Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Инспекции государственного жилищного надзора Волгоградской области от 26 декабря 2022 г. N 260 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности инспекции государственного жилищного надзора Волгоградской области"
- Приложение 2. Перечень угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности инспекции государственного жилищного надзора Волгоградской области, защищаемых без использования средств криптографической защиты информации
Приложение 2. Перечень угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности инспекции государственного жилищного надзора Волгоградской области, защищаемых без использования средств криптографической защиты информации
Приложение 2
к приказу инспекции
государственного
жилищного надзора
Волгоградской области
от 26 декабря 2022 г. N 260
Перечень
угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении деятельности инспекции государственного жилищного надзора Волгоградской области, защищаемых без использования средств криптографической защиты информации
|
Идентификатор угрозы безопасности информации * |
Наименование угрозы безопасности информации |
Актуальность использования (применения) для построения и реализации атак |
Обоснование неактуальности |
|
УБИ.001 |
Угроза автоматического распространения вредоносного кода в грид-системе |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции грид-систем |
|
УБИ.002 |
Угроза агрегирования данных, передаваемых в грид-системе |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции грид-систем |
|
УБИ.003 |
Угроза анализа криптографических алгоритмов и их реализации |
Неактуальна |
Для реализации угрозы, внешний нарушитель должен иметь потенциал не ниже "средний", актуальный внешний нарушитель имеет потенциал "низкий" |
|
УБИ.004 |
Угроза аппаратного сброса пароля BIOS |
Актуальна |
|
|
УБИ.005 |
Угроза внедрения вредоносного кода в BIOS |
Неактуальна |
Угроза является неактуальной ввиду неактуальности в Инспекции потенциала нарушителя |
|
УБИ.006 |
Угроза внедрения кода или данных |
Актуальна |
|
|
УБИ.007 |
Угроза воздействия на программы с высокими привилегиями |
Актуальна |
|
|
УБИ.008 |
Угроза восстановления аутентификационной информации |
Актуальна |
|
|
УБИ.009 |
Угроза восстановления предыдущей уязвимой версии BIOS |
Актуальна |
|
|
УБИ.010 |
Угроза выхода процесса за пределы виртуальной машины |
Актуальна |
|
|
УБИ.011 |
Угроза деавторизации санкционированного клиента беспроводной сети |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции технологий беспроводного доступа |
|
УБИ.012 |
Угроза деструктивного изменения конфигурации/среды окружения программ |
Актуальна |
|
|
УБИ.013 |
Угроза деструктивного использования декларированного функционала BIOS |
Актуальна |
|
|
УБИ.014 |
Угроза длительного удержания вычислительных ресурсов пользователями |
Актуальна |
|
|
УБИ.015 |
Угроза доступа к защищаемым файлам с использованием обходного пути |
Актуальна |
|
|
УБИ.016 |
Угроза доступа к локальным файлам сервера при помощи URL |
Актуальна |
|
|
УБИ.017 |
Угроза доступа/перехвата/изменения HTTP cookies |
Актуальна |
|
|
УБИ.018 |
Угроза загрузки нештатной операционной системы |
Актуальна |
|
|
УБИ.019 |
Угроза заражения DNS-кеша |
Актуальна |
|
|
УБИ.020 |
Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.021 |
Угроза злоупотребления доверием потребителей облачных услуг |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.022 |
Угроза избыточного выделения оперативной памяти |
Актуальна |
|
|
УБИ.023 |
Угроза изменения компонентов системы |
Актуальна |
|
|
УБИ.024 |
Угроза изменения режимов работы аппаратных элементов компьютера |
Неактуальна |
Для реализации угрозы, внутренний нарушитель должен иметь потенциал не ниже "высокий", актуальный внутренний нарушитель имеет потенциал "средний". |
|
УБИ.025 |
Угроза изменения системных и глобальных переменных |
Актуальна |
|
|
УБИ.026 |
Угроза искажения XML-схемы |
Актуальна |
|
|
УБИ.027 |
Угроза искажения вводимой и выводимой на периферийные устройства информации |
Актуальна |
|
|
УБИ.028 |
Угроза использования альтернативных путей доступа к ресурсам |
Актуальна |
|
|
УБИ.029 |
Угроза использования вычислительных ресурсов суперкомпьютера "паразитными" процессами |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции суперкомпьютеров |
|
УБИ.030 |
Угроза использования информации идентификации/аутентификации, заданной по умолчанию |
Актуальна |
|
|
УБИ.031 |
Угроза использования механизмов авторизации для повышения привилегий |
Актуальна |
|
|
УБИ.032 |
Угроза использования поддельных цифровых подписей BIOS |
Неактуальна |
Для реализации угрозы, внешний нарушитель должен иметь потенциал не ниже "средний", актуальный внешний нарушитель имеет потенциал "низкий" |
|
УБИ.033 |
Угроза использования слабостей кодирования входных данных |
Актуальна |
|
|
УБИ.034 |
Угроза использования слабостей протоколов сетевого/локального обмена данными |
Актуальна |
|
|
УБИ.035 |
Угроза использования слабых криптографических алгоритмов BIOS |
Неактуальна |
Для реализации угрозы, внешний нарушитель должен иметь потенциал не ниже "высокий", актуальный внешний нарушитель имеет потенциал "низкий" |
|
УБИ.036 |
Угроза исследования механизмов работы программы |
Актуальна |
|
|
УБИ.037 |
Угроза исследования приложения через отчеты об ошибках |
Актуальна |
|
|
УБИ.038 |
Угроза исчерпания вычислительных ресурсов хранилища больших данных |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции хранилищ больших данных |
|
УБИ.039 |
Угроза исчерпания запаса ключей, необходимых для обновления BIOS |
Неактуальна |
Для реализации угрозы, внешний нарушитель должен иметь потенциал не ниже "средний", актуальный внешний нарушитель имеет потенциал "низкий" |
|
УБИ.040 |
Угроза конфликта юрисдикций различных стран |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.041 |
Угроза межсайтового скриптинга |
Актуальна |
|
|
УБИ.042 |
Угроза межсайтовой подделки запроса |
Актуальна |
|
|
УБИ.043 |
Угроза нарушения доступности облачного сервера |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.044 |
Угроза нарушения изоляции пользовательских данных внутри виртуальной машины |
Актуальна |
|
|
УБИ.045 |
Угроза нарушения изоляции среды исполнения BIOS |
Актуальна |
|
|
УБИ.046 |
Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия |
Актуальна |
|
|
УБИ.047 |
Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции грид-систем |
|
УБИ.048 |
Угроза нарушения технологии обработки информации путем несанкционированного внесения изменений в образы виртуальных машин |
Актуальна |
|
|
УБИ.049 |
Угроза нарушения целостности данных кеша |
Актуальна |
|
|
УБИ.050 |
Угроза неверного определения формата входных данных, поступающих в хранилище больших данных |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции хранилищ больших данных |
|
УБИ.051 |
Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания |
Актуальна |
|
|
УБИ.052 |
Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения |
Актуальна |
|
|
УБИ.053 |
Угроза невозможности управления правами пользователей BIOS |
Актуально |
|
|
УБИ.054 |
Угроза недобросовестного исполнения обязательств поставщиками облачных услуг |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.055 |
Угроза незащищенного администрирования облачных услуг |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.056 |
Угроза некачественного переноса инфраструктуры в облако |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.057 |
Угроза неконтролируемого копирования данных внутри хранилища больших данных |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции хранилищ больших данных |
|
УБИ.058 |
Угроза неконтролируемого роста числа виртуальных машин |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.059 |
Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов |
Актуальна |
|
|
УБИ.060 |
Угроза неконтролируемого уничтожения информации хранилищем больших данных |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции хранилищ больших данных |
|
УБИ.061 |
Угроза некорректного задания структуры данных транзакции |
Актуальна |
|
|
УБИ.062 |
Угроза некорректного использования прозрачного прокси-сервера за счет плагинов браузера |
Актуальна |
|
|
УБИ.063 |
Угроза некорректного использования функционала программного обеспечения |
Актуальна |
|
|
УБИ.064 |
Угроза некорректной реализации политики лицензирования в облаке |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.065 |
Угроза неопределенности в распределении ответственности между ролями в облаке |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.066 |
Угроза неопределенности ответственности за обеспечение безопасности облака |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.067 |
Угроза неправомерного ознакомления с защищаемой информацией |
Актуальна |
|
|
УБИ.068 |
Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением |
Актуальна |
|
|
УБИ.069 |
Угроза неправомерных действий в каналах связи |
Актуальна |
|
|
УБИ.070 |
Угроза непрерывной модернизации облачной инфраструктуры |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.071 |
Угроза несанкционированного восстановления удаленной защищаемой информации |
Актуальна |
|
|
УБИ.072 |
Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS |
Актуальна |
|
|
УБИ.073 |
Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети |
Актуальна |
|
|
УБИ.074 |
Угроза несанкционированного доступа к аутентификационной информации |
Актуальна |
|
|
УБИ.075 |
Угроза несанкционированного доступа к виртуальным каналам передачи |
Актуальна |
|
|
УБИ.076 |
Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети |
Актуальна |
|
|
УБИ.077 |
Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение |
Актуальна |
|
|
УБИ.078 |
Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети |
Актуальна |
|
|
УБИ.079 |
Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин |
Актуальна |
|
|
УБИ.080 |
Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети |
Актуальна |
|
|
УБИ.081 |
Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции грид-систем |
|
УБИ.082 |
Угроза несанкционированного доступа к сегментам вычислительного поля |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции суперкомпьютеров |
|
УБИ.083 |
Угроза несанкционированного доступа к системе по беспроводным каналам |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции технологий беспроводного доступа |
|
УБИ.084 |
Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети |
Актуальна |
|
|
УБИ.085 |
Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации |
Актуальна |
|
|
УБИ.086 |
Угроза несанкционированного изменения аутентификационной информации |
Актуальна |
|
|
УБИ.087 |
Угроза несанкционированного использования привилегированных функций BIOS |
Актуальна |
|
|
УБИ.088 |
Угроза несанкционированного копирования защищаемой информации |
Актуальна |
|
|
УБИ.089 |
Угроза несанкционированного редактирования реестра |
Актуальна |
|
|
УБИ.090 |
Угроза несанкционированного создания учетной записи пользователя |
Актуальна |
|
|
УБИ.091 |
Угроза несанкционированного удаления защищаемой информации |
Актуальна |
|
|
УБИ.092 |
Угроза несанкционированного удаленного внеполосного доступа к аппаратным средствам |
Неактуальна |
Для реализации угрозы, внешний нарушитель должен иметь потенциал не ниже "высокий", актуальный внешний нарушитель имеет потенциал "низкий" |
|
УБИ.093 |
Угроза несанкционированного управления буфером |
Актуальна |
|
|
УБИ.094 |
Угроза несанкционированного управления синхронизацией и состоянием |
Актуальна |
|
|
УБИ.095 |
Угроза несанкционированного управления указателями |
Актуальна |
|
|
УБИ.096 |
Угроза несогласованности политик безопасности элементов облачной инфраструктуры |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.097 |
Угроза несогласованности правил доступа к большим данным |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции хранилищ больших данных |
|
УБИ.098 |
Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб |
Актуальна |
|
|
УБИ.099 |
Угроза обнаружения хостов |
Актуальна |
|
|
УБИ.100 |
Угроза обхода некорректно настроенных механизмов аутентификации |
Актуальна |
|
|
УБИ.101 |
Угроза общедоступности облачной инфраструктуры |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.102 |
Угроза опосредованного управления группой программ через совместно используемые данные |
Актуальна |
|
|
УБИ.103 |
Угроза определения типов объектов защиты |
Актуальна |
|
|
УБИ.104 |
Угроза определения топологии вычислительной сети |
Актуальна |
|
|
УБИ.105 |
Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции хранилищ больших данных |
|
УБИ.106 |
Угроза отказа в обслуживании системой хранения данных суперкомпьютера |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции суперкомпьютеров |
|
УБИ.107 |
Угроза отключения контрольных датчиков |
Актуальна |
|
|
УБИ.108 |
Угроза ошибки обновления гипервизора |
Актуальна |
|
|
УБИ.109 |
Угроза перебора всех настроек и параметров приложения |
Актуальна |
|
|
УБИ.110 |
Угроза перегрузки грид-системы вычислительными заданиями |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции грид-систем |
|
УБИ.111 |
Угроза передачи данных по скрытым каналам |
Актуальна |
|
|
УБИ.112 |
Угроза передачи запрещенных команд на оборудование с числовым программным управлением |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции оборудования с числовым программным управлением |
|
УБИ.113 |
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники |
Актуальна |
|
|
УБИ.114 |
Угроза переполнения целочисленных переменных |
Актуальна |
|
|
УБИ.115 |
Угроза перехвата вводимой и выводимой на периферийные устройства информации |
Актуальна |
|
|
УБИ.116 |
Угроза перехвата данных, передаваемых по вычислительной сети |
Актуальна |
|
|
УБИ.117 |
Угроза перехвата привилегированного потока |
Актуальна |
|
|
УБИ.118 |
Угроза перехвата привилегированного процесса |
Актуальна |
|
|
УБИ.119 |
Угроза перехвата управления гипервизором |
Актуальна |
|
|
УБИ.120 |
Угроза перехвата управления средой виртуализации |
Актуальна |
|
|
УБИ.121 |
Угроза повреждения системного реестра |
Актуальна |
|
|
УБИ.122 |
Угроза повышения привилегий |
Актуальна |
|
|
УБИ.123 |
Угроза подбора пароля BIOS |
Актуальна |
|
|
УБИ.124 |
Угроза подделки записей журнала регистрации событий |
Актуальна |
|
|
УБИ.125 |
Угроза подключения к беспроводной сети в обход процедуры аутентификации |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции технологий беспроводного доступа |
|
УБИ.126 |
Угроза подмены беспроводного клиента или точки доступа |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции технологий беспроводного доступа |
|
УБИ.127 |
Угроза подмены действия пользователя путем обмана |
Актуальна |
|
|
УБИ.128 |
Угроза подмены доверенного пользователя |
Актуальна |
|
|
УБИ.129 |
Угроза подмены резервной копии программного обеспечения BIOS |
Актуальна |
|
|
УБИ.130 |
Угроза подмены содержимого сетевых ресурсов |
Актуальна |
|
|
УБИ.131 |
Угроза подмены субъекта сетевого доступа |
Актуальна |
|
|
УБИ.132 |
Угроза получения предварительной информации об объекте защиты |
Актуальна |
|
|
УБИ.133 |
Угроза получения сведений о владельце беспроводного устройства |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции технологий беспроводного доступа |
|
УБИ.134 |
Угроза потери доверия к поставщику облачных услуг |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.135 |
Угроза потери и утечки данных, обрабатываемых в облаке |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.136 |
Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции хранилищ больших данных |
|
УБИ.137 |
Угроза потери управления облачными ресурсами |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.138 |
Угроза потери управления собственной инфраструктурой при переносе ее в облако |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.139 |
Угроза преодоления физической защиты |
Актуальна |
|
|
УБИ.140 |
Угроза приведения системы в состояние "отказ в обслуживании" |
Актуальна |
|
|
УБИ.141 |
Угроза привязки к поставщику облачных услуг |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.142 |
Угроза приостановки оказания облачных услуг вследствие технических сбоев |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции облачных технологий |
|
УБИ.143 |
Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации |
Актуальна |
|
|
УБИ.144 |
Угроза программного сброса пароля BIOS |
Актуальна |
|
|
УБИ.145 |
Угроза пропуска проверки целостности программного обеспечения |
Актуальна |
|
|
УБИ.146 |
Угроза прямого обращения к памяти вычислительного поля суперкомпьютера |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции суперкомпьютеров |
|
УБИ.147 |
Угроза распространения несанкционированного повышенных прав на всю грид-систему |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции грид-систем |
|
УБИ.148 |
Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции хранилищ больших данных |
|
УБИ.149 |
Угроза сбоя обработки специальным образом измененных файлов |
Актуальна |
|
|
УБИ.150 |
Угроза сбоя процесса обновления BIOS |
Актуальна |
|
|
УБИ.151 |
Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL |
Актуальна |
|
|
УБИ.152 |
Угроза удаления аутентификационной информации |
Актуальна |
|
|
УБИ.153 |
Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов |
Актуальна |
|
|
УБИ.154 |
Угроза установки уязвимых версий обновления программного обеспечения BIOS |
Актуальна |
|
|
УБИ.155 |
Угроза утраты вычислительных ресурсов |
Актуальна |
|
|
УБИ.156 |
Угроза утраты носителей информации |
Актуальна |
|
|
УБИ.157 |
Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации |
Актуальна |
|
|
УБИ.158 |
Угроза форматирования носителей информации |
Актуальна |
|
|
УБИ.159 |
Угроза "форсированного веб-браузинга" |
Неактуальна |
Отсутствуют объекты воздействия угрозы |
|
УБИ.160 |
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации |
Актуальна |
|
|
УБИ.161 |
Угроза чрезмерного использования вычислительных ресурсов суперкомпьютера в ходе интенсивного обмена межпроцессорными сообщениями |
Неактуальна |
Угроза является неактуальной ввиду отсутствия в Инспекции суперкомпьютеров |
|
УБИ.162 |
Угроза эксплуатации цифровой подписи программного кода |
Актуальна |
|
|
УБИ.163 |
Угроза перехвата |