Куда я попал?
Угроза несанкционированной модификации (искажения)
Угроза заключается в изменении содержания или формы представления обрабатываемой в информационной системе информации (конфиденциальной, конфигурационной, аутентификационной и др.), нарушающем установленный в информационной системе порядок обработки информации.
Например, искажение содержимого веб-сервера
Например, искажение содержимого веб-сервера
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Раскрытие информации
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель
?
Угроза несанкционированной модификации (искажения)
Последствия
| № | Этап 1 | ||||
|---|---|---|---|---|---|
| 1 | Вредные воздействия на окружающую среду | ||||
| 2 | Непредставление государственных услуг | ||||
| 3 | Необходимость дополнительных (незапланированных) затрат на выплаты штрафов (неустоек) или компенсаций | ||||
| 4 | Срыв запланированной сделки с партнером | ||||
| 5 | Нарушение неприкосновенности частной жизни | ||||
| 6 | Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия) | ||||
| 7 | Причинение ущерба жизни и здоровью людей | ||||
| 8 | Прекращение или нарушение функционирования объектов транспортной инфраструктуры | ||||
| 9 | Невозможность заключения договоров, соглашений | ||||
| 10 | Нарушение личной, семейной тайны, утрата чести и доброго имени | ||||
| 11 | Отсутствие доступа к государственной услуге | ||||
| 12 | Дискредитация работников | ||||
| 13 | Публикация недостоверной информации на веб-ресурсах организации | ||||
| 14 | Финансовый, иной материальный ущерб физического лица | ||||
| 15 | Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса | ||||
| 16 | Угроза жизни или здоровью | ||||
| 17 | Необходимость дополнительных (незапланированных) затрат на восстановление деятельности | ||||
| 18 | Необходимость дополнительных (незапланированных) затрат на закупку товаров, работ или услуг (в том числе закупка программного обеспечения, технических средств, вышедших из строя, замена, настройка, ремонт указанных средств) | ||||
| 19 | Прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения | ||||
| 20 | Прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета или операций в системно значимой кредитной организации | ||||
| 21 | Простой информационной системы или сети | ||||
| 22 | Нарушение выборного процесса | ||||
| 23 | Нарушение иных прав и свобод гражданина, закрепленные в Конституции Российской Федерации и федеральных законах | ||||
| 24 | Нарушение законодательства Российской Федерации | ||||
| 25 | Причинение имущественного ущерба | ||||
| 26 | Потеря клиентов, поставщиков | ||||
| 27 | Невозможность решения задач (реализации функций) или снижение эффективности решения задач (реализации функций) | ||||
| 28 | Потеря (хищение) денежных средств | ||||
| 29 | Возникновение ущерба бюджетам Российской Федерации | ||||
| 30 | Появление негативных публикаций в общедоступных источниках | ||||
| 31 | Неспособность выполнения договорных обязательств | ||||
| 32 | Нарушение условий международного договора Российской Федерации, срыв переговоров или подписания планируемого к заключению международного договора Российской Федерации | ||||
| 33 | Прекращение или нарушение функционирования сети связи | ||||
| 34 | Потеря конкурентного преимущества | ||||
| 35 | Использование веб-ресурсов государственных органов для распространения и управления вредоносным программным обеспечением | ||||
| 36 | Снижение уровня дохода государственной корпорации, государственной организации или организации с государственным участием | ||||
| 37 | Публикация недостоверной социально значимой информации на веб-ресурсах, которая может привести к социальной напряженности, панике среди населения и др. | ||||
| 38 | Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса, если это ведет к выводу из строя технологических объектов, их компонент | ||||
| 39 | Увеличение количества жалоб в органы государственной власти или органы местного самоуправления | ||||
| 40 | Нарушение общественного правопорядка, возможность потери или снижения уровня контроля за общественным правопорядком | ||||
| 41 | Утрата доверия | ||||
| 42 | Недополучение ожидаемой (прогнозируемой) прибыли | ||||
| 43 | Нарушение деловой репутации | ||||
| 44 | Доступ к системам и сетям с целью незаконного использования вычислительных мощностей |
Новая БДУ ФСТЭК Негативные последствия:
Н.1
Угроза жизни или здоровью.
Данные уточняются
Новая БДУ ФСТЭК Угрозы:
УБИ.3
Угроза несанкционированной модификации (искажения)
Угроза заключается в изменении содержания или формы представления обрабатываемой в информационной системе информации (конфиденци...
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.