Главная Моделировать угрозы Сценарии
| ID | Наименование | Тактическая задача | Описание | Ид. ФСТЭК | Нарушитель | Объект | К | Ц | Д | Мера защиты |
|---|---|---|---|---|---|---|---|---|---|---|
| 203 | Угроза утечки информации с неподключенных к сети Интернет компьютеров | Обход защиты, Управление и контроль, Эксфильтрация | Угроза заключается в возможности хищения данных с неподключенных к сети Интернет компьютеров за счет компрометации их аппаратных элементов или устройств коммутационного оборудования (например, маршрутизаторов), оснащенных LED-индикаторами, фиксации мерцания этих индикаторов и расшифровки полученных результатов. Реализация данной угрозы обусловлена тем, что существует возможность несанкционированного получения управления этими индикаторами (с помощью специальной прошивки или повышения привилегий и выполнения вредоносного кода), позволяющего передавать информацию путем ее преобразования в последовательность сигналов индикаторов компьютеров и коммутационного оборудования. Реализация данной угрозы возможна при условии, что злоумышленником получен физический доступ к компрометируемому компьютеру или коммутационному оборудованию для установки средства визуального съема сигналов LED-индикаторов | 203 | Внешний нарушитель со средним потенциалом, Внутренний нарушитель со средним потенциалом | Программное обеспечение | ✔ | ✘ | ✘ | УПД.3, УПД.13, АНЗ.3, ОДТ.3, ОДТ.4, ОДТ.5, ЗИС.23 |
| 202 | Угроза несанкционированной установки приложений на мобильные устройства | Внедрение и исполнение вредоносного кода, Закрепление | Угроза заключается в возможности установки приложений на виртуальные машины мобильных устройств, работающих под управлением операционной системы Android, несанкционированно запущенных внедренной вредоносной программой. Вредоносная программа запускает виртуальную машину на мобильном устройстве, размещает (устанавливает) в этой виртуальной машине неограниченное количество приложений. Данная угроза обусловлена недостаточностью мер по контролю за запуском прикладного программного обеспечения, что позволяет выполнить неконтролируемый запуск вредоносного прикладного программного обеспечения по факту совершения пользователем различных действий в системе (например, при попытке закрытия пользователем нежелательной рекламы). Реализация данной угрозы возможна при условии наличия на мобильном устройстве вредоносной программы, способной запустить виртуальную машину и установить в эту виртуальную машину приложение | 202 | Внешний нарушитель со средним потенциалом | Мобильное устройство | ✔ | ✘ | ✘ | УПД.2, УПД.4, УПД.5, УПД.13, ОПС.1, АВЗ.1, СОВ.1, ЗИС.2, ЗИС.3, ЗИС.4, ЗИС.5, ЗИС.6, ЗИС.8 |
| 200 | Угроза хищения информации с мобильного устройства при использовании виртуальных голосовых ассистентов | Сбор данных, Эксфильтрация | Угроза заключается в возможности хищения данных пользователя с его мобильного устройства через виртуальных голосовых ассистентов (например, через Siri для IPhone). Данная угроза обусловлена проблемами аутентификации пользователя, в частности по Voice ID. Голосовой ассистент не может быть полностью уверен в том, что обращающейся к нему голос принадлежит владельцу устройства, поэтому для удобства пользователей и гарантии срабатывания устанавливается низкая чувствительность Voice ID. Это позволяет нарушителю использовать записанную на диктофон речь владельца мобильного устройства. Реализация данной угрозы возможна при условии, что виртуальный голосовой ассистент находится в активном состоянии (то есть не отключен) и установлена низкая чувствительность голосового идентификатора | 200 | Внешний нарушитель со средним потенциалом | Данные пользователя мобильного устройства (аппаратное устройство) | ✔ | ✘ | ✘ | УПД.3, УПД.4, УПД.5, УПД.13, ОПС.2, ОПС.3, АВЗ.1, АВЗ.2, ЗИС.23 |
| 199 | Угроза перехвата управления мобильного устройства при использовании виртуальных голосовых ассистентов | Управление и контроль | Угроза заключается в возможности управления мобильным устройством и запущенными на нем приложениями от имени легального пользователя за счет передачи этих команд через виртуальных голосовых ассистентов (например, через Siri для IPhone). Данная угроза обусловлена проблемами аутентификации пользователя, в частности по Voice ID. Голосовой ассистент не может быть полностью уверен в том, что обращающийся к нему голос принадлежит владельцу устройства, поэтому для удобства пользователей и гарантии срабатывания устанавливается низкая чувствительность Voice ID. Это позволяет нарушителю использовать записанную на диктофон речь владельца мобильного устройства. Реализация данной угрозы возможна при условии, что виртуальный голосовой ассистент находится в активном состоянии (то есть, не отключен) и установлена низкая чувствительность голосового идентификатора | 199 | Внешний нарушитель со средним потенциалом | Мобильное устройство | ✔ | ✘ | ✔ | ИАФ.2, ИАФ.3, ИАФ.4 |
| 193 | Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика | Обход защиты, Эксфильтрация | Угроза заключается в возможности утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика, скрывающих сам факт передачи данных. Данная у гроза обусловлена слабостями мер защиты информации при хранении, обработке и передаче информационных ресурсов. Реализация данной угрозы возможна: при условии успешного внедрения в дискредитируемую систему указанного вредоносного программного обеспечения; при отсутствии или недостаточной реализации мер межсетевого экранирования | 193 | Внешний нарушитель со средним потенциалом | Объекты файловой системы, Информационные ресурсы | ✔ | ✘ | ✘ | АВЗ.1, АВЗ.2, ЗИС.17 |
| 197 | Угроза хищения аутентификационной информации из временных файлов cookie | Получения учетных данных | Угроза заключается в возможности хищения с использованием вредоносной программы аутентификационной информации пользователей, их счетов, хранящейся во временных файлах cookie, и передачи этой информации нарушителям через открытый RDP-порт. Данная угроза обусловлена недостаточностью мер антивирусной защиты, что позволяет выполнить неконтролируемый запуск вредоносного программного обеспечения (отсутствие контроля разрешенного программного обеспечения). Кроме того, данная угроза обусловлена непринятием мер по стиранию остаточной информации из временных файлов (очистке временных файлов). Реализация данной угрозы возможна при условии, что на атакуемом компьютере открыт RDP-порт | 197 | Внешний нарушитель со средним потенциалом | Информация (хранящаяся на компьютере во временных файлах (программное обеспечение)) | ✔ | ✘ | ✘ | ОПС.2 |
| 184 | Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства | Сбор данных, Эксфильтрация | Угроза заключается в возможности осуществления нарушителем сбора и анализа информации, обрабатываемой с помощью мобильного устройства, за счёт использования специального программного обеспечения, встраиваемого пользователем в системное программное обеспечение мобильного устройства, а также встраиваемого в мобильные программы под видом программной платформы для их разработки другими компаниями. Данная угроза обусловлена наличием в мобильном устройстве множества каналов передачи данных, а также сложностью контроля потоков информации в таком устройстве. Реализация данной угрозы возможна при условии использования мобильных устройств пользователями. В качестве собираемой информации могут выступать: персональные данные пользователя и контактирующих с ним лиц (пол, возраст, религиозные и политические взгляды и др.); информация ограниченного доступа (история браузера, список контактов пользователя, история звонков и др.); данные об окружающей среде (текущее местоположение мобильного устройства, маршруты движения, наличие беспроводных сетей в радиусе доступа); видеоданные, снимаемые видеокамерами мобильного устройства; аудиоданные, снимаемые микрофоном устройства | 184 | Внутренний нарушитель со средним потенциалом | Мобильное устройство | ✔ | ✘ | ✘ | УПД.3 |
| 182 | Угроза физического устаревания аппаратных компонентов | Воздействие | Угроза заключается в возможности нарушения функциональности системы, связанной с безопасностью, вследствие отказов аппаратных компонентов этой системы из-за их физического устаревания (ржавление, быстрый износ, окисление, загрязнение, отслаивание, шелушение и др.), обусловленного влиянием физической окружающей среды (влажности, пыли, коррозийных субстанций). Возможность реализации данной угрозы возрастает при использовании пользователями технических средств в условиях, не удовлетворяющих требованиям заданных их производителем | 182 | Внутренний нарушитель с низким потенциалом | Аппаратное средство | ✘ | ✘ | ✔ | ИАФ.4, ИАФ.5, УПД.4, УПД.5, УПД.10, УПД.13, УПД.15, ОПС.2, ЗИС.30 |
| 180 | Угроза отказа подсистемы обеспечения температурного режима | Воздействие | Угроза заключается в возможности повреждения части компонентов системы или системы в целом вследствие выхода температурного режима их работы из заданных требований из-за возникновения отказа входящих в неё подсистем вентиляции и температурных приборов. Реализация данной угрозы возможна как вследствие естественных техногенных причин, так и путём проведения определённых мероприятий нарушителем, направленных на удалённое отключение/вывод из строя компонентов подсистемы обеспечения температурного режима | 180 | Внешний нарушитель со средним потенциалом, Внутренний нарушитель с низким потенциалом | Управленческие системы и другие программные средства контроля, Технические средства воздушного кондиционирования (включая трубопроводные системы для циркуляции охлаждённого воздуха в цод), Распределённые системы контроля, Программируемые логические контроллеры | ✘ | ✘ | ✔ | ОДТ.1, ОДТ.3, ОДТ.5, ЗТС.5 |
| 176 | Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты | Воздействие | Угроза заключается в возможности приведения системы в состояние «отказ в обслуживании» или нарушения штатного режима функционирования из-за временной задержки в системах реального времени, вносимой в процессы передачи и обработки защищаемой информации средствами защиты информации, вызванной необходимостью обработки передаваемой/обрабатываемой информации на предмет выявления и нейтрализации угроз безопасности информации. На реализацию данной угрозы влияет не только номенклатура применяемых средств защиты информации, параметры их настройки, объём передаваемой/обрабатываемой информации, а также текущая активность внешних нарушителей, программные воздействия которых обрабатываются средствами защиты информации | 176 | Внешний нарушитель с низким потенциалом | Средство защиты информации | ✘ | ✘ | ✔ | УПД.3, УПД.4, УПД.5, УПД.13, ОПС.3, АНЗ.4, ЗИС.23 |
| 175 | Угроза «фишинга» | Разработка ресурсов | Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентификации) пользователя путём убеждения его с помощью методов социальной инженерии (в т.ч. посылкой целевых писем (т.н. spear-phishing attack), с помощью звонков с вопросом об открытии вложения письма, имитацией рекламных предложений (fake offers) или различных приложений (fake apps)) зайти на поддельный сайт (выглядящий одинаково с оригинальным), на котором от дискредитируемого пользователя требуется ввести защищаемую информацию или открыть заражённое вложение в письме. Данная угроза обусловлена недостаточностью знаний пользователей о методах и средствах «фишинга». Реализация данной угрозы возможна при условии наличия у нарушителя: сведений о конкретных сайтах, посещаемых пользователем, на которых требуется ввод защищаемой информации; средств создания и запуска поддельного сайта; сведений о контактах пользователя с доверенной организацией (номер телефона, адрес электронной почты и др.). Для убеждения пользователя раскрыть информацию ограниченного доступа (или открыть вложение в письмо) наиболее часто используются поддельные письма от администрации какой-либо организации, с которой взаимодействует пользователь (например, банк) | 175 | Внешний нарушитель с низким потенциалом | Сетевой трафик, Сетевое программное обеспечение, Рабочая станция | ✔ | ✘ | ✘ | АНЗ.3 |
| 171 | Угроза скрытного включения вычислительного устройства в состав бот-сети | Внедрение и исполнение вредоносного кода | Угроза заключается в возможности опосредованного осуществления нарушителем деструктивного воздействия на информационные системы с множества вычислительных устройств (компьютеров, мобильных технических средств и др.), подключённых к сети Интернет, за счёт захвата управления такими устройствам путём несанкционированной установки на них: вредоносного ПО типа Backdoor для обеспечения нарушителя возможностью удалённого доступа/управления дискредитируемым вычислительным устройством; клиентского ПО для включения в ботнет и использования созданного таким образом ботнета в различных противоправных целях (рассылка спама, проведение атак типа «отказ в обслуживании» и др.). Данная угроза обусловлена уязвимостями в сетевом программном обеспечении и слабостями механизмов антивирусного контроля и межсетевого экранирования. Реализация данной угрозы возможна при условии наличия выхода с дискредитируемого вычислительного устройства в сеть Интернет | 171 | Внешний нарушитель с низким потенциалом | Сетевой узел, Сетевое программное обеспечение | ✘ | ✘ | ✔ | ИАФ.6, УПД.3, УПД.13, ОЦЛ.4, ЗИС.23 |
| 170 | Угроза неправомерного шифрования информации | Внедрение и исполнение вредоносного кода, Воздействие | Угроза заключается в возможности фактической потери доступности защищаемых данных из-за их несанкционированного криптографического преобразования нарушителем с помощью известного только ему секретного ключа. Данная угроза обусловлена наличием слабостей в антивирусной защите, а также в механизмах разграничения доступа. Реализация данной угрозы возможна при условии успешной установки нарушителем на дискредитируемый компьютер средства криптографического преобразования информации, а также успешного обнаружения (идентификации) нарушителем защищаемых файлов | 170 | Внешний нарушитель с низким потенциалом | Объекты файловой системы | ✘ | ✘ | ✔ | ОЦЛ.4 |
| 168 | Угроза «кражи» учётной записи доступа к сетевым сервисам | Первоначальный доступ, Сбор данных, Эксфильтрация | Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией пользователя путём получения информации идентификации/аутентификации, соответствующей учётной записи доступа пользователя к сетевым сервисам (социальной сети, облачным сервисам и др.), с которой связан неактивный/несуществующий адрес электронной почты. Данная угроза обусловлена недостаточностью мер контроля за активностью/существованием ящиков электронной почты. Реализация данной угрозы возможна при условиях: наличия статуса «свободен для занимания» у адреса электронной почты, с которым связана учётная запись доступа пользователя к сетевым сервисам (например, если пользователь указал при регистрации несуществующий адрес или долго не обращался к почтовому ящику, вследствие чего, его отключили); наличия у нарушителя сведений об адресе электронной почты, с которым связана учётная запись дискредитируемого пользователя для доступа к сетевым сервисам | 168 | Внешний нарушитель с низким потенциалом | Сетевое программное обеспечение | ✔ | ✘ | ✔ | УПД.3, УПД.4, УПД.5, УПД.13, ОПС.3, АВЗ.1, АВЗ.2, ОДТ.4, ОДТ.5, ЗИС.23 |
| 166 | Угроза внедрения системной избыточности | Воздействие | Угроза заключается в возможности снижения скорости обработки данных (т.е. доступности) компонентами программного обеспечения (или системы в целом) из-за внедрения в него (в неё) избыточных компонентов (изначально ненужных или необходимость в которых отпала при внесении изменений в проект). Данная угроза обусловлена недостаточностью мер по контролю за ошибками в ходе проектирования систем, связанных с безопасностью. Реализация данной угрозы возможна при условии внесения изменений в перечень задач, решаемых проектируемым программным обеспечением (проектируемой системой) | 166 | Внутренний нарушитель со средним потенциалом | Программное обеспечение, Ключевая система информационной инфраструктуры, Информационная система | ✘ | ✘ | ✔ | Б/Н |
| 218 | Угроза раскрытия информации о модели машинного обучения | Сбор данных | Угроза заключается в возможности раскрытия нарушителем информации о модели машинного обучения, используемой в информационной (автоматизированной) системе. Данная угроза обусловлена слабостями разграничения доступа в информационных (автоматизированных) системах, использующих машинное обучение. Реализация данной угрозы возможна при наличии у нарушителя непосредственного доступа к модели машинного обучения | 218 | Внешний нарушитель с высоким потенциалом, Внутренний нарушитель со средним потенциалом | Модели машинного обучения, Программное обеспечение (программы), использующее машинное обучение | ✔ | ✘ | ✘ | УПД.3, УПД.13 |
| 219 | Угроза хищения обучающих данных | Сбор данных | Угроза заключается в возможности хищения нарушителем обучающих данных, используемых в информационной (автоматизированной) системе, реализующей технологии искусственного интеллекта. Данная угроза обусловлена слабостями разграничения доступа к обучающим данным, используемым в информационной (автоматизированной) системе. Реализация данной угрозы возможна при наличии у нарушителя непосредственного доступа к обучающим данным | 219 | Внешний нарушитель со средним потенциалом, Внутренний нарушитель со средним потенциалом | Обучающие данные машинного обучения, Программное обеспечение (программы), использующее машинное обучение | ✔ | ✘ | ✘ | УПД.3, УПД.13, ЗИС.23 |
| 220 | Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта | Обход защиты, Воздействие | Угроза заключается в возможности нарушения функционирования («обхода») нарушителем средств, реализующих технологии искусственного интеллекта. Данная угроза обусловлена следующими причинами: - отсутствие в обучающей выборке необходимых данных; - наличием недостатков модели машинного обучения; | 220 | Внешний нарушитель с высоким потенциалом, Внутренний нарушитель со средним потенциалом | Программное обеспечение (программы), использующее машинное обучение | ✔ | ✘ | ✘ | Б/Н |
| 174 | Угроза «фарминга» | Разработка ресурсов, Первоначальный доступ | Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентификации) пользователя путём скрытного перенаправления пользователя на поддельный сайт (выглядящий одинаково с оригинальным), на котором от дискредитируемого пользователя требуется ввести защищаемую информацию. Данная угроза обусловлена уязвимостями DNS-сервера, маршрутизатора. Реализация данной угрозы возможна при условии наличия у нарушителя: сведений о конкретных сайтах, посещаемых пользователем, на которых требуется ввод защищаемой информации; средств создания и запуска поддельного сайта; специальных программных средств типа «эксплойт», реализующих перенаправление пользователя на поддельный сайт. Кроме того, угрозе данного типа подвержены подлинные сайты, не требующие установления безопасного соединения перед вводом информации ограниченного доступа | 174 | Внешний нарушитель с низким потенциалом | Сетевой трафик, Сетевое программное обеспечение, Рабочая станция | ✔ | ✘ | ✘ | УПД.3, УПД.13, АНЗ.3, ОДТ.1, ОДТ.2, ОДТ.3, ЗИС.23 |
| 123 | Угроза подбора пароля BIOS | Первоначальный доступ, Получения учетных данных | Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в консоль BIOS/UEFI по паролю, подобранному программно или «вручную» с помощью методов тотального перебора вариантов или подбора по словарю. Данная угроза обусловлена слабостями механизма аутентификации, реализуемого в консолях BIOS/UEFI. Реализация данной угрозы возможна в одном из следующих случаев: нарушитель может осуществить физический доступ к компьютеру и имеет возможность его перезагрузить; нарушитель обладает специальным программным средством перебора паролей BIOS/UEFI и привилегиями в системе на установку и запуск таких средств | 123 | Внутренний нарушитель с низким потенциалом | Микропрограммное обеспечение bios/uefi | ✔ | ✘ | ✔ | Б/Н |
| 130 | Угроза подмены содержимого сетевых ресурсов | Первоначальный доступ | Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемым данным пользователей сети или проведения различных мошеннических действий путём скрытной подмены содержимого хранящихся (сайты, веб-страницы) или передаваемых (электронные письма, сетевые пакеты) по сети данных. Данная угроза обусловлена слабостями технологий сетевого взаимодействия, зачастую не позволяющими выполнить проверку подлинности содержимого электронного сообщения. Реализация данной угрозы возможна при условии наличия у нарушителя прав на доступ к сетевым ресурсам и отсутствии у пользователя сети мер по обеспечению их целостности | 130 | Внешний нарушитель с низким потенциалом | Сетевой трафик, Сетевое программное обеспечение, Прикладное программное обеспечение | ✔ | ✘ | ✘ | ИАФ.2, УПД.3, УПД.13, ЗИС.3, ЗИС.11, ЗИС.23 |
| 201 | Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере | Сбор данных, Эксфильтрация | Угроза заключается в возможности утечки пользовательских данных за счет использования реализованной в браузерах функции автоматического заполнение форм авторизации. Реализация данной угрозы обусловлена хранением в браузерах в открытом виде пользовательских данных, используемых для автозаполнения форм авторизации. Реализация данной угрозы возможна при условии, что пользователь использует браузер, в котором реализована и активирована функция автоматического заполнения форм авторизации | 201 | Внешний нарушитель со средним потенциалом | Аутентификационные данные пользователя (программное обеспечение) | ✔ | ✘ | ✘ | ИАФ.3, ИАФ.4, УПД.13, ЗТС.2, ЗТС.3 |