Куда я попал?
из-за уязвимости
Использование недостатков механизмов разграничения доступа
в Активе
Программное обеспечение
Описание угрозы
Некорректная работа автоматизированных систем управления технологическим процессом, аппаратуры или комплексов, вызванная техническими сбоями, отказами оборудования, атаками злоумышленников или человеческими ошибками.
Описание типа актива
Программа или множество программ, используемых для управления компьютером (ISO/IEC 26514:2008). Другие определения из международных и российских стандартов: - совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ (ГОСТ 19781-90); - все или часть программ, процедур, правил и соответствующей документации системы обработки информации (ISO/IEC 2382-1:1993); - компьютерные программы, процедуры и, возможно, соответствующая документация и данные, относящиеся к функционированию компьютерной системы (IEEE Std 829—2008).
Область действия: Вся организация
Недопустимое событие
?
Классификация
КЦД:
Целостность
?
Доступность
?
Вид ущерба:
Ущерб юридическому лицу
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Техногенный
?
БДУ ФСТЭК:
УБИ.031
Угроза использования механизмов авторизации для повышения привилегий
?
Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...
УБИ.063
Угроза некорректного использования функционала программного и аппаратного обеспечения
Угроза заключается в возможности использования декларированных возможностей программных и аппаратных средств определённым (неста...
УБИ.122
Угроза повышения привилегий
?
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...
УБИ.140
Угроза приведения системы в состояние "отказ в обслуживании"
Угроза заключается в возможности отказа дискредитированной системой в доступе легальным пользователям при лавинообразном увеличе...
УБИ.143
Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации
Угроза заключается в возможности прерывания нарушителем технологии обработки информации в дискредитируемой системе путём осущест...
УБИ.205
Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты
Угроза заключается в возможности нарушения работы компьютера и отказа в доступе к его данным за счет ошибочного блокирования сре...
УБИ.213
Угроза обхода многофакторной аутентификации
?
Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систе...
Новая БДУ ФСТЭК Угрозы:
УБИ.3
Угроза несанкционированной модификации (искажения)
?
Угроза заключается в изменении содержания или формы представления обрабатываемой в информационной системе информации (конфиденци...
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
| Риск | Связи | |
|---|---|---|
|
Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса
из-за
использования недостатков механизмов разграничения доступа
в оборудовании
Доступность
Ущерб юридическому лицу
Целостность
|
|
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.