Куда я попал?
УБИ.023 Угроза изменения компонентов информационной (автоматизированной) системы
Угроза заключается в возможности получения нарушителем доступа к сети, файлам, внедрения закладок и т.п. путём несанкционированного изменения состава программных или аппаратных средств информационной системы, что в дальнейшем позволит осуществлять данному нарушителю (или другому - внешнему, обнаружившему несанкционированный канал доступа в систему) несанкционированные действия в данной системе.
Данная угроза обусловлена слабостями мер контроля за целостностью аппаратной конфигурации информационной системы.
Реализация данной угрозы возможна при условии успешного получения нарушителем необходимых полномочий в системе и возможности подключения дополнительного периферийного оборудования
Данная угроза обусловлена слабостями мер контроля за целостностью аппаратной конфигурации информационной системы.
Реализация данной угрозы возможна при условии успешного получения нарушителем необходимых полномочий в системе и возможности подключения дополнительного периферийного оборудования
Типы активов
Информационная система
Сервер
Рабочая станция
Виртуальная машина
Системное программное обеспечение
Прикладное программное обеспечение
Аппаратное обеспечение
Сервер
Рабочая станция
Виртуальная машина
Системное программное обеспечение
Прикладное программное обеспечение
Аппаратное обеспечение
Классификация
Целостность
Доступность
Конфиденциальность
Доступность
Конфиденциальность
Источники угрозы
Внутренний нарушитель - Низкий потенциал
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Закрепление злоумышленника в ОС
из-за
отсутствия контроля за изменением конфигурации
в оборудовании
Повышение привилегий
НСД
|
|
|
|
Закрепление злоумышленника в ОС
из-за
отсутствия контроля за изменением конфигурации
в программном обеспечении
Повышение привилегий
НСД
|
|
Каталоги
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.