Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.122 Угроза повышения привилегий

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (или систему) или на другие процессы (или системы) от его (её) имени путём эксплуатации неправомерно полученных нарушителем дополнительных прав на управление дискредитированным объектом.
Данная угроза обусловлена уязвимостями программного обеспечения, выполняющего функции разграничения доступа (в алгоритме или параметрах конфигурации).
Реализация данной угрозы возможна при наличии у нарушителя программного обеспечения (типа "эксплойт"), специально разработанного для реализации данной угрозы в дискредитируемой системе
Типы активов
Системное программное обеспечение
Сетевое программное обеспечение
Информационная система
Классификация
Конфиденциальность
Целостность
Доступность
Источники угрозы
Внешний нарушитель - Средний потенциал
Внутренний нарушитель - Средний потенциал

Связанные риски

Риск Связи
Утечка информации ограниченного доступа из-за использования недостатков механизмов разграничения доступа в гриде - системе
Конфиденциальность Ущерб юридическому лицу Ущерб государству Финансы Раскрытие информации Репутация УБИ.1.2.11 УБИ.1.18.1 УБИ.1.18.2 УБИ.1.22.6 УБИ.2.2.11 ...
Доступ к системам и сетям с целью незаконного использования вычислительных мощностей из-за использования недостатков механизмов разграничения доступа в гриде - системе
Доступность Ущерб юридическому лицу Ущерб государству Финансы УБИ.3.2.11 УБИ.3.18.1 УБИ.3.18.2 УБИ.3.22.6 УБИ.4.2.11 ...
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в гриде - системе
Конфиденциальность Раскрытие информации НСД УБИ.2.2.11 УБИ.2.18.1 УБИ.2.18.2 УБИ.2.22.6
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в программном обеспечении
Конфиденциальность Раскрытие информации НСД УБИ.2.2.11 УБИ.2.18.1 УБИ.2.18.2 УБИ.2.22.6
Угроза отказа в обслуживании из-за использования недостатков механизмов разграничения доступа в средстве защиты информации
Доступность Отказ в обслуживании УБИ.1.2.11 УБИ.1.18.1 УБИ.1.18.2 УБИ.1.22.6
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в средстве защиты информации
Конфиденциальность Раскрытие информации НСД УБИ.2.2.11 УБИ.2.18.1 УБИ.2.18.2 УБИ.2.22.6
Угроза несанкционированной модификации (искажения) из-за использования недостатков механизмов разграничения доступа в средстве защиты информации
Конфиденциальность Раскрытие информации УБИ.3.2.11 УБИ.3.18.1 УБИ.3.18.2 УБИ.3.22.6 УБИ.4.2.11 ...
Угроза утечки информации из-за использования недостатков механизмов разграничения доступа в средстве защиты информации
Конфиденциальность Раскрытие информации УБИ.1.2.11 УБИ.1.18.1 УБИ.1.18.2 УБИ.1.22.6
Повышение привилегий в ОС из-за использования недостатков механизмов разграничения доступа в средстве виртуализации
Повышение привилегий Целостность
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в средстве виртуализации
Конфиденциальность Раскрытие информации НСД УБИ.2.2.11 УБИ.2.18.1 УБИ.2.18.2 УБИ.2.22.6

Каталоги

БДУ ФСТЭК:
УБИ.028 Угроза использования альтернативных путей доступа к ресурсам
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации в обход штатных...
УБИ.031 Угроза использования механизмов авторизации для повышения привилегий
Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...
УБИ.089 Угроза несанкционированного редактирования реестра
Угроза заключается в возможности внесения нарушителем изменений в используемый дискредитируемым приложением реестр, которые влия...
УБИ.188 Угроза подмены программного обеспечения
Угроза заключается в возможности осуществления нарушителем внедрения в систему вредоносного программного обеспечения за счёт заг...
УБИ.213 Угроза обхода многофакторной аутентификации
Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систе...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.