Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
СП.5.8 Внедрение закладок в код веб-приложения
Группа способов: СП.5 Внедрение программных и аппаратных закладок
Уровень возможностей нарушителя: В.3
Возможные реализуемые угрозы: УБИ.1 УБИ.2 УБИ.3 УБИ.4 УБИ.5 УБИ.6 УБИ.7 УБИ.8 УБИ.9 УБИ.10 УБИ.11
Возможные меры защиты: ЗНИ.5.1 ОЦЛ.1.1 ОЦЛ.1.2 ОЦЛ.1.3 ОЦЛ.1.4 ОЦЛ.1.5

Связанные риски

Риск Связи
Угроза несанкционированного массового сбора информации из-за внедрения программных и аппаратных закладок в мобильном устройстве
УБИ.11.5.1 УБИ.11.5.2 УБИ.11.5.3 УБИ.11.5.4 УБИ.11.5.5 ...
Нарушение тайны переписки, телефонных переговоров, иных сообщений из-за внедрения программных и аппаратных закладок в мобильном устройстве
Конфиденциальность Ущерб физическому лицу Раскрытие информации Право УБИ.1.5.1 УБИ.1.5.2 УБИ.1.5.3 УБИ.1.5.4 УБИ.1.5.5 ...
Угроза несанкционированного доступа из-за внедрения программных и аппаратных закладок в мобильном устройстве
Конфиденциальность Раскрытие информации НСД УБИ.2.5.1 УБИ.2.5.2 УБИ.2.5.3 УБИ.2.5.4 УБИ.2.5.5 ...
Угроза утечки информации из-за внедрения программных и аппаратных закладок в мобильном устройстве
Конфиденциальность Раскрытие информации УБИ.1.5.1 УБИ.1.5.2 УБИ.1.5.3 УБИ.1.5.4 УБИ.1.5.5 ...
Угроза ненадлежащего (нецелевого) использования из-за внедрения программных и аппаратных закладок в мобильном устройстве
УБИ.7.5.1 УБИ.7.5.2 УБИ.7.5.3 УБИ.7.5.4 УБИ.7.5.5 ...
Закрепление злоумышленника в ОС из-за возможности установки веб-оболочки (Web Shell) в веб-сервере
Повышение привилегий НСД

Каталоги

БДУ ФСТЭК:
УБИ.006 Угроза внедрения кода или данных
Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...
УБИ.023 Угроза изменения компонентов информационной (автоматизированной) системы
Угроза заключается в возможности получения нарушителем доступа к сети, файлам, внедрения закладок и т.п. путём несанкционированн...
УБИ.169 Угроза наличия механизмов разработчика
Угроза заключается в возможности перехвата управления программой за счёт использования отладочных механизмов (специальных програ...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.