Перечислите всех нарушителей:

Внешний нарушитель с высоким потенциалом

Внешний нарушитель со средним потенциалом

Внешний нарушитель с низким потенциалом

Внутренний нарушитель с высоким потенциалом

Внутренний нарушитель со средним потенциалом

Внутренний нарушитель с низким потенциалом

Перечислите все объекты:

Обучающие данные машинного обучения

Модели машинного обучения

Программное обеспечение (программы), использующее машинное обучение

Файлы

Хранилище больших данных

Учётные данные пользователя

Управленческие системы и другие программные средства контроля

Узлы хранилища больших данных

Узлы грид-системы

Точка беспроводного доступа

Техническое средство

Технические средства воздушного кондиционирования (включая трубопроводные системы для циркуляции охлаждённого воздуха в цод)

Телекоммуникационное устройство

Стационарные и мобильные устройства (компьютеры и ноутбуки) (аппаратное устройство)

Средство защиты информации

Средство вычислительной техники

Системное программное обеспечение (использующее реестр)

Системное программное обеспечение

Система хранения данных суперкомпьютера

Система управления доступом (встроенная в операционную систему компьютера (программное обеспечение))

Система разграничения доступа хранилища больших данных

Сетевой узел

Сетевой трафик

Сетевое программное обеспечение

Сетевое оборудование

Сервер

Ресурсные центры грид-системы

Реестр

Распределённые системы контроля

Рабочая станция

Программное обеспечение автоматизированной системы управления технологическими процессами

Программное обеспечение

Программно-аппаратные средства со встроенными функциями защиты

Программируемые логические контроллеры

Прикладное программное обеспечение

Объекты файловой системы

Образ виртуальной машины

Облачный сервер

Облачная система

Облачная инфраструктура (созданная с использованием технологий виртуализации)

Облачная инфраструктура

Носитель информации

Мобильное устройство

Микропрограммное обеспечение bios/uefi

Микропрограммное обеспечение

Микропрограммное и аппаратное обеспечение bios/uefi

Метаданные

Машинный носитель информации

Консоль управления облачной инфраструктурой

Консоль управления гипервизором

Ключевая система информационной инфраструктуры

Каналы связи

Каналы передачи данных суперкомпьютера

Инфраструктура информационных систем

Информация (хранящаяся на компьютере во временных файлах (программное обеспечение))

Информационные ресурсы

Информационная система (иммигрированная в облако)

Информационная система

Защищаемые данные

Данные пользователя мобильного устройства (аппаратное устройство)

Грид-система

Гипервизор

Вычислительные узлы суперкомпьютера

Виртуальные устройства хранения/обработки и передачи данных

Виртуальные устройства

Виртуальные диски

Виртуальная машина

База данных

Аутентификационные данные пользователя (программное обеспечение)

Аппаратное устройство

Аппаратное средство

Аппаратное обеспечение

Конфиденциальность

Целостность

Доступность

ID	Наименование	Тактическая задача	Описание	Ид. ФСТЭК	Нарушитель	Объект	К	Ц	Д	Мера защиты
2	Угроза агрегирования данных, передаваемых в грид-системе	Сбор данных	Угроза заключается в возможности раскрытия нарушителем защищаемой информации путём выявления задействованных в её обработке узлов, сбора, анализа и обобщения данных, перехватываемых в сети передачи данных грид-системы. Данная угроза обусловлена слабостью технологии грид-вычислений – использованием незащищённых каналов сети Интернет как транспортной сети грид-системы. Реализация данной угрозы возможна при условии наличия у нарушителя: сил и средств, достаточных для компенсации чрезвычайной распределённости грид-заданий между узлами грид-системы; привилегий, достаточных для перехвата трафика сети передачи данных между элементами (узлами) грид-системы	2	Внешний нарушитель со средним потенциалом	Сетевой трафик	✔	✘	✘	Б/Н
1	Угроза автоматического распространения вредоносного кода в грид-системе	Внедрение и исполнение вредоносного кода, Боковое перемещение	Угроза заключается в возможности внедрения и запуска вредоносного кода от имени доверенного процесса на любом из ресурсных центров грид-системы и его автоматического распространения на все узлы грид-системы. Данная угроза обусловлена слабостями технологии грид-вычислений – высоким уровнем автоматизации при малой администрируемости грид-системы. Реализация данной угрозы возможна при условии наличия у нарушителя привилегий легального пользователя грид-системы	1	Внешний нарушитель со средним потенциалом, Внутренний нарушитель со средним потенциалом	Ресурсные центры грид-системы	✔	✔	✔	Б/Н

Анализатор угроз ФСТЭК

Возможные сценарии реализации