Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.115 Угроза перехвата вводимой и выводимой на периферийные устройства информации

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информации, вводимой и выводимой на периферийные устройства, путём перехвата данных, обрабатываемых контроллерами периферийных устройств.
Данная угроза обусловлена недостаточностью мер защиты информации от утечки и контроля потоков данных, а также невозможностью осуществления защиты вводимой и выводимой на периферийные устройства информации с помощью криптографических средств (т.к. представление пользователям системы информации должно осуществляться в доступном для понимания виде).
Реализация данной угрозы возможна при условии наличия у нарушителя привилегий на установку и запуск специализированных вредоносных программ, реализующих функции "клавиатурных шпионов" (для получения нарушителем паролей пользователей), виртуальных драйверов принтеров (перехват документов, содержащих защищаемую информацию) и др.
Типы активов
Системное программное обеспечение
Прикладное программное обеспечение
Аппаратное обеспечение
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал

Связанные риски

Риск Связи
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения в средстве виртуализации
Конфиденциальность Раскрытие информации НСД УБИ.2.4.1 УБИ.2.4.2 УБИ.2.4.3 УБИ.2.4.4 УБИ.2.4.5 ...
Угроза несанкционированного доступа из-за обхода механизмов разграничения доступа в средстве виртуализации
Конфиденциальность Раскрытие информации НСД УБИ.2.18.2 УБИ.2.22.6
Утечка информации из-за возможности удаленно выполнить захват аудио или видеопотока в операционной системе
Конфиденциальность Раскрытие информации
1
Несанкционированный доступ к IP телефону из локальной сети из-за наличия технических (программных) уязвимостей в IP телефоне
НСД
2
Несанкционированный доступ к IP телефону из локальной сети из-за возможности подбора пароля путем перебора (bruteforce) в IP телефоне
НСД
2
Несанкционированный доступ к IP телефону из локальной сети из-за использования протокола Telnet в IP телефоне
НСД
2
Боковое перемещение злоумышленника по локальной сети из-за возможности удаленного подключения через RDS Shadow в ОС Windows
Конфиденциальность Целостность
3

Каталоги

БДУ ФСТЭК:
УБИ.027 Угроза искажения вводимой и выводимой на периферийные устройства информации
Угроза заключается в возможности дезинформирования пользователей или автоматических систем управления путём подмены или искажени...
УБИ.067 Угроза неправомерного ознакомления с защищаемой информацией
Угроза заключается в возможности неправомерного случайного или преднамеренного ознакомления пользователя с информацией, которая...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.