Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.028 Угроза использования альтернативных путей доступа к ресурсам

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации в обход штатных механизмов с помощью нестандартных интерфейсов (в том числе доступа через командную строку в обход графического интерфейса).
Данная угроза обусловлена слабостями мер разграничения доступа к защищаемой информации, слабостями фильтрации входных данных.
Реализация данной угрозы возможна при условии наличия у нарушителя:
возможности ввода произвольных данных в адресную строку;
сведений о пути к защищаемому ресурсу;
возможности изменения интерфейса ввода входных данных
Типы активов
Системное программное обеспечение
Прикладное программное обеспечение
Сетевой узел
Объект файловой системы
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал

Связанные риски

Риск Связи
Обход систем защиты из-за наличия неконтролируемых альтернативных путей доступа к ресурсам в операционной системе
Повышение привилегий Целостность
Утечка информации ограниченного доступа из-за использования недостатков механизмов разграничения доступа в гриде - системе
Конфиденциальность Ущерб юридическому лицу Ущерб государству Финансы Раскрытие информации Репутация УБИ.1.2.11 УБИ.1.18.1 УБИ.1.18.2 УБИ.1.22.6 УБИ.2.2.11 ...
Доступ к системам и сетям с целью незаконного использования вычислительных мощностей из-за использования недостатков механизмов разграничения доступа в гриде - системе
Доступность Ущерб юридическому лицу Ущерб государству Финансы УБИ.3.2.11 УБИ.3.18.1 УБИ.3.18.2 УБИ.3.22.6 УБИ.4.2.11 ...
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в гриде - системе
Конфиденциальность Раскрытие информации НСД УБИ.2.2.11 УБИ.2.18.1 УБИ.2.18.2 УБИ.2.22.6
Угроза несанкционированного доступа из-за обхода механизмов разграничения доступа в программном обеспечении
Конфиденциальность Раскрытие информации НСД УБИ.2.18.2 УБИ.2.22.6
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в программном обеспечении
Конфиденциальность Раскрытие информации НСД УБИ.2.2.11 УБИ.2.18.1 УБИ.2.18.2 УБИ.2.22.6
Угроза отказа в обслуживании из-за обхода механизмов разграничения доступа в средстве защиты информации
Доступность Отказ в обслуживании УБИ.1.18.2 УБИ.1.22.6
Угроза отказа в обслуживании из-за использования недостатков механизмов разграничения доступа в средстве защиты информации
Доступность Отказ в обслуживании УБИ.1.2.11 УБИ.1.18.1 УБИ.1.18.2 УБИ.1.22.6
Угроза несанкционированного доступа из-за обхода механизмов разграничения доступа в средстве защиты информации
Конфиденциальность Раскрытие информации НСД УБИ.2.18.2 УБИ.2.22.6
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в средстве защиты информации
Конфиденциальность Раскрытие информации НСД УБИ.2.2.11 УБИ.2.18.1 УБИ.2.18.2 УБИ.2.22.6

Каталоги

БДУ ФСТЭК:
УБИ.015 Угроза доступа к защищаемым файлам с использованием обходного пути
Угроза заключается в возможности получения нарушителем доступа к скрытым/защищаемым каталогам или файлам посредством различных в...
УБИ.031 Угроза использования механизмов авторизации для повышения привилегий
Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...
УБИ.034 Угроза использования слабостей протоколов сетевого/локального обмена данными
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к передаваемой в системе защищаемой инфо...
УБИ.100 Угроза обхода некорректно настроенных механизмов аутентификации
Угроза заключается в возможности получения нарушителем привилегий в системе без прохождения процедуры аутентификации за счёт вып...
УБИ.122 Угроза повышения привилегий
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...
УБИ.213 Угроза обхода многофакторной аутентификации
Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систе...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.