Куда я попал?
Угроза заключается в несанкционированном удалении обрабатываемой в информационной системе информации (конфиденциальной, конфигурационной, аутентификационной и др.).
Например, удаление информации, обрабатываемой в базе данных, в обход существующих механизмов разграничения доступа
Например, удаление информации, обрабатываемой в базе данных, в обход существующих механизмов разграничения доступа
Угроза удаления информационных ресурсов
Последствия
| № | Этап 1 | ||||
|---|---|---|---|---|---|
| 1 | Вредные воздействия на окружающую среду | ||||
| 2 | Непредставление государственных услуг | ||||
| 3 | Необходимость дополнительных (незапланированных) затрат на выплаты штрафов (неустоек) или компенсаций | ||||
| 4 | Срыв запланированной сделки с партнером | ||||
| 5 | Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия) | ||||
| 6 | Прекращение или нарушение функционирования объектов транспортной инфраструктуры | ||||
| 7 | Невозможность заключения договоров, соглашений | ||||
| 8 | Отсутствие доступа к государственной услуге | ||||
| 9 | Финансовый, иной материальный ущерб физического лица | ||||
| 10 | Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса | ||||
| 11 | Необходимость дополнительных (незапланированных) затрат на восстановление деятельности | ||||
| 12 | Необходимость дополнительных (незапланированных) затрат на закупку товаров, работ или услуг (в том числе закупка программного обеспечения, технических средств, вышедших из строя, замена, настройка, ремонт указанных средств) | ||||
| 13 | Прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения | ||||
| 14 | Прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета или операций в системно значимой кредитной организации | ||||
| 15 | Простой информационной системы или сети | ||||
| 16 | Нарушение выборного процесса | ||||
| 17 | Нарушение законодательства Российской Федерации | ||||
| 18 | Причинение имущественного ущерба | ||||
| 19 | Потеря клиентов, поставщиков | ||||
| 20 | Невозможность решения задач (реализации функций) или снижение эффективности решения задач (реализации функций) | ||||
| 21 | Потеря (хищение) денежных средств | ||||
| 22 | Возникновение ущерба бюджетам Российской Федерации | ||||
| 23 | Неспособность выполнения договорных обязательств | ||||
| 24 | Нарушение условий международного договора Российской Федерации, срыв переговоров или подписания планируемого к заключению международного договора Российской Федерации | ||||
| 25 | Прекращение или нарушение функционирования сети связи | ||||
| 26 | Потеря конкурентного преимущества | ||||
| 27 | Снижение уровня дохода государственной корпорации, государственной организации или организации с государственным участием | ||||
| 28 | Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса, если это ведет к выводу из строя технологических объектов, их компонент | ||||
| 29 | Увеличение количества жалоб в органы государственной власти или органы местного самоуправления | ||||
| 30 | Нарушение общественного правопорядка, возможность потери или снижения уровня контроля за общественным правопорядком | ||||
| 31 | Утрата доверия | ||||
| 32 | Недополучение ожидаемой (прогнозируемой) прибыли | ||||
| 33 | Нарушение деловой репутации |
БДУ ФСТЭК:
УБИ.060
Угроза неконтролируемого уничтожения информации хранилищем больших данных
Угроза заключается в возможности удаления из хранилища некоторых обрабатываемых данных без уведомления конечного пользователя ил...
УБИ.091
Угроза несанкционированного удаления защищаемой информации
Угроза заключается в возможности причинения нарушителем экономического, информационного, морального и других видов ущерба собств...
УБИ.152
Угроза удаления аутентификационной информации
Угроза заключается в возможности отказа легитимным пользователям в доступе к информационным ресурсам, а также в возможности полу...
Новая БДУ ФСТЭК Угрозы:
УБИ.5
Угроза удаления информационных ресурсов
Угроза заключается в несанкционированном удалении обрабатываемой в информационной системе информации (конфиденциальной, конфигур...
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.