Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Правительства Воронежской области от 2 ноября 2017 г. N 869 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных правительства Воронежской области, исполнительных органов государственной власти Воронежской области и подведомственных им организаций" (с изменениями и дополнениями)
- Приложение. Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных правительства Воронежской области, исполнительных органов государственной власти Воронежской области и подведомственных им организаций
- Приложение N 1. Перечень актуальных угроз безопасности персональных данных при их обработке в рассматриваемых типах ИСПДн
Приложение N 1. Перечень актуальных угроз безопасности персональных данных при их обработке в рассматриваемых типах ИСПДн
Приложение N 1
к угрозам безопасности
персональных данных, актуальных
при обработке персональных
данных в информационных системах
персональных данных правительства
Воронежской области, исполнительных органов
государственной власти Воронежской области и
подведомственных им организаций
Перечень
актуальных угроз безопасности персональных данных при их обработке в рассматриваемых типах ИСПДн
|
N п/п |
Идентификатор угрозы из Банка данных угроз |
Наименование угрозы |
Актуальность использования (применения) для построения и реализации атак |
Примечание |
|
1. |
УБИ.004 |
Угроза аппаратного сброса пароля BIOS |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
2. |
УБИ.006*(1) |
Угроза внедрения кода или данных |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
3. |
УБИ.008 |
Угроза восстановления аутентификационной информации |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
4. |
УБИ.009 |
Угроза восстановления предыдущей уязвимой версии BIOS |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
5. |
УБИ.011*(2) |
Угроза деавторизации санкционированного клиента беспроводной сети |
Неактуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
6. |
УБИ.012 |
Угроза деструктивного изменения конфигурации/среды окружения программ |
Неактуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
7. |
УБИ.013 |
Угроза деструктивного использования декларированного функционала BIOS |
Неактуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
8. |
УБИ.014 |
Угроза длительного удержания вычислительных ресурсов пользователями |
Неактуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
9. |
УБИ.015 |
Угроза доступа к защищаемым файлам с использованием обходного пути |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
10. |
УБИ.0171 |
Угроза доступа/перехвата/изменения HTTP cookies |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
11. |
УБИ.018 |
Угроза загрузки нештатной операционной системы |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
12. |
УБИ.0191 |
Угроза заражения DNS-кеша |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
13. |
УБИ.022 |
Угроза избыточного выделения оперативной памяти |
Неактуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
14. |
УБИ.023 |
Угроза изменения компонентов системы |
Неактуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
15. |
УБИ.027 |
Угроза искажения вводимой и выводимой на периферийные устройства информации |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
16. |
УБИ.028 |
Угроза использования альтернативных путей доступа к ресурсам |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
17. |
УБИ.030 |
Угроза использования информации идентификации/аутентификации, заданной по умолчанию |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
18. |
УБИ.031 |
Угроза использования механизмов авторизации для повышения привилегий |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
19. |
УБИ.0341 |
Угроза использования слабостей протоколов сетевого/локального обмена данными |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
20. |
УБИ.0411 |
Угроза межсайтового скриптинга |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
21. |
УБИ.045 |
Угроза нарушения изоляции среды исполнения BIOS |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
22. |
УБИ.046 |
Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
23. |
УБИ.049 |
Угроза нарушения целостности данных кеша |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
24. |
УБИ.051 |
Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
25. |
УБИ.0521, *(3) |
Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
26. |
УБИ.053 |
Угроза невозможности управления правами пользователей BIOS |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
27. |
УБИ.0583 |
Угроза неконтролируемого роста числа виртуальных машин |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
28. |
УБИ.059 |
Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
29. |
УБИ.0621 |
Угроза некорректного использования прозрачного прокси-сервера за счет плагинов браузера |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
30. |
УБИ.067 |
Угроза неправомерного ознакомления с защищаемой информацией |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
31. |
УБИ.0691 |
Угроза неправомерных действий в каналах связи |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
32. |
УБИ.071 |
Угроза несанкционированного восстановления удаленной защищаемой информации |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
33. |
УБИ.072 |
Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
34. |
УБИ.074 |
Угроза несанкционированного доступа к аутентификационной информации |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
35. |
УБИ.075 |
Угроза несанкционированного доступа к виртуальным каналам передачи |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
36. |
УБИ.0783 |
Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
37. |
УБИ.0793 |
Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
38. |
УБИ.0831, 2 |
Угроза несанкционированного доступа к системе по беспроводным каналам |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
39. |
УБИ.084 |
Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
40. |
УБИ.086 |
Угроза несанкционированного изменения аутентификационной информации |
Неактуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
41. |
УБИ.087 |
Угроза несанкционированного использования привилегированных функций BIOS |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
42. |
УБИ.088 |
Угроза несанкционированного копирования защищаемой информации |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
43. |
УБИ.089 |
Угроза несанкционированного редактирования реестра |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
44. |
УБИ.090 |
Угроза несанкционированного создания учетной записи пользователя |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
45. |
УБИ.091 |
Угроза несанкционированного удаления защищаемой информации |
Неактуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
46. |
УБИ.093 |
Угроза несанкционированного управления буфером |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
47. |
УБИ.0981 |
Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
48. |
УБИ.0991 |
Угроза обнаружения хостов |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
49. |
УБИ.100 |
Угроза обхода некорректно настроенных механизмов аутентификации |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
50. |
УБИ.1031 |
Угроза определения типов объектов защиты |
Неактуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
51. |
УБИ.1041 |
Угроза определения топологии вычислительной сети |
Неактуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
52. |
УБИ.1083 |
Угроза ошибки обновления гипервизора |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
53. |
УБИ.113 |
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники |
Неактуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
54. |
УБИ.115 |
Угроза перехвата вводимой и выводимой на периферийные устройства информации |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
55. |
УБИ.1161 |
Угроза перехвата данных, передаваемых по вычислительной сети |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
56. |
УБИ.121 |
Угроза повреждения системного реестра |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
57. |
УБИ.123 |
Угроза подбора пароля BIOS |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
58. |
УБИ.124 |
Угроза подделки записей журнала регистрации событий |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
59. |
УБИ.1251, 2 |
Угроза подключения к беспроводной сети в обход процедуры аутентификации |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
60. |
УБИ.1261, 2 |
Угроза подмены беспроводного клиента или точки доступа |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
61. |
УБИ.1281 |
Угроза подмены доверенного пользователя |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
62. |
УБИ.129 |
Угроза подмены резервной копии программного обеспечения BIOS |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
63. |
УБИ.1301 |
Угроза подмены содержимого сетевых ресурсов |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
64. |
УБИ.1331, 2 |
Угроза получения сведений о владельце беспроводного устройства |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
65. |
УБИ.140 |
Угроза приведения системы в состояние "отказ в обслуживании" |
Неактуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
66. |
УБИ.144 |
Угроза программного сброса пароля BIOS |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
67. |
УБИ.145 |
Угроза пропуска проверки целостности программного обеспечения |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
68. |
УБИ.1511 |
Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL |
Неактуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
69. |
УБИ.152 |
Угроза удаления аутентификационной информации |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
70. |
УБИ.153 |
Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов |
Неактуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
71. |
УБИ.155 |
Угроза утраты вычислительных ресурсов |
Неактуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
72. |
УБИ.156 |
Угроза утраты носителей информации |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность |
|
73. |
УБИ.1571 |
Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
74. |
УБИ.158 |
Угроза форматирования носителей информации |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
75. |
УБИ.1591 |
Угроза "форсированного веб-браузинга" |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
76. |
УБИ.1601 |
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
77. |
УБИ.162 |
Угроза эксплуатации цифровой подписи программного кода |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
78. |
УБИ.1671 |
Угроза заражения компьютера при посещении неблагонадежных сайтов |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
79. |
УБИ.1681 |
Угроза "кражи" учетной записи доступа к сетевым сервисам |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
80. |
УБИ.1701 |
Угроза неправомерного шифрования информации |
Неактуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
81. |
УБИ.1711 |
Угроза скрытного включения вычислительного устройства в состав бот-сети |
Неактуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
82. |
УБИ.1721 |
Угроза распространения "почтовых червей" |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
83. |
УБИ.1731 |
Угроза "спама" веб-сервера |
Неактуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
84. |
УБИ.1741 |
Угроза "фарминга" |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
85. |
УБИ.1751 |
Угроза "фишинга" |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
86. |
УБИ.1761 |
Угроза нарушения технологического/производственного процесса из-за временных задержек, вносимых средством защиты |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
87. |
УБИ.177 |
Угроза неподтвержденного ввода данных оператором в систему, связанную с безопасностью |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
88. |
УБИ.178 |
Угроза несанкционированного использования системных и сетевых утилит |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
89. |
УБИ.179 |
Угроза несанкционированной модификации защищаемой информации |
Неактуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
90. |
УБИ.180 |
Угроза отказа подсистемы обеспечения температурного режима |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
91. |
УБИ.182 |
Угроза физического устаревания аппаратных компонентов |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Низкая опасность угрозы |
|
92. |
УБИ.185 |
Угроза несанкционированного изменения параметров настройки средств защиты информации |
Неактуально |
Малая вероятность реализации угрозы. Низкая возможность реализации угрозы. Средняя опасность угрозы |
|
93. |
УБИ.1861 |
Угроза внедрения вредоносного кода через рекламу, сервисы и контент |
Неактуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Низкая опасность угрозы |
|
94. |
УБИ.191 |
Угроза внедрения вредоносного кода в дистрибутив программного обеспечения |
Актуально |
Низкая вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
|
95. |
УБИ.192 |
Угроза использования уязвимых версий программного обеспечения |
Актуально |
Средняя вероятность реализации угрозы. Средняя возможность реализации угрозы. Средняя опасность угрозы |
______________________________
*(1) Угроза безопасности персональных данных рассматривается только для ИСПДн типов 2, 4 и 6.
*(2) Угроза безопасности персональных данных рассматривается только для ИСПДн, в которых применяются беспроводные сети связи.
*(3) Угроза безопасности персональных данных рассматривается только для ИСПДн, в которых применяются технологии виртуализации.