Перечислите всех нарушителей:

Внешний нарушитель с высоким потенциалом

Внешний нарушитель со средним потенциалом

Внешний нарушитель с низким потенциалом

Внутренний нарушитель с высоким потенциалом

Внутренний нарушитель со средним потенциалом

Внутренний нарушитель с низким потенциалом

Перечислите все объекты:

Обучающие данные машинного обучения

Модели машинного обучения

Программное обеспечение (программы), использующее машинное обучение

Файлы

Хранилище больших данных

Учётные данные пользователя

Управленческие системы и другие программные средства контроля

Узлы хранилища больших данных

Узлы грид-системы

Точка беспроводного доступа

Техническое средство

Технические средства воздушного кондиционирования (включая трубопроводные системы для циркуляции охлаждённого воздуха в цод)

Телекоммуникационное устройство

Стационарные и мобильные устройства (компьютеры и ноутбуки) (аппаратное устройство)

Средство защиты информации

Средство вычислительной техники

Системное программное обеспечение (использующее реестр)

Системное программное обеспечение

Система хранения данных суперкомпьютера

Система управления доступом (встроенная в операционную систему компьютера (программное обеспечение))

Система разграничения доступа хранилища больших данных

Сетевой узел

Сетевой трафик

Сетевое программное обеспечение

Сетевое оборудование

Сервер

Ресурсные центры грид-системы

Реестр

Распределённые системы контроля

Рабочая станция

Программное обеспечение автоматизированной системы управления технологическими процессами

Программное обеспечение

Программно-аппаратные средства со встроенными функциями защиты

Программируемые логические контроллеры

Прикладное программное обеспечение

Объекты файловой системы

Образ виртуальной машины

Облачный сервер

Облачная система

Облачная инфраструктура (созданная с использованием технологий виртуализации)

Облачная инфраструктура

Носитель информации

Мобильное устройство

Микропрограммное обеспечение bios/uefi

Микропрограммное обеспечение

Микропрограммное и аппаратное обеспечение bios/uefi

Метаданные

Машинный носитель информации

Консоль управления облачной инфраструктурой

Консоль управления гипервизором

Ключевая система информационной инфраструктуры

Каналы связи

Каналы передачи данных суперкомпьютера

Инфраструктура информационных систем

Информация (хранящаяся на компьютере во временных файлах (программное обеспечение))

Информационные ресурсы

Информационная система (иммигрированная в облако)

Информационная система

Защищаемые данные

Данные пользователя мобильного устройства (аппаратное устройство)

Грид-система

Гипервизор

Вычислительные узлы суперкомпьютера

Виртуальные устройства хранения/обработки и передачи данных

Виртуальные устройства

Виртуальные диски

Виртуальная машина

База данных

Аутентификационные данные пользователя (программное обеспечение)

Аппаратное устройство

Аппаратное средство

Аппаратное обеспечение

Конфиденциальность

Целостность

Доступность

ID	Наименование	Тактическая задача	Описание	Ид. ФСТЭК	Нарушитель	Объект	К	Ц	Д	Мера защиты
221	Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных	Воздействие	Угроза заключается в возможности модификации (искажения) модели машинного обучения, используемой в информационной (автоматизированной) системе, реализующей технологии искусственного интеллекта. Данная угроза обусловлена: - недостатками реализации процесса машинного обучения; - недостатками устройства алгоритмов машинного обучения. Реализация данной угрозы возможна при наличии у нарушителя возможности воздействовать на процесс машинного обучения	221	Внешний нарушитель с высоким потенциалом, Внутренний нарушитель со средним потенциалом	Обучающие данные машинного обучения, Модели машинного обучения, Программное обеспечение (программы), использующее машинное обучение	✘	✔	✘	УПД.3, УПД.13
222	Угроза подмены модели машинного обучения	Обход защиты, Воздействие	Угроза заключается в возможности подмены нарушителем модели машинного обучения, используемой в информационной (автоматизированной) системе, реализующей технологии искусственного интеллекта. Данная угроза обусловлена слабостями разграничения доступа в информационных (автоматизированных) системах, использующих машинное обучение. Реализация данной угрозы возможна при наличии у нарушителя непосредственного доступа к модели машинного обучения	222	Внутренний нарушитель с высоким потенциалом	Модели машинного обучения, Программное обеспечение (программы), использующее машинное обучение	✔	✔	✘	УПД.3, УПД.13

Анализатор угроз ФСТЭК

Возможные сценарии реализации