Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
|
|
Объекты файловой системы
|
Физический доступ к машинным носителям
информации
|
СР.1; СР.4; СР.8;
СР.11
|
Сетевое оборудование
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.3; СР.4; СР.5;
СР.8; СР.9; СР.11
|
Система поддержания тем- пературно-влажностного ре- жима
|
Консоль управления системой поддержа-
ния температурно-влажностного режима
|
СР.1; СР.9
|
Физический доступ к техническим средс- твам системы поддержания температурно-
влажностного режима
|
СР.1; СР.11
|
Удаленные каналы администрирования системы поддержания температурно-влаж-
ностного режима
|
СР.1; СР.9
|
Средство вычислительной
техники
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.3; СР.8; СР.9;
СР.11
|
Средство защиты информа-
ции
|
Физический доступ к программно-аппарат-
ным средствам защиты информации
|
СР.8; СР.11
|
Узел вычислительной сети (автоматизированные ра- бочие места, сервера, мар- шрутизаторы, коммутаторы,
IoT-устройства и т.п.)
|
Физический доступ к программно-аппарат- ным средствам обработки информации
|
СР.8; СР.11
|
Авторизованные пользователи систем и сетей
|
Внутренний
|
BIOS/UEFI
|
Физический доступ к аппаратному обеспе-
чению BIOS
|
СР.8; СР.9; СР.11
|
Веб-сайт
|
Веб-интерфейс пользователя Веб-сайта
|
СР.1; СР.2
|
XML-схема, передаваемая
между клиентом и сервером
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.10
|
База данных
|
Прикладное приложение, использующее
базу данных
|
СР.1
|
Веб-сервер
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.2
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
|
|
Виртуальная инфраструкту- ра (воздействие на гиперви- зор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и вирту- альные устройства хранения данных, систему управления
виртуальной инфраструкту- рой)
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.10
|
Доступ к виртуальным машинам
|
СР.1; СР.2
|
Виртуальные каналы передачи данных
|
СР.10
|
Защищаемая информация
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.10
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.4; СР.9;
СР.11
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.7; СР.11
|
Машинный носитель ин- формации в составе средств вычислительной техники
|
Доступ через средства вычислительной тех-
ники
|
СР.8; СР.9
|
Физический доступ к машинным носителям
информации
|
СР.11
|
Микропрограммное обеспе-
чение
|
Консоль управления микропрограммным
обеспечением
|
СР.1; СР.3; СР.9
|
Объекты файловой системы
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.4; СР.9
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.3; СР.4;
СР.8; СР.9
|
Физический доступ к машинным носителям
информации
|
СР.1; СР.4; СР.8;
СР.11
|
Прикладное программное
обеспечение
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.12
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
|
|
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.3; СР.4;
СР.8; СР.9
|
Средства криптографичес-
кой защиты информации
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.9
|
Сетевое оборудование
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.12
|
Сетевое программное обес- печение
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.9; СР.12
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.3; СР.4;
СР.5; СР.8; СР.9
|
Системное программное обеспечение
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.2
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.2; СР.3;
СР.4; СР.8; СР.9
|
Средство вычислительной техники
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.2
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.3; СР.8; СР.9;
СР.11
|
Пользовательский интерфейс работы с сис-
темным программным обеспечением
|
СР.1; СР.2; СР.9
|
Интерфейсы подключения съемных машин-
ных носителей информации
|
СР.1; СР.2
|
Средство защиты информа- ции
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.9; СР.12
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.9
|
Физический доступ к программно-аппарат-
ным средствам защиты информации
|
СР.8; СР.11
|
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.2; СР.12
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
|
|
Узел вычислительной сети (автоматизированные ра- бочие места, сервера, мар- шрутизаторы, коммутаторы,
IoT-устройства и т.п.)
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.8; СР.11
|
Графический интерфейс локального вза- имодействия пользователя с узлом вычис-
лительной сети
|
СР.2; СР.9
|
Учетные данные пользовате- ля
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.10
|
Доступ к объектам файловой системы, со-
держащим учетные данные пользователя
|
СР.1; СР.9
|
Системные администраторы и администраторы безопасности
|
Внутренний
|
BIOS/UEFI
|
Консоль управления BIOS/UEFI
|
СР.1; СР.3; СР.9
|
Физический доступ к аппаратному обеспе-
чению BIOS
|
СР.8; СР.9; СР.11
|
Механизм обновления BIOS/UEFI
|
СР.1; СР.2; СР.9
|
Веб-сайт
|
Веб-интерфейс системы администрирова-
ния Веб-сайта
|
СР.9
|
XML-схема, передаваемая
между клиентом и сервером
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.10
|
База данных
|
Пользовательский интерфейс СУБД
|
СР.9
|
Служебные программы командной строки
СУБД
|
СР.9
|
Веб-сервер
|
Служебные программы командной строки
для управления Веб-сервером
|
СР.8; СР.9
|
Виртуальная инфраструкту- ра (воздействие на гиперви- зор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и вирту- альные устройства хранения
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.10
|
Доступ к системе управления виртуальной
инфраструктурой
|
СР.1; СР.8; СР.9
|
Доступ к виртуальным машинам
|
СР.1; СР.2
|
Доступ к образам виртуальных машин
|
СР.1; СР.9
|
Доступ к виртуальным устройствам
|
СР.1; СР.2; СР.9
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
|
|
данных, систему управления виртуальной инфраструкту- рой)
|
Доступ к виртуальным устройствам хра-
нения данных и (или) виртуальным дискам
|
СР.1; СР.9
|
Виртуальные каналы передачи данных
|
СР.10
|
Доступ к гипервизору
|
СР.1; СР.2; СР.8;
СР.9
|
Защищаемая информация
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.10
|
Доступ к виртуальным устройствам хра-
нения данных и (или) виртуальным дискам
|
СР.9
|
Виртуальные каналы передачи данных
|
СР.10
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.4; СР.9;
СР.11
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.7; СР.11
|
Информационная (автомати- зированная) система
|
Процесс создания (модернизации) ин- формационной (автоматизированной) сис-
темы
|
СР.4; СР.8; СР.9
|
Средства централизованного управления информационной (автоматизированной)
системой или ее компонентами
|
СР.9
|
Машинный носитель ин- формации в составе средств вычислительной техники
|
Доступ через средства вычислительной тех-
ники
|
СР.8; СР.9
|
Физический доступ к машинным носителям
информации
|
СР.11
|
Через функции ввода-вывода низкого уров-
ня (прямого доступа)
|
СР.8
|
Микропрограммное обеспе- чение
|
Консоль управления микропрограммным
обеспечением
|
СР.1; СР.3; СР.9
|
Механизм обновления микропрограммного
обеспечения
|
СР.2; СР.4
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
|
|
Объекты файловой системы
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.4; СР.9
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.3; СР.4;
СР.8; СР.9
|
Физический доступ к машинным носителям
информации
|
СР.1; СР.4; СР.8;
СР.11
|
Прикладное программное обеспечение
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.12
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.3; СР.4;
СР.8; СР.9
|
Средства криптографичес- кой защиты информации
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.9
|
Канал удаленного администрирования
СКЗИ
|
СР.1
|
Сетевое оборудование
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.12
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.3; СР.4; СР.5;
СР.8; СР.9; СР.11
|
Сетевое программное обес- печение
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.9; СР.12
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.3; СР.4;
СР.5; СР.8; СР.9
|
Сетевой трафик
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.9; СР.10;
СР.12
|
Системное программное обеспечение
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.2
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.2; СР.3;
СР.4; СР.8; СР.9
|
Средство вычислительной
техники
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.2
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
|
|
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.3; СР.8; СР.9;
СР.11
|
Пользовательский интерфейс работы с сис-
темным программным обеспечением
|
СР.1; СР.2; СР.9
|
Интерфейсы подключения съемных машин-
ных носителей информации
|
СР.1; СР.2
|
Средство защиты информа- ции
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.9; СР.12
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.9
|
Физический доступ к программно-аппарат-
ным средствам защиты информации
|
СР.8; СР.11
|
Узел вычислительной сети (автоматизированные ра- бочие места, сервера, мар- шрутизаторы, коммутаторы, IoT-устройства и т.п.)
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.2; СР.12
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.8; СР.11
|
Графический интерфейс локального вза- имодействия пользователя с узлом вычис-
лительной сети
|
СР.2; СР.9
|
Каналы удаленного администрирования уз-
ла вычислительной сети
|
СР.1
|
Учетные данные пользовате- ля
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.10
|
Доступ к объектам файловой системы, со-
держащим учетные данные пользователя
|
СР.1; СР.9
|
Бывшие (уволенные) работни- ки (пользователи)
|
Внешний
|
Веб-сайт
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.2; СР.12
|
XML-схема, передаваемая
между клиентом и сервером
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.10
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
|
|
Веб-сервер
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.2; СР.12
|
Виртуальная инфраструкту- ра (воздействие на гиперви- зор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и вирту- альные устройства хранения данных, систему управления виртуальной инфраструкту-
рой)
|
Каналы связи с внешними информационно- телекоммуникационными сетями
|
СР.1; СР.10
|
Защищаемая информация
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.10
|
Объекты файловой системы
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.4; СР.9
|
Сетевое программное обес-
печение
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.9; СР.12
|
Сетевой трафик
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.9; СР.10;
СР.12
|
Системное программное
обеспечение
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.2
|
Средство вычислительной
техники
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.2
|
Средство защиты информа-
ции
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.9; СР.12
|
Узел вычислительной сети
(автоматизированные ра-
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.2; СР.12
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
|
|
бочие места, сервера, мар-
шрутизаторы, коммутаторы, IoT-устройства и т.п.)
|
|
|
Учетные данные пользовате-
ля
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.10
| |
Скачать 1.31 Mb.