Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.012 Угроза деструктивного изменения конфигурации/среды окружения программ

Угроза заключается в возможности деструктивного программного воздействия на дискредитируемое приложение путём осуществления манипуляций с используемыми им конфигурационными файлами или библиотеками.
Данная угроза обусловлена слабостями мер контроля целостности конфигурационных файлов или библиотек, используемых приложениями.
Реализация данной угрозы возможна в случае наличия у нарушителя прав осуществления записи в файловые объекты, связанные с конфигурацией/средой окружения программы, или возможности перенаправления запросов дискредитируемой программы от защищённых файловых объектов к ложным
Типы активов
Системное программное обеспечение
Прикладное программное обеспечение
Сетевое программное обеспечение
Микропрограммное обеспечение
Метаданные
Объект файловой системы
Реестр
Классификация
Конфиденциальность
Целостность
Доступность
Источники угрозы
Внутренний нарушитель - Низкий потенциал

Связанные риски

Риск Связи
Неработоспособность сетевого оборудования из-за некорректного изменения конфигурации в сетевом оборудовании
Доступность Отказ в обслуживании
1
Закрепление злоумышленника в ОС из-за отсутствия контроля за изменением конфигурации в программном обеспечении
Повышение привилегий НСД
Неработоспособность операционной системы из-за возможности отключения средств восстановления ОС в ОС Windows
Доступность Отказ в обслуживании
Потеря (уничтожение) данных из-за возможности отключения средств восстановления ОС в ОС Windows
Доступность Ущерб юридическому лицу Отказ в обслуживании
Обход систем защиты из-за возможности перехвата поиска библиотек DLL в ОС Windows
Повышение привилегий Целостность
Закрепление злоумышленника в ОС из-за возможности перехвата поиска библиотек DLL в ОС Windows
Повышение привилегий НСД
Повышение привилегий в ОС из-за возможности перехвата поиска библиотек DLL в ОС Windows
Повышение привилегий Целостность
Закрепление злоумышленника в ОС из-за возможности использовать переменную окружения LD_PRELOAD в ОС Linux
Повышение привилегий НСД
1
Повышение привилегий в ОС из-за возможности использовать переменную окружения LD_PRELOAD в ОС Linux
Повышение привилегий Целостность
1
Обход систем защиты из-за возможности использовать переменную среды COR_PROFILER в ОС Windows
Повышение привилегий Целостность

Каталоги

БДУ ФСТЭК:
УБИ.023 Угроза изменения компонентов информационной (автоматизированной) системы
Угроза заключается в возможности получения нарушителем доступа к сети, файлам, внедрения закладок и т.п. путём несанкционированн...
УБИ.091 Угроза несанкционированного удаления защищаемой информации
Угроза заключается в возможности причинения нарушителем экономического, информационного, морального и других видов ущерба собств...
УБИ.188 Угроза подмены программного обеспечения
Угроза заключается в возможности осуществления нарушителем внедрения в систему вредоносного программного обеспечения за счёт заг...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.