Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

T2.5. Эксплуатация уязвимостей компонентов систем и сетей при удаленной или локальной атаке

Связанные риски

Риск Связи
Угроза утечки информации из-за использования недостатков, связанных с использованием нестойкой криптографии в системном ПО
Конфиденциальность Раскрытие информации УБИ.1.2.6 УБИ.1.10.2
Угроза утечки информации из-за использования недостатков, связанных с использованием нестойкой криптографии в микропрограммном обеспечении
Конфиденциальность Раскрытие информации УБИ.1.2.6 УБИ.1.10.2
Угроза утечки информации из-за использования недостатков, связанных с использованием нестойкой криптографии в операционной системе
Конфиденциальность Раскрытие информации УБИ.1.2.6 УБИ.1.10.2
Угроза несанкционированной модификации (искажения) из-за использования недостатков, связанных с использованием нестойкой криптографии в системном ПО
Конфиденциальность Раскрытие информации УБИ.3.2.6 УБИ.3.10.2 УБИ.4.2.6 УБИ.4.10.2 УБИ.6.2.6 ...
Угроза несанкционированной модификации (искажения) из-за использования недостатков, связанных с использованием нестойкой криптографии в средстве защиты информации
Конфиденциальность Раскрытие информации УБИ.3.2.6 УБИ.3.10.2 УБИ.4.2.6 УБИ.4.10.2 УБИ.6.2.6 ...
Угроза несанкционированной модификации (искажения) из-за использования недостатков, связанных с использованием нестойкой криптографии в криптошлюзе
Конфиденциальность Раскрытие информации УБИ.3.2.6 УБИ.3.10.2 УБИ.4.2.6 УБИ.4.10.2 УБИ.6.2.6 ...
Угроза несанкционированной модификации (искажения) из-за использования недостатков, связанных с использованием нестойкой криптографии в операционной системе
Конфиденциальность Раскрытие информации УБИ.3.2.6 УБИ.3.10.2 УБИ.4.2.6 УБИ.4.10.2 УБИ.6.2.6 ...
Угроза несанкционированного доступа из-за использования недостатков, связанных с использованием нестойкой криптографии в системном ПО
Конфиденциальность Раскрытие информации НСД УБИ.2.2.6 УБИ.2.10.2
Угроза несанкционированного доступа из-за использования недостатков, связанных с использованием нестойкой криптографии в средстве защиты информации
Конфиденциальность Раскрытие информации НСД УБИ.2.2.6 УБИ.2.10.2
Угроза несанкционированного доступа из-за использования недостатков, связанных с использованием нестойкой криптографии в криптошлюзе
Конфиденциальность Раскрытие информации НСД УБИ.2.2.6 УБИ.2.10.2

Каталоги

БДУ ФСТЭК:
УБИ.003 Угроза использования слабостей криптографических алгоритмов и уязвимостей в программном обеспечении их реализации
Угроза заключается в возможности выявления слабых мест в криптографических алгоритмах или уязвимостей в реализующем их программн...
УБИ.006 Угроза внедрения кода или данных
Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...
УБИ.016 Угроза доступа к локальным файлам сервера при помощи URL
Угроза заключается в возможности передачи нарушителем дискредитируемому браузеру запроса на доступ к файловой системе пользовате...
УБИ.027 Угроза искажения вводимой и выводимой на периферийные устройства информации
Угроза заключается в возможности дезинформирования пользователей или автоматических систем управления путём подмены или искажени...
УБИ.028 Угроза использования альтернативных путей доступа к ресурсам
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации в обход штатных...
УБИ.033 Угроза использования слабостей кодирования входных данных
Угроза заключается в возможности осуществления нарушителем деструктивного информационного воздействия на дискредитируемую систем...
УБИ.034 Угроза использования слабостей протоколов сетевого/локального обмена данными
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к передаваемой в системе защищаемой инфо...
УБИ.035 Угроза использования слабых криптографических алгоритмов BIOS
Угроза заключается в сложности проверки реальных параметров работы и алгоритмов, реализованных в криптографических средствах BIO...
УБИ.041 Угроза межсайтового скриптинга
Угроза заключается в возможности внедрения нарушителем участков вредоносного кода на сайт дискредитируемой системы таким образом...
УБИ.042 Угроза межсайтовой подделки запроса
Угроза заключается в возможности отправки нарушителем дискредитируемому пользователю ссылки на содержащий вредоносный код веб-ре...
УБИ.068 Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на API в целях реализации фун...
УБИ.114 Угроза переполнения целочисленных переменных
Угроза заключается в возможности приведения нарушителем дискредитируемого приложения к сбоям в работе путём подачи на его входны...
УБИ.117 Угроза перехвата привилегированного потока
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к потоку данных, созданного приложением...
УБИ.167 Угроза заражения компьютера при посещении неблагонадёжных сайтов
Угроза заключается в возможности нарушения безопасности защищаемой информации вредоносными программами, скрытно устанавливаемыми...
УБИ.190 Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет
Угроза заключается в возможности осуществления нарушителем внедрения вредоносного кода в компьютер пользователя при посещении за...
УБИ.192 Угроза использования уязвимых версий программного обеспечения
Угроза заключается в возможности осуществления нарушителем деструктивного воздействия на систему путём эксплуатации уязвимостей...
Новая БДУ ФСТЭК Способы реализации:
Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.