Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Банк данных угроз безопасности информации ФСТЭК России

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
Новая БДУ
Реестр
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал
УБИ.1
Угроза утечки информации

Способы реализации (возникновения) угроз

2 СП.1 Эксплуатация уязвимостей
11 СП.2 Использование недостатков конфигурации
2 СП.3 Использование недостатков архитектуры
13 СП.4 Внедрение вредоносного программного обеспечения
8 СП.5 Внедрение программных и аппаратных закладок
3 СП.6 Использование недекларированных возможностей
7 СП.7 Прослушивание (захват) сетевого трафика
3 СП.8 Сканирование сетевой инфраструктуры
1 СП.9 Изучение информации о системе
7 СП.10 Атака типа "человек посередине"
1 СП.11 Применение скрытых каналов
9 СП.12 Считывание вводимой и выводимой информации
8 СП.13 Реализация социальной инженерии
5 СП.16 Нарушение изоляции
2 СП.18 Использование недостатков механизмов разграничения доступа
4 СП.20 Автоматический сбор человеко-читаемых данных
2 СП.24 Физическое воздействие
4 СП.25 Атаки на системы с распределенным реестром
4 СП.26 Воздействие через системы хранения и резервирования данных
УБИ.2
Угроза несанкционированного доступа
2 СП.1 Эксплуатация уязвимостей
11 СП.2 Использование недостатков конфигурации
2 СП.3 Использование недостатков архитектуры
13 СП.4 Внедрение вредоносного программного обеспечения
8 СП.5 Внедрение программных и аппаратных закладок
3 СП.6 Использование недекларированных возможностей
7 СП.7 Прослушивание (захват) сетевого трафика
7 СП.10 Атака типа "человек посередине"
8 СП.13 Реализация социальной инженерии
5 СП.16 Нарушение изоляции
12 СП.17 Подбор (восстановление) аутентификационной информации
2 СП.18 Использование недостатков механизмов разграничения доступа
5 СП.19 Модификация ОС (подмена системных файлов, внедрение вредоносного кода в системные процессы и ядро ОС)
4 СП.20 Автоматический сбор человеко-читаемых данных
31 СП.22 Атака на Веб-приложение
2 СП.23 Модификация (подмена) прошивки (микропрограммы)
1 СП.24 Физическое воздействие
4 СП.25 Атаки на системы с распределенным реестром
3 СП.26 Воздействие через системы хранения и резервирования данных
УБИ.3
Угроза несанкционированной модификации (искажения)
2 СП.1 Эксплуатация уязвимостей
11 СП.2 Использование недостатков конфигурации
2 СП.3 Использование недостатков архитектуры
13 СП.4 Внедрение вредоносного программного обеспечения
8 СП.5 Внедрение программных и аппаратных закладок
3 СП.6 Использование недекларированных возможностей
7 СП.10 Атака типа "человек посередине"
8 СП.13 Реализация социальной инженерии
2 СП.15 Шифрование данных
5 СП.16 Нарушение изоляции
2 СП.18 Использование недостатков механизмов разграничения доступа
5 СП.19 Модификация ОС (подмена системных файлов, внедрение вредоносного кода в системные процессы и ядро ОС)
3 СП.21 Повреждение данных
31 СП.22 Атака на Веб-приложение
2 СП.23 Модификация (подмена) прошивки (микропрограммы)
1 СП.24 Физическое воздействие
4 СП.25 Атаки на системы с распределенным реестром
3 СП.26 Воздействие через системы хранения и резервирования данных
УБИ.4
Угроза несанкционированной подмены
2 СП.1 Эксплуатация уязвимостей
11 СП.2 Использование недостатков конфигурации
2 СП.3 Использование недостатков архитектуры
13 СП.4 Внедрение вредоносного программного обеспечения
8 СП.5 Внедрение программных и аппаратных закладок
3 СП.6 Использование недекларированных возможностей
7 СП.10 Атака типа "человек посередине"
5 СП.16 Нарушение изоляции
2 СП.18 Использование недостатков механизмов разграничения доступа
5 СП.19 Модификация ОС (подмена системных файлов, внедрение вредоносного кода в системные процессы и ядро ОС)
31 СП.22 Атака на Веб-приложение
2 СП.23 Модификация (подмена) прошивки (микропрограммы)
1 СП.24 Физическое воздействие
4 СП.25 Атаки на системы с распределенным реестром
3 СП.26 Воздействие через системы хранения и резервирования данных
УБИ.5
Угроза удаления информационных ресурсов
2 СП.1 Эксплуатация уязвимостей
11 СП.2 Использование недостатков конфигурации
2 СП.3 Использование недостатков архитектуры
13 СП.4 Внедрение вредоносного программного обеспечения
8 СП.5 Внедрение программных и аппаратных закладок
3 СП.6 Использование недекларированных возможностей
7 СП.10 Атака типа "человек посередине"
8 СП.13 Реализация социальной инженерии
8 СП.14 Атака типа "отказ в обслуживании"
2 СП.15 Шифрование данных
5 СП.16 Нарушение изоляции
2 СП.18 Использование недостатков механизмов разграничения доступа
5 СП.19 Модификация ОС (подмена системных файлов, внедрение вредоносного кода в системные процессы и ядро ОС)
2 СП.21 Повреждение данных
31 СП.22 Атака на Веб-приложение
2 СП.23 Модификация (подмена) прошивки (микропрограммы)
3 СП.24 Физическое воздействие
4 СП.25 Атаки на системы с распределенным реестром
3 СП.26 Воздействие через системы хранения и резервирования данных
УБИ.6
Угроза отказа в обслуживании
2 СП.1 Эксплуатация уязвимостей
9 СП.2 Использование недостатков конфигурации
1 СП.3 Использование недостатков архитектуры
13 СП.4 Внедрение вредоносного программного обеспечения
8 СП.5 Внедрение программных и аппаратных закладок
3 СП.6 Использование недекларированных возможностей
2 СП.7 Прослушивание (захват) сетевого трафика
11 СП.14 Атака типа "отказ в обслуживании"
2 СП.15 Шифрование данных
3 СП.19 Модификация ОС (подмена системных файлов, внедрение вредоносного кода в системные процессы и ядро ОС)
2 СП.21 Повреждение данных
2 СП.23 Модификация (подмена) прошивки (микропрограммы)
3 СП.24 Физическое воздействие
4 СП.25 Атаки на системы с распределенным реестром
3 СП.26 Воздействие через системы хранения и резервирования данных
УБИ.7
Угроза ненадлежащего (нецелевого) использования
2 СП.1 Эксплуатация уязвимостей
8 СП.2 Использование недостатков конфигурации
1 СП.3 Использование недостатков архитектуры
13 СП.4 Внедрение вредоносного программного обеспечения
8 СП.5 Внедрение программных и аппаратных закладок
3 СП.6 Использование недекларированных возможностей
1 СП.11 Применение скрытых каналов
2 СП.18 Использование недостатков механизмов разграничения доступа
5 СП.19 Модификация ОС (подмена системных файлов, внедрение вредоносного кода в системные процессы и ядро ОС)
31 СП.22 Атака на Веб-приложение
2 СП.23 Модификация (подмена) прошивки (микропрограммы)
1 СП.24 Физическое воздействие
4 СП.25 Атаки на системы с распределенным реестром
3 СП.26 Воздействие через системы хранения и резервирования данных
УБИ.8
Угроза нарушения функционирования (работоспособности)
2 СП.1 Эксплуатация уязвимостей
11 СП.2 Использование недостатков конфигурации
13 СП.4 Внедрение вредоносного программного обеспечения
8 СП.5 Внедрение программных и аппаратных закладок
3 СП.6 Использование недекларированных возможностей
2 СП.7 Прослушивание (захват) сетевого трафика
8 СП.13 Реализация социальной инженерии
3 СП.14 Атака типа "отказ в обслуживании"
2 СП.15 Шифрование данных
5 СП.16 Нарушение изоляции
2 СП.18 Использование недостатков механизмов разграничения доступа
5 СП.19 Модификация ОС (подмена системных файлов, внедрение вредоносного кода в системные процессы и ядро ОС)
3 СП.21 Повреждение данных
31 СП.22 Атака на Веб-приложение
2 СП.23 Модификация (подмена) прошивки (микропрограммы)
3 СП.24 Физическое воздействие
4 СП.25 Атаки на системы с распределенным реестром
4 СП.26 Воздействие через системы хранения и резервирования данных
УБИ.9
Угроза получения информационных ресурсов из недоверенного или скомпрометированного источника
11 СП.2 Использование недостатков конфигурации
1 СП.3 Использование недостатков архитектуры
13 СП.4 Внедрение вредоносного программного обеспечения
8 СП.5 Внедрение программных и аппаратных закладок
3 СП.6 Использование недекларированных возможностей
8 СП.13 Реализация социальной инженерии
4 СП.25 Атаки на системы с распределенным реестром
2 СП.26 Воздействие через системы хранения и резервирования данных
УБИ.10
Угроза распространения противоправной информации
2 СП.1 Эксплуатация уязвимостей
11 СП.2 Использование недостатков конфигурации
2 СП.3 Использование недостатков архитектуры
13 СП.4 Внедрение вредоносного программного обеспечения
8 СП.5 Внедрение программных и аппаратных закладок
3 СП.6 Использование недекларированных возможностей
1 СП.11 Применение скрытых каналов
8 СП.13 Реализация социальной инженерии
5 СП.16 Нарушение изоляции
2 СП.18 Использование недостатков механизмов разграничения доступа
31 СП.22 Атака на Веб-приложение
2 СП.23 Модификация (подмена) прошивки (микропрограммы)
4 СП.25 Атаки на системы с распределенным реестром
2 СП.26 Воздействие через системы хранения и резервирования данных
УБИ.11
Угроза несанкционированного массового сбора информации
2 СП.1 Эксплуатация уязвимостей
11 СП.2 Использование недостатков конфигурации
2 СП.3 Использование недостатков архитектуры
13 СП.4 Внедрение вредоносного программного обеспечения
8 СП.5 Внедрение программных и аппаратных закладок
3 СП.6 Использование недекларированных возможностей
7 СП.7 Прослушивание (захват) сетевого трафика
8 СП.8 Сканирование сетевой инфраструктуры
8 СП.9 Изучение информации о системе
8 СП.13 Реализация социальной инженерии
2 СП.18 Использование недостатков механизмов разграничения доступа
4 СП.20 Автоматический сбор человеко-читаемых данных
31 СП.22 Атака на Веб-приложение
4 СП.25 Атаки на системы с распределенным реестром
4 СП.26 Воздействие через системы хранения и резервирования данных

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.