Перечислите всех нарушителей:

Внешний нарушитель с высоким потенциалом

Внешний нарушитель со средним потенциалом

Внешний нарушитель с низким потенциалом

Внутренний нарушитель с высоким потенциалом

Внутренний нарушитель со средним потенциалом

Внутренний нарушитель с низким потенциалом

Перечислите все объекты:

Обучающие данные машинного обучения

Модели машинного обучения

Программное обеспечение (программы), использующее машинное обучение

Файлы

Хранилище больших данных

Учётные данные пользователя

Управленческие системы и другие программные средства контроля

Узлы хранилища больших данных

Узлы грид-системы

Точка беспроводного доступа

Техническое средство

Технические средства воздушного кондиционирования (включая трубопроводные системы для циркуляции охлаждённого воздуха в цод)

Телекоммуникационное устройство

Стационарные и мобильные устройства (компьютеры и ноутбуки) (аппаратное устройство)

Средство защиты информации

Средство вычислительной техники

Системное программное обеспечение (использующее реестр)

Системное программное обеспечение

Система хранения данных суперкомпьютера

Система управления доступом (встроенная в операционную систему компьютера (программное обеспечение))

Система разграничения доступа хранилища больших данных

Сетевой узел

Сетевой трафик

Сетевое программное обеспечение

Сетевое оборудование

Сервер

Ресурсные центры грид-системы

Реестр

Распределённые системы контроля

Рабочая станция

Программное обеспечение автоматизированной системы управления технологическими процессами

Программное обеспечение

Программно-аппаратные средства со встроенными функциями защиты

Программируемые логические контроллеры

Прикладное программное обеспечение

Объекты файловой системы

Образ виртуальной машины

Облачный сервер

Облачная система

Облачная инфраструктура (созданная с использованием технологий виртуализации)

Облачная инфраструктура

Носитель информации

Мобильное устройство

Микропрограммное обеспечение bios/uefi

Микропрограммное обеспечение

Микропрограммное и аппаратное обеспечение bios/uefi

Метаданные

Машинный носитель информации

Консоль управления облачной инфраструктурой

Консоль управления гипервизором

Ключевая система информационной инфраструктуры

Каналы связи

Каналы передачи данных суперкомпьютера

Инфраструктура информационных систем

Информация (хранящаяся на компьютере во временных файлах (программное обеспечение))

Информационные ресурсы

Информационная система (иммигрированная в облако)

Информационная система

Защищаемые данные

Данные пользователя мобильного устройства (аппаратное устройство)

Грид-система

Гипервизор

Вычислительные узлы суперкомпьютера

Виртуальные устройства хранения/обработки и передачи данных

Виртуальные устройства

Виртуальные диски

Виртуальная машина

База данных

Аутентификационные данные пользователя (программное обеспечение)

Аппаратное устройство

Аппаратное средство

Аппаратное обеспечение

Конфиденциальность

Целостность

Доступность

ID	Наименование	Тактическая задача	Описание	Ид. ФСТЭК	Нарушитель	Объект	К	Ц	Д	Мера защиты
130	Угроза подмены содержимого сетевых ресурсов	Первоначальный доступ	Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемым данным пользователей сети или проведения различных мошеннических действий путём скрытной подмены содержимого хранящихся (сайты, веб-страницы) или передаваемых (электронные письма, сетевые пакеты) по сети данных. Данная угроза обусловлена слабостями технологий сетевого взаимодействия, зачастую не позволяющими выполнить проверку подлинности содержимого электронного сообщения. Реализация данной угрозы возможна при условии наличия у нарушителя прав на доступ к сетевым ресурсам и отсутствии у пользователя сети мер по обеспечению их целостности	130	Внешний нарушитель с низким потенциалом	Сетевой трафик, Сетевое программное обеспечение, Прикладное программное обеспечение	✔	✘	✘	ИАФ.2, УПД.3, УПД.13, ЗИС.3, ЗИС.11, ЗИС.23
201	Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере	Сбор данных, Эксфильтрация	Угроза заключается в возможности утечки пользовательских данных за счет использования реализованной в браузерах функции автоматического заполнение форм авторизации. Реализация данной угрозы обусловлена хранением в браузерах в открытом виде пользовательских данных, используемых для автозаполнения форм авторизации. Реализация данной угрозы возможна при условии, что пользователь использует браузер, в котором реализована и активирована функция автоматического заполнения форм авторизации	201	Внешний нарушитель со средним потенциалом	Аутентификационные данные пользователя (программное обеспечение)	✔	✘	✘	ИАФ.3, ИАФ.4, УПД.13, ЗТС.2, ЗТС.3

Анализатор угроз ФСТЭК

Возможные сценарии реализации