страница51 из 88
    1   ...   47   48   49   50   51   52   53   54   ...   88



    Иденти- фикатор угрозы


    Наимено- вание угрозы

    Характеристика нарушителя, необходимая для реализации угрозы


    Объект воздействия

    Негативны е последстви я

    Способы реализации угрозы


    Возможные сценарии реализации угрозы




    (или) пас- сивному вирту- альному и (или) физичес- кому сетевому оборудованию из физической и (или) вирту- альной сети




    фраструктура (воз- действие на гиперви- зор, виртуальные ма- шины, образы вирту- альных машин, вирту- альные устройства, виртуальные диски и виртуальные устрой- ства хранения дан- ных, систему уп- равления виртуальной инфраструктурой), Микропрограммное

    обеспечение










    УБИ.074

    Угроза несан- кционирован- ного доступа к аутентифика- ционной ин- формации

    Внешний нарушитель, облада- ющий базовыми возможностями, Внутренний нарушитель, облада- ющий базовыми возможностями, Внутренний нарушитель, облада- ющий базовыми повышенными возможностями

    Системное програм- мное обеспечение, Машинный носитель информации в составе средств вычислитель- ной техники, Учетные данные пользователя, Объекты файловой

    системы

    НП.5; НП.6; НП.9;

    НП.10;

    НП.11; НП.12

    СР.1; СР.8; СР.9

    Сценарий реализации УБИ.074:

    Т1 (Т1.12);

    Т2 (Т2.5);

    Т10 (Т10.1)

    УБИ.075

    Угроза несан- кционирован- ного доступа к виртуальным

    Внешний нарушитель, облада- ющий базовыми возможностями, Внутренний нарушитель, облада- ющий базовыми возможностями,

    Виртуальная ин- фраструктура (воз- действие на гиперви- зор, виртуальные ма-

    НП.9;

    НП.10; НП.11

    СР.1; СР.9

    Сценарий реализации УБИ.075:

    Т1 (Т1.5);

    Т2 (Т2.5);

    Т10 (Т10.1)



    Иденти- фикатор угрозы


    Наимено- вание угрозы

    Характеристика нарушителя, необходимая для реализации угрозы


    Объект воздействия

    Негативны е последстви я

    Способы реализации угрозы


    Возможные сценарии реализации угрозы




    каналам пе- редачи

    Внутренний нарушитель, облада- ющий базовыми повышенными возможностями

    шины, образы вирту- альных машин, вирту- альные устройства, виртуальные диски и виртуальные устрой- ства хранения дан- ных, систему уп- равления виртуальной

    инфраструктурой)










    УБИ.076

    Угроза несан- кционирован- ного доступа к гипервизору из виртуальной машины и (или) физичес- кой сети

    Внутренний нарушитель, облада- ющий базовыми повышенными возможностями

    Виртуальная ин- фраструктура (воз- действие на гиперви- зор, виртуальные ма- шины, образы вирту- альных машин, вирту- альные устройства, виртуальные диски и виртуальные устрой- ства хранения дан- ных, систему уп-

    равления виртуальной инфраструктурой)

    НП.9;

    НП.10; НП.11

    СР.1; СР.9

    Сценарий реализации УБИ.076:

    Т10 (Т10.10)

    УБИ.077

    Угроза несан- кционирован- ного доступа к данным за пре- делами за-

    Внутренний нарушитель, облада- ющий базовыми повышенными возможностями

    Виртуальная ин- фраструктура (воз- действие на гиперви- зор, виртуальные ма- шины, образы вирту-

    НП.9;

    НП.10; НП.11

    СР.1; СР.2

    Сценарий реализации УБИ.077:

    Т1 (Т1.5);

    Т2 (Т2.5);

    Т3 (Т3.1);

    Т4 (Т4.3);



    Иденти- фикатор угрозы


    Наимено- вание угрозы

    Характеристика нарушителя, необходимая для реализации угрозы


    Объект воздействия

    Негативны е последстви я

    Способы реализации угрозы


    Возможные сценарии реализации угрозы




    резервирован- ного адресного пространства, в том числе вы- деленного под виртуальное аппаратное

    обеспечение




    альных машин, вирту- альные устройства, виртуальные диски и виртуальные устрой- ства хранения дан- ных, систему уп- равления виртуальной

    инфраструктурой)







    Т7 (Т7.18);

    Т10 (Т10.1; Т10.11)

    УБИ.078

    Угроза несан- кционирован- ного доступа к защищаемым виртуальным машинам из виртуальной и (или) физичес- кой сети

    Внешний нарушитель, облада- ющий базовыми возможностями, Внутренний нарушитель, облада- ющий базовыми возможностями, Внутренний нарушитель, облада- ющий базовыми повышенными возможностями

    Виртуальная ин- фраструктура (воз- действие на гиперви- зор, виртуальные ма- шины, образы вирту- альных машин, вирту- альные устройства, виртуальные диски и виртуальные устрой- ства хранения дан- ных, систему уп- равления виртуальной

    инфраструктурой)

    НП.9;

    НП.10; НП.11

    СР.1; СР.8; СР.9

    Сценарий реализации УБИ.078:

    Т1 (Т1.5);

    Т2 (Т2.4; Т2.5);

    Т10 (Т10.1; Т10.2)

    УБИ.079

    Угроза несан- кционирован- ного доступа к защищаемым виртуальным машинам со

    Внешний нарушитель, облада- ющий базовыми возможностями, Внутренний нарушитель, облада- ющий базовыми возможностями, Внутренний нарушитель, облада-

    ющий базовыми повышенными возможностями

    Виртуальная ин- фраструктура (воз- действие на гиперви- зор, виртуальные ма- шины, образы вирту-

    альных машин, вирту- альные устройства,

    НП.9;

    НП.10; НП.11

    СР.1; СР.8

    Сценарий реализации УБИ.079:

    Т1 (Т1.5);

    Т2 (Т2.4; Т2.5);

    Т10 (Т10.1; Т10.2)



    Иденти- фикатор угрозы


    Наимено- вание угрозы

    Характеристика нарушителя, необходимая для реализации угрозы


    Объект воздействия

    Негативны е последстви я

    Способы реализации угрозы


    Возможные сценарии реализации угрозы




    стороны дру- гих виртуаль- ных машин




    виртуальные диски и виртуальные устрой- ства хранения дан- ных, систему уп- равления виртуальной

    инфраструктурой)










    УБИ.080

    Угроза несан- кционирован- ного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физичес- кой сети

    Внутренний нарушитель, облада- ющий базовыми повышенными возможностями

    Виртуальная ин- фраструктура (воз- действие на гиперви- зор, виртуальные ма- шины, образы вирту- альных машин, вирту- альные устройства, виртуальные диски и виртуальные устрой- ства хранения дан- ных, систему уп- равления виртуальной

    инфраструктурой)

    НП.9;

    НП.10; НП.11

    СР.1; СР.8

    Сценарий реализации УБИ.080:

    Т1 (Т1.5; Т1.16);

    Т2 (Т2.5);

    Т10 (Т10.1)

    УБИ.084

    Угроза несан- кционирован- ного доступа к системе хра- нения данных из виртуальной

    и (или) фи- зической сети

    Внешний нарушитель, облада- ющий базовыми возможностями, Внутренний нарушитель, облада- ющий базовыми возможностями, Внутренний нарушитель, облада- ющий базовыми повышенными возможностями

    Виртуальная ин- фраструктура (воз- действие на гиперви- зор, виртуальные ма- шины, образы вирту- альных машин, вирту-

    альные устройства, виртуальные диски и

    НП.9;

    НП.10; НП.11

    СР.1; СР.9

    Сценарий реализации УБИ.084:

    Т1 (Т1.5; T1.22)
    1   ...   47   48   49   50   51   52   53   54   ...   88


    написать администратору сайта