Куда я попал?
Угроза несанкционированной подмены
Угроза заключается во внедрении ложного или подмене существующего компонента информационной системы и (или) обрабатываемой с его использованием информации.
Например, подмена DNS-сервера
Например, подмена DNS-сервера
Классификация
КЦД:
Достоверность
?
STRIDE:
Искажение
?
Угроза несанкционированной подмены
Последствия
| № | Этап 1 | ||||
|---|---|---|---|---|---|
| 1 | Вредные воздействия на окружающую среду | ||||
| 2 | Необходимость дополнительных (незапланированных) затрат на выплаты штрафов (неустоек) или компенсаций | ||||
| 3 | Срыв запланированной сделки с партнером | ||||
| 4 | Нарушение неприкосновенности частной жизни | ||||
| 5 | Причинение ущерба жизни и здоровью людей | ||||
| 6 | Нарушение личной, семейной тайны, утрата чести и доброго имени | ||||
| 7 | Дискредитация работников | ||||
| 8 | Публикация недостоверной информации на веб-ресурсах организации | ||||
| 9 | Финансовый, иной материальный ущерб физического лица | ||||
| 10 | Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса | ||||
| 11 | Угроза жизни или здоровью | ||||
| 12 | Необходимость дополнительных (незапланированных) затрат на восстановление деятельности | ||||
| 13 | Необходимость дополнительных (незапланированных) затрат на закупку товаров, работ или услуг (в том числе закупка программного обеспечения, технических средств, вышедших из строя, замена, настройка, ремонт указанных средств) | ||||
| 14 | Прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета или операций в системно значимой кредитной организации | ||||
| 15 | Нарушение выборного процесса | ||||
| 16 | Нарушение иных прав и свобод гражданина, закрепленные в Конституции Российской Федерации и федеральных законах | ||||
| 17 | Нарушение законодательства Российской Федерации | ||||
| 18 | Утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.) | ||||
| 19 | Причинение имущественного ущерба | ||||
| 20 | Потеря клиентов, поставщиков | ||||
| 21 | Потеря (хищение) денежных средств | ||||
| 22 | Нарушение конфиденциальности (утечка) персональных данных | ||||
| 23 | Появление негативных публикаций в общедоступных источниках | ||||
| 24 | Потеря конкурентного преимущества | ||||
| 25 | Использование веб-ресурсов государственных органов для распространения и управления вредоносным программным обеспечением | ||||
| 26 | Публикация недостоверной социально значимой информации на веб-ресурсах, которая может привести к социальной напряженности, панике среди населения и др. | ||||
| 27 | Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса, если это ведет к выводу из строя технологических объектов, их компонент | ||||
| 28 | Увеличение количества жалоб в органы государственной власти или органы местного самоуправления | ||||
| 29 | Утрата доверия | ||||
| 30 | Нарушение тайны переписки, телефонных переговоров, иных сообщений | ||||
| 31 | Недополучение ожидаемой (прогнозируемой) прибыли | ||||
| 32 | Нарушение деловой репутации | ||||
| 33 | Доступ к системам и сетям с целью незаконного использования вычислительных мощностей |
Новая БДУ ФСТЭК Угрозы:
УБИ.5
Угроза удаления информационных ресурсов
Угроза заключается в несанкционированном удалении обрабатываемой в информационной системе информации (конфиденциальной, конфигур...
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.