Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
СП.22.6 Обход механизмов разграничения доступа
Группа способов: СП.22 Атака на Веб-приложение
Уровень возможностей нарушителя: В.2
Возможные реализуемые угрозы: УБИ.2 УБИ.3 УБИ.4 УБИ.5 УБИ.7 УБИ.8 УБИ.10 УБИ.11
Возможные меры защиты: АУД.2.1 АУД.2.2 АУД.2.3 АУД.2.4 ИАФ.1.4 УПД.6.1 УПД.6.2 ЗИС.35.1 ЗИС.35.7

Связанные риски

Риск Связи
Утечка информации ограниченного доступа из-за использования недостатков механизмов разграничения доступа в гриде - системе
Конфиденциальность Ущерб юридическому лицу Ущерб государству Финансы Раскрытие информации Репутация УБИ.1.2.11 УБИ.1.18.1 УБИ.1.18.2 УБИ.1.22.6 УБИ.2.2.11 ...
Доступ к системам и сетям с целью незаконного использования вычислительных мощностей из-за использования недостатков механизмов разграничения доступа в гриде - системе
Доступность Ущерб юридическому лицу Ущерб государству Финансы УБИ.3.2.11 УБИ.3.18.1 УБИ.3.18.2 УБИ.3.22.6 УБИ.4.2.11 ...
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в гриде - системе
Конфиденциальность Раскрытие информации НСД УБИ.2.2.11 УБИ.2.18.1 УБИ.2.18.2 УБИ.2.22.6
Угроза несанкционированного доступа из-за обхода механизмов разграничения доступа в программном обеспечении
Конфиденциальность Раскрытие информации НСД УБИ.2.18.2 УБИ.2.22.6
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в программном обеспечении
Конфиденциальность Раскрытие информации НСД УБИ.2.2.11 УБИ.2.18.1 УБИ.2.18.2 УБИ.2.22.6
Угроза отказа в обслуживании из-за обхода механизмов разграничения доступа в средстве защиты информации
Доступность Отказ в обслуживании УБИ.1.18.2 УБИ.1.22.6
Угроза отказа в обслуживании из-за использования недостатков механизмов разграничения доступа в средстве защиты информации
Доступность Отказ в обслуживании УБИ.1.2.11 УБИ.1.18.1 УБИ.1.18.2 УБИ.1.22.6
Угроза несанкционированного доступа из-за обхода механизмов разграничения доступа в средстве защиты информации
Конфиденциальность Раскрытие информации НСД УБИ.2.18.2 УБИ.2.22.6
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в средстве защиты информации
Конфиденциальность Раскрытие информации НСД УБИ.2.2.11 УБИ.2.18.1 УБИ.2.18.2 УБИ.2.22.6
Угроза несанкционированной модификации (искажения) из-за обхода механизмов разграничения доступа в средстве защиты информации
Конфиденциальность Раскрытие информации УБИ.3.18.2 УБИ.3.22.6 УБИ.4.18.2 УБИ.4.22.6 УБИ.6.18.2 ...

Каталоги

БДУ ФСТЭК:
УБИ.006 Угроза внедрения кода или данных
Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...
УБИ.028 Угроза использования альтернативных путей доступа к ресурсам
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации в обход штатных...
УБИ.031 Угроза использования механизмов авторизации для повышения привилегий
Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...
УБИ.041 Угроза межсайтового скриптинга
Угроза заключается в возможности внедрения нарушителем участков вредоносного кода на сайт дискредитируемой системы таким образом...
УБИ.068 Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на API в целях реализации фун...
УБИ.116 Угроза перехвата данных, передаваемых по вычислительной сети
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к сетевому трафику дискредитируемой вычи...
УБИ.122 Угроза повышения привилегий
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...
УБИ.213 Угроза обхода многофакторной аутентификации
Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систе...
Новая БДУ ФСТЭК Способы реализации:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.