Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Указ Губернатора Пермского края от 22 февраля 2018 г. N 13 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в Администрации Губернатора Пермского края, исполнительных органах государственной власти Пермского края" (с изменениями и дополнениями)
- Приложение. Положение об угрозах безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в Аппарате Правительства Пермского края, Администрации Губернатора Пермского края, исполнительных органах государственной власти Пермского края
- Приложение. Расширенный перечень угроз безопасности персональных данных в информационных системах персональных данных (по группам)
Приложение. Расширенный перечень угроз безопасности персональных данных в информационных системах персональных данных (по группам)
Приложение
к Положению об угрозах безопасности персональных данных,
актуальных при обработке персональных данных
в информационных системах персональных данных
в Аппарате Правительства Пермского края,
Администрации Губернатора Пермского края,
исполнительных органах государственной власти Пермского края
Расширенный перечень
угроз безопасности персональных данных в информационных системах персональных данных (по группам)
|
N |
Наименование угрозы безопасности персональных данных (далее - ПДн) в информационных системах персональных данных (далее - ИСПДн) |
Источники угрозы безопасности ПДн |
|
|
1 |
2 |
3 |
|
|
1 |
Угрозы нарушения функционирования аппаратного обеспечения |
||
|
1.1 |
Угроза избыточного выделения оперативной памяти |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
1.2 |
Угроза неправомерного ознакомления с защищаемой информацией |
Внутренний нарушитель |
|
|
1.3 |
Угроза несанкционированного использования привилегированных функций BIOS |
Внешний нарушитель, внутренний нарушитель |
|
|
1.4 |
Угроза физического устаревания аппаратных компонентов |
Внутренний нарушитель |
|
|
2 |
Угрозы инженерной инфраструктуры |
||
|
2.1 |
Угроза отказа подсистемы обеспечения температурного режима |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
2.2 |
Угрозы сбоев в сети электропитания |
Внешний нарушитель, внутренний нарушитель |
|
|
2.3 |
Угроза выхода из строя ТС в результате нарушения климатических параметров работы |
Внешний нарушитель, внутренний нарушитель |
|
|
2.4 |
Угрозы нарушения схем электропитания |
Внешний нарушитель, внутренний нарушитель |
|
|
2.5 |
Угрозы, связанные с отсутствием заземления/неправильным заземлением |
Внешний нарушитель, внутренний нарушитель |
|
|
3 |
Угрозы, обеспечивающие предоставление доступа к хранилищу данных |
||
|
3.1 |
Угроза неверного определения формата входных данных, поступающих в хранилище больших данных |
Внутренний нарушитель |
|
|
3.2 |
Угроза неконтролируемого копирования данных внутри хранилища больших данных |
Внутренний нарушитель, носитель вредоносной программы |
|
|
3.3 |
Угроза неконтролируемого уничтожения информации хранилищем больших данных |
Внутренний нарушитель, носитель вредоносной программы |
|
|
3.4 |
Угроза несанкционированного восстановления удаленной защищаемой информации |
Внешний нарушитель, внутренний нарушитель |
|
|
3.5 |
Угроза несанкционированного удаления защищаемой информации |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
3.6 |
Угроза несогласованности правил доступа к большим данным |
Внутренний нарушитель |
|
|
3.7 |
Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных |
Внутренний нарушитель |
|
|
3.8 |
Угроза сбоя обработки специальным образом измененных файлов |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
4 |
Угрозы ошибок/внесения уязвимостей при проектировании, внедрении ИСПДн/системы информационной безопасности ИСПДн |
||
|
4.1 |
Угроза включения в проект недостоверно испытанных компонентов |
Внутренний нарушитель |
|
|
4.2 |
Угроза внедрения системной избыточности |
Внутренний нарушитель |
|
|
4.3 |
Угроза наличия механизмов разработчика |
Внутренний нарушитель |
|
|
4.4 |
Угроза перехвата управления автоматизированной системой управления технологическими процессами |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
5 |
Угрозы, предоставляющие доступ к грид-системам и позволяющие их модифицировать |
||
|
5.1 |
Угроза автоматического распространения вредоносного кода в грид-системе |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
5.2 |
Угроза агрегирования данных, передаваемых в грид-системе |
Внешний нарушитель |
|
|
5.3 |
Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
5.4 |
Угроза несанкционированного доступа к локальному компьютеру через клиента грид- системы |
Внешний нарушитель, носитель вредоносной программы |
|
|
5.5 |
Угроза перегрузки грид-системы вычислительными заданиями |
Внутренний нарушитель, носитель вредоносной программы |
|
|
5.6 |
Угроза распространения несанкционированно повышенных прав на всю грид-систему |
Внутренний нарушитель |
|
|
6 |
Угрозы физического доступа к компонентам ИСПДн |
||
|
6.1 |
Угроза преодоления физической защиты |
Внешний нарушитель |
|
|
6.2 |
Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/ передачи информации |
Внешний нарушитель |
|
|
6.3 |
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации |
Внешний нарушитель |
|
|
7 |
Угрозы эксплуатации уязвимостей в аппаратных компонентах ИСПДн и микропрограммном обеспечении |
||
|
7.1 |
Угроза аппаратного сброса пароля BIOS |
Внутренний нарушитель |
|
|
7.2 |
Угроза внедрения вредоносного кода в BIOS |
Внутренний нарушитель |
|
|
7.3 |
Угроза восстановления предыдущей уязвимой версии BIOS |
Внутренний нарушитель |
|
|
7.4 |
Угроза деструктивного использования декларированного функционала BIOS |
Внутренний нарушитель |
|
|
7.5 |
Угроза загрузки нештатной операционной системы |
Внутренний нарушитель |
|
|
7.6 |
Угроза изменения режимов работы аппаратных элементов компьютера |
Внутренний нарушитель |
|
|
7.7 |
Угроза использования поддельных цифровых подписей BIOS |
Внешний нарушитель |
|
|
7.8 |
Угроза использования слабых криптографических алгоритмов BIOS |
Внешний нарушитель |
|
|
7.9 |
Угроза исчерпания запаса ключей, необходимых для обновления BIOS |
Внешний нарушитель |
|
|
7.10 |
Угроза нарушения изоляции среды исполнения BIOS |
Внутренний нарушитель |
|
|
7.11 |
Угроза невозможности управления правами пользователей BIOS |
Внутренний нарушитель |
|
|
7.12 |
Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS |
Внутренний нарушитель |
|
|
7.13 |
Угроза подбора пароля BIOS |
Внутренний нарушитель |
|
|
7.14 |
Угроза подмены резервной копии программного обеспечения BIOS |
Внутренний нарушитель |
|
|
7.15 |
Угроза программного сброса пароля BIOS |
Внутренний нарушитель |
|
|
7.16 |
Угроза сбоя процесса обновления BIOS |
Внутренний нарушитель |
|
|
7.17 |
Угроза установки уязвимых версий обновления программного обеспечения BIOS |
Внешний нарушитель, внутренний нарушитель |
|
|
8 |
Угрозы эксплуатации уязвимостей в прикладном программном обеспечении |
||
|
8.1 |
Угроза доступа/перехвата/изменения HTTP cookies |
Внешний нарушитель, носитель вредоносной программы |
|
|
8.2 |
Угроза подмены действия пользователя путем обмана |
Внешний нарушитель, носитель вредоносной программы |
|
|
8.3 |
Угроза подмены содержимого сетевых ресурсов |
Внешний нарушитель, носитель вредоносной программы |
|
|
8.4 |
Угроза подмены субъекта сетевого доступа |
Внешний нарушитель |
|
|
8.5 |
Угроза подмены программного обеспечения |
Внутренний нарушитель |
|
|
8.6 |
Угроза внедрения вредоносного кода в дистрибутив программного обеспечения |
Внешний нарушитель, внутренний нарушитель |
|
|
8.7 |
Угроза использования уязвимых версий программного обеспечения |
Внешний нарушитель, внутренний нарушитель |
|
|
9 |
Угрозы эксплуатации уязвимостей в системном программном обеспечении |
||
|
9.1 |
Угроза внедрения кода или данных |
Внешний нарушитель, носитель вредоносной программы |
|
|
9.2 |
Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания |
Внутренний нарушитель |
|
|
9.3 |
Угроза восстановления аутентификационной информации |
Внешний нарушитель, внутренний нарушитель |
|
|
9.4 |
Угроза повреждения системного реестра |
Внешний нарушитель, внутренний нарушитель |
|
|
9.5 |
Угроза деструктивного изменения конфигурации/среды окружения программ |
Внутренний нарушитель, носитель вредоносной программы |
|
|
9.6 |
Угроза изменения системных и глобальных переменных |
Внутренний нарушитель |
|
|
9.7 |
Угроза искажения вводимой и выводимой на периферийные устройства информации |
Внешний нарушитель, внутренний нарушитель |
|
|
9.8 |
Угроза использования механизмов авторизации для повышения привилегий |
Внешний нарушитель, внутренний нарушитель |
|
|
9.9 |
Угроза использования слабостей кодирования входных данных |
Внешний нарушитель, внутренний нарушитель |
|
|
9.10 |
Угроза использования слабостей протоколов сетевого/локального обмена данными |
Внешний нарушитель, внутренний нарушитель |
|
|
9.11 |
Угроза исследования механизмов работы программы |
Внешний нарушитель, внутренний нарушитель |
|
|
9.12 |
Угроза исследования приложения через отчеты об ошибках |
Внешний нарушитель, внутренний нарушитель |
|
|
9.13 |
Угроза некорректного использования функционала программного обеспечения |
Внешний нарушитель, внутренний нарушитель |
|
|
9.14 |
Угроза некорректной реализации политики лицензирования в облаке |
Внешний нарушитель, внутренний нарушитель |
|
|
9.15 |
Угроза неопределенности в распределении ответственности между ролями в облаке |
Внешний нарушитель, внутренний нарушитель |
|
|
9.16 |
Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением |
Внешний нарушитель, внутренний нарушитель |
|
|
9.17 |
Угроза несанкционированного доступа к аутентификационной информации |
Внешний нарушитель, внутренний нарушитель |
|
|
9.18 |
Угроза несанкционированного изменения аутентификационной информации |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
9.19 |
Угроза несанкционированного редактирования реестра |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
9.20 |
Угроза несанкционированного создания учетной записи пользователя |
Внешний нарушитель, внутренний нарушитель |
|
|
9.21 |
Угроза несанкционированного управления буфером |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
9.22 |
Угроза несанкционированного управления синхронизацией и состоянием |
Внешний нарушитель, внутренний нарушитель |
|
|
9.23 |
Угроза несанкционированного управления указателями |
Внешний нарушитель, внутренний нарушитель |
|
|
9.24 |
Угроза обхода некорректно настроенных механизмов аутентификации |
Внешний нарушитель, внутренний нарушитель |
|
|
9.25 |
Угроза опосредованного управления группой программ через совместно используемые данные |
Внешний нарушитель, внутренний нарушитель |
|
|
9.26 |
Угроза отключения контрольных датчиков |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
9.27 |
Угроза ошибки обновления гипервизора |
Внутренний нарушитель |
|
|
9.28 |
Угроза перебора всех настроек и параметров приложения |
Внешний нарушитель, внутренний нарушитель |
|
|
9.29 |
Угроза передачи запрещенных команд на оборудование с числовым программным управлением |
Внутренний нарушитель, носитель вредоносной программы |
|
|
9.30 |
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
9.31 |
Угроза переполнения целочисленных переменных |
Внешний нарушитель, внутренний нарушитель |
|
|
9.32 |
Угроза перехвата вводимой и выводимой на периферийные устройства информации |
Внешний нарушитель, внутренний нарушитель |
|
|
9.33 |
Угроза перехвата привилегированного потока |
Внешний нарушитель, внутренний нарушитель |
|
|
9.34 |
Угроза перехвата привилегированного процесса |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
9.35 |
Угроза повышения привилегий |
Внешний нарушитель, внутренний нарушитель |
|
|
9.36 |
Угроза подделки записей журнала регистрации событий |
Внешний нарушитель, внутренний нарушитель |
|
|
9.37 |
Угроза потери и утечки данных, обрабатываемых в облаке |
Внутренний нарушитель |
|
|
9.38 |
Угроза приостановки оказания облачных услуг вследствие технических сбоев |
Носитель вредоносной программы |
|
|
9.39 |
Угроза пропуска проверки целостности программного обеспечения |
Внешний нарушитель, внутренний нарушитель |
|
|
9.40 |
Угроза удаления аутентификационной информации |
Внешний нарушитель, внутренний нарушитель |
|
|
9.41 |
Угроза эксплуатации цифровой подписи программного кода |
Внешний нарушитель, внутренний нарушитель |
|
|
9.42 |
Угроза перехвата исключения/сигнала из привилегированного блока функций |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
9.43 |
Угроза неподтвержденного ввода данных оператором в систему, связанную с безопасностью |
Внутренний нарушитель |
|
|
9.44 |
Угроза несанкционированного использования системных и сетевых утилит |
Внешний нарушитель, внутренний нарушитель |
|
|
9.45 |
Угроза маскирования действий вредоносного кода |
Внешний нарушитель, носитель вредоносной программы |
|
|
10 |
Угрозы эксплуатации уязвимостей средств защиты информации |
||
|
10.1 |
Угроза анализа криптографических алгоритмов и их реализации |
Внешний нарушитель |
|
|
10.2 |
Угроза использования информации идентификации/аутентификации, заданной по умолчанию |
Внешний нарушитель, внутренний нарушитель |
|
|
10.3 |
Угроза нарушения технологического/ производственного процесса из-за временных задержек, вносимых средством защиты |
Внешний нарушитель |
|
|
10.4 |
Угроза несанкционированного изменения параметров настройки средств защиты информации |
Внешний нарушитель, внутренний нарушитель |
|
|
10.5 |
Угроза несанкционированного воздействия на средство защиты информации |
Внешний нарушитель, внутренний нарушитель |
|
|
11 |
Угрозы, обеспечивающие доступ к мобильным устройствам |
||
|
11.1 |
Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства |
Внутренний нарушитель |
|
|
11.2 |
Угроза несанкционированного использования привилегированных функций мобильного устройства |
Внешний нарушитель |
|
|
12 |
Угрозы, позволяющие внести изменения в состав программных или аппаратных средств ИСПДн |
||
|
12.1 |
Угроза воздействия на программы с высокими привилегиями |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
12.2 |
Угроза выхода процесса за пределы виртуальной машины |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
12.3 |
Угроза длительного удержания вычислительных ресурсов пользователями |
Внешний нарушитель, внутренний нарушитель |
|
|
12.4 |
Угроза изменения компонентов системы |
Внутренний нарушитель |
|
|
12.5 |
Угроза исчерпания вычислительных ресурсов хранилища больших данных |
Внутренний нарушитель |
|
|
12.6 |
Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов |
Внешний нарушитель, внутренний нарушитель |
|
|
12.7 |
Угроза несанкционированного удаленного внеполосного доступа к аппаратным средствам |
Внешний нарушитель, носитель вредоносной программы |
|
|
12.8 |
Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных |
Внутренний нарушитель |
|
|
12.9 |
Угроза приведения системы в состояние "отказ в обслуживании" |
Внешний нарушитель, внутренний нарушитель |
|
|
12.10 |
Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных |
Носитель вредоносной программы |
|
|
12.11 |
Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов |
Внешний нарушитель, внутренний нарушитель |
|
|
12.12 |
Угроза утраты вычислительных ресурсов |
Внешний нарушитель, внутренний нарушитель |
|
|
12.13 |
Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования графика |
Внешний нарушитель, носитель вредоносной программы |
|
|
13 |
Угрозы, связанные с использованием облачных услуг |
||
|
13.1 |
Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг |
Внутренний нарушитель |
|
|
13.2 |
Угроза несогласованности политик безопасности элементов облачной инфраструктуры |
Внешний нарушитель, внутренний нарушитель |
|
|
13.3 |
Угроза потери управления собственной инфраструктурой при переносе ее в облако |
Внутренний нарушитель |
|
|
13.4 |
Угроза привязки к поставщику облачных услуг |
Внутренний нарушитель |
|
|
13.5 |
Угроза недобросовестного исполнения обязательств поставщиками облачных услуг |
Внешний нарушитель |
|
|
13.6 |
Угроза злоупотребления доверием потребителей облачных услуг |
Внешний нарушитель |
|
|
13.7 |
Угроза некачественного переноса инфраструктуры в облако |
Внешний нарушитель |
|
|
13.8 |
Угроза конфликта юрисдикции различных стран |
Внешний нарушитель |
|
|
13.9 |
Угроза нарушения доступности облачного сервера |
Внешний нарушитель, внутренний нарушитель |
|
|
13.10 |
Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения |
Внешний нарушитель |
|
|
13.11 |
Угроза незащищенного администрирования облачных услуг |
Внешний нарушитель, внутренний нарушитель |
|
|
13.12 |
Угроза неопределенности ответственности за обеспечение безопасности облака |
Внешний нарушитель |
|
|
13.13 |
Угроза непрерывной модернизации облачной инфраструктуры |
Внутренний нарушитель |
|
|
13.14 |
Угроза общедоступности облачной инфраструктуры |
Внешний нарушитель |
|
|
13.15 |
Угроза потери доверия к поставщику облачных услуг |
Внутренний нарушитель |
|
|
13.16 |
Угроза потери управления облачными ресурсами |
Внешний нарушитель |
|
|
13.17 |
Угроза распространения состояния "отказ в обслуживании" в облачной инфраструктуре |
Внешний нарушитель, внутренний нарушитель |
|
|
14 |
Угрозы, связанные с использованием сетевых технологий |
||
|
14.1 |
Угроза доступа к локальным файлам сервера при помощи URL |
Внешний нарушитель |
|
|
14.2 |
Угроза заражения DNS-кеша |
Внешний нарушитель, носитель вредоносной программы |
|
|
14.3 |
Угроза искажения XML-схемы |
Внешний нарушитель, внутренний нарушитель |
|
|
14.4 |
Угроза использования альтернативных путей доступа к ресурсам |
Внешний нарушитель, внутренний нарушитель |
|
|
14.5 |
Угроза межсайтового скриптинга |
Внешний нарушитель |
|
|
14.6 |
Угроза межсайтовой подделки запроса |
Внешний нарушитель, носитель вредоносной программы |
|
|
14.7 |
Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия |
Внешний нарушитель, внутренний нарушитель |
|
|
14.8 |
Угроза нарушения целостности данных кеша |
Внешний нарушитель, внутренний нарушитель |
|
|
14.9 |
Угроза некорректного задания структуры данных транзакции |
Внутренний нарушитель |
|
|
14.10 |
Угроза некорректного использования прозрачного прокси-сервера за счет плагинов браузера |
Внешний нарушитель |
|
|
14.11 |
Угроза неправомерных действий в каналах связи |
Внешний нарушитель, носитель вредоносной программы |
|
|
14.12 |
Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети |
Внешний нарушитель, внутренний нарушитель |
|
|
14.13 |
Угроза несанкционированного доступа к виртуальным каналам передачи |
Внешний нарушитель, внутренний нарушитель |
|
|
14.14 |
Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб |
Внешний нарушитель |
|
|
14.15 |
Угроза обнаружения хостов |
Внешний нарушитель |
|
|
14.16 |
Угроза определения типов объектов защиты |
Внешний нарушитель |
|
|
14.17 |
Угроза определения топологии вычислительной сети |
Внешний нарушитель |
|
|
14.18 |
Угроза передачи данных по скрытым каналам |
Внешний нарушитель, внутренний нарушитель |
|
|
14.19 |
Угроза перехвата данных, передаваемых по вычислительной сети |
Внешний нарушитель |
|
|
14.20 |
Угроза подмены доверенного пользователя |
Внешний нарушитель, носитель вредоносной программы |
|
|
14.21 |
Угроза получения предварительной информации об объекте защиты |
Внешний нарушитель |
|
|
14.22 |
Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL |
Внешний нарушитель, носитель вредоносной программы |
|
|
14.23 |
Угроза форсированного веб-браузинга |
Внешний нарушитель |
|
|
14.24 |
Угроза заражения компьютера при посещении неблагонадежных сайтов |
Внутренний нарушитель, носитель вредоносной программы |
|
|
14.25 |
Угроза "кражи" учетной записи доступа к сетевым сервисам |
Внешний нарушитель |
|
|
14.26 |
Угроза скрытного включения вычислительного устройства в состав бот-сети |
Внешний нарушитель, носитель вредоносной программы |
|
|
14.27 |
Угроза распространения "почтовых червей" |
Внешний нарушитель, носитель вредоносной программы |
|
|
14.28 |
Угроза спама веб-сервера |
Внешний нарушитель, носитель вредоносной программы |
|
|
14.29 |
Угроза фарминга |
Внешний нарушитель |
|
|
14.30 |
Угроза фишинга |
Внешний нарушитель, носитель вредоносной программы |
|
|
14.31 |
Угроза перехвата одноразовых паролей в режиме реального времени |
Внешний нарушитель, носитель вредоносной программы |
|
|
14.32 |
Угроза внедрения вредоносного кода через рекламу, сервисы и контент |
Внутренний нарушитель, носитель вредоносной программы |
|
|
14.33 |
Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети "Интернет" |
Внешний нарушитель, носитель вредоносной программы |
|
|
15 |
Угрозы, связанные с использованием технологий виртуализации |
||
|
15.1 |
Угроза нарушения изоляции пользовательских данных внутри виртуальной машины |
Внешний нарушитель, внутренний нарушитель |
|
|
15.2 |
Угроза нарушения технологии обработки информации путем несанкционированного внесения изменений в образы виртуальных машин |
Внешний нарушитель, внутренний нарушитель |
|
|
15.3 |
Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации |
Внешний нарушитель, внутренний нарушитель |
|
|
15.4 |
Угроза неконтролируемого роста числа виртуальных машин |
Внешний нарушитель, внутренний нарушитель |
|
|
15.5 |
Угроза перехвата управления средой виртуализации |
Внешний нарушитель, внутренний нарушитель |
|
|
15.6 |
Угроза перехвата управления гипервизором |
Внешний нарушитель, внутренний нарушитель |
|
|
15.7 |
Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети |
Внешний нарушитель, внутренний нарушитель |
|
|
15.8 |
Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение |
Внешний нарушитель, внутренний нарушитель |
|
|
15.9 |
Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети |
Внешний нарушитель, внутренний нарушитель |
|
|
15.10 |
Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин |
Внешний нарушитель, внутренний нарушитель |
|
|
15.11 |
Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети |
Внешний нарушитель, внутренний нарушитель |
|
|
15.12 |
Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети |
Внешний нарушитель, внутренний нарушитель |
|
|
16 |
Угрозы, связанные с нарушением правил эксплуатации машинных носителей |
||
|
16.1 |
Угроза доступа к защищаемым файлам с использованием обходного пути |
Внешний нарушитель, внутренний нарушитель |
|
|
16.2 |
Угроза несанкционированного копирования защищаемой информации |
Внешний нарушитель, внутренний нарушитель |
|
|
16.3 |
Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации |
Внешний нарушитель, внутренний нарушитель |
|
|
16.4 |
Угроза утраты носителей информации |
Внутренний нарушитель |
|
|
16.5 |
Угроза форматирования носителей информации |
Внешний нарушитель, внутренний нарушитель |
|
|
16.6 |
Угроза неправомерного шифрования информации |
Внешний нарушитель, носитель вредоносной программы |
|
|
16.7 |
Угроза несанкционированной модификации защищаемой информации |
Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
|
|
17 |
Угрозы, связанные с предоставлением доступа к беспроводным каналам передачи данных |
||
|
17.1 |
Угроза деавторизации санкционированного клиента беспроводной сети |
Внешний нарушитель, внутренний нарушитель |
|
|
17.2 |
Угроза несанкционированного доступа к системе по беспроводным каналам |
Внешний нарушитель |
|
|
17.3 |
Угроза подключения к беспроводной сети в обход процедуры аутентификации |
Внешний нарушитель |
|
|
17.4 |
Угроза подмены беспроводного клиента или точки доступа |
Внешний нарушитель |
|
|
17.5 |
Угроза получения сведений о владельце беспроводного устройства |
Внешний нарушитель |
|