Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
|
|
Средство защиты информа-
ции
|
Физический доступ к программно-аппарат-
ным средствам защиты информации
|
СР.8; СР.11
|
Узел вычислительной сети (автоматизированные ра- бочие места, сервера, мар- шрутизаторы, коммутаторы,
IoT-устройства и т.п.)
|
Физический доступ к программно-аппарат- ным средствам обработки информации
|
СР.8; СР.11
|
Поставщики вычислительных услуг, услуг связи
|
Внутренний
|
Веб-сайт
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.2; СР.12
|
XML-схема, передаваемая
между клиентом и сервером
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.10
|
Веб-сервер
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.2; СР.12
|
Защищаемая информация
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.10
|
Объекты файловой системы
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.4; СР.9
|
Сетевое оборудование
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.12
|
Сетевое программное обес-
печение
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.9; СР.12
|
Сетевой трафик
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.1; СР.9; СР.10;
СР.12
|
Узел вычислительной сети (автоматизированные ра- бочие места, сервера, мар-
шрутизаторы, коммутаторы, IoT-устройства и т.п.)
|
Каналы связи с внешними информационно- телекоммуникационными сетями
|
СР.1; СР.2; СР.12
|
Учетные данные пользовате-
ля
|
Каналы связи с внешними информационно-
телекоммуникационными сетями
|
СР.10
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
Лица, привлекаемые для уста- новки, настройки, испытаний, пусконаладочных и иных ви- дов работ
|
Внутренний
|
BIOS/UEFI
|
Консоль управления BIOS/UEFI
|
СР.1; СР.3; СР.9
|
Физический доступ к аппаратному обеспе-
чению BIOS
|
СР.8; СР.9; СР.11
|
Механизм обновления BIOS/UEFI
|
СР.1; СР.2; СР.9
|
Веб-сайт
|
Веб-интерфейс системы администрирова-
ния Веб-сайта
|
СР.9
|
База данных
|
Пользовательский интерфейс СУБД
|
СР.9
|
Служебные программы командной строки
СУБД
|
СР.9
|
Веб-сервер
|
Служебные программы командной строки
для управления Веб-сервером
|
СР.8; СР.9
|
Виртуальная инфраструкту- ра (воздействие на гиперви- зор, виртуальные машины, образы виртуальных машин, виртуальные устройства, виртуальные диски и вирту- альные устройства хранения данных, систему управления виртуальной инфраструкту-
рой)
|
Доступ к системе управления виртуальной
инфраструктурой
|
СР.1; СР.8; СР.9
|
Доступ к образам виртуальных машин
|
СР.1; СР.9
|
Доступ к виртуальным устройствам
|
СР.1; СР.2; СР.9
|
Доступ к виртуальным устройствам хра-
нения данных и (или) виртуальным дискам
|
СР.1; СР.9
|
Виртуальные каналы передачи данных
|
СР.10
|
Доступ к гипервизору
|
СР.1; СР.2; СР.8; СР.9
|
Защищаемая информация
|
Доступ к виртуальным устройствам хра-
нения данных и (или) виртуальным дискам
|
СР.9
|
Виртуальные каналы передачи данных
|
СР.10
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.4; СР.9;
СР.11
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.7; СР.11
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
|
|
Информационная (автомати- зированная) система
|
Средства централизованного управления
информационной (автоматизированной) системой или ее компонентами
|
СР.9
|
Машинный носитель ин- формации в составе средств вычислительной техники
|
Доступ через средства вычислительной тех-
ники
|
СР.8; СР.9
|
Физический доступ к машинным носителям
информации
|
СР.11
|
Через функции ввода-вывода низкого уров-
ня (прямого доступа)
|
СР.8
|
Микропрограммное обеспе- чение
|
Консоль управления микропрограммным
обеспечением
|
СР.1; СР.3; СР.9
|
Механизм обновления микропрограммного
обеспечения
|
СР.2; СР.4
|
Прикладное программное
обеспечение
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.3; СР.4;
СР.8; СР.9
|
Сетевое оборудование
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.3; СР.4; СР.5;
СР.8; СР.9; СР.11
|
Сетевое программное обес-
печение
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.3; СР.4;
СР.5; СР.8; СР.9
|
Сетевой трафик
|
Каналы связи узлов локальной вычисли-
тельной сети
|
СР.1; СР.9; СР.10;
СР.12
|
Система поддержания тем- пературно-влажностного ре- жима
|
Консоль управления системой поддержа-
ния температурно-влажностного режима
|
СР.1; СР.9
|
Физический доступ к техническим средс-
твам системы поддержания температурно- влажностного режима
|
СР.1; СР.11
|
Удаленные каналы администрирования
системы поддержания температурно-влаж- ностного режима
|
СР.1; СР.9
|
Вид нарушителя
|
Категория нарушителя
|
Объекты воздействия
|
Доступные интерфейсы
|
Способы реализации
(идентификатор)
|
|
|
Системное программное
обеспечение
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.2; СР.3;
СР.4; СР.8; СР.9
|
Средство вычислительной техники
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.3; СР.8; СР.9;
СР.11
|
Пользовательский интерфейс работы с сис-
темным программным обеспечением
|
СР.1; СР.2; СР.9
|
Интерфейсы подключения съемных машин-
ных носителей информации
|
СР.1; СР.2
|
Средство защиты информа- ции
|
Доступ через средства вычислительной тех-
ники
|
СР.1; СР.9
|
Физический доступ к программно-аппарат-
ным средствам защиты информации
|
СР.8; СР.11
|
Узел вычислительной сети (автоматизированные ра- бочие места, сервера, мар- шрутизаторы, коммутаторы, IoT-устройства и т.п.)
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.8; СР.11
|
Графический интерфейс локального вза- имодействия пользователя с узлом вычис-
лительной сети
|
СР.2; СР.9
|
Каналы удаленного администрирования уз-
ла вычислительной сети
|
СР.1
|
Учетные данные пользовате-
ля
|
Доступ к объектам файловой системы, со-
держащим учетные данные пользователя
|
СР.1; СР.9
|
Лица, обеспечивающие фун- кционирование систем и сетей или обеспечивающие системы оператора
|
Внутренний
|
BIOS/UEFI
|
Консоль управления BIOS/UEFI
|
СР.1; СР.3; СР.9
|
Физический доступ к аппаратному обеспе-
чению BIOS
|
СР.8; СР.9; СР.11
|
Механизм обновления BIOS/UEFI
|
СР.1; СР.2; СР.9
|
Защищаемая информация
|
Физический доступ к программно-аппарат-
ным средствам обработки информации
|
СР.7; СР.11
|
Машинный носитель ин- формации в составе средств
вычислительной техники
|
Физический доступ к машинным носителям информации
|
СР.11
|
Скачать 1.31 Mb.