Анализатор угроз ФСТЭК

Главная Моделировать угрозы Сценарии

Описание тактической задачи № 14 Воздействие

Описание
Воздействие состоит из методов, которые злоумышленники используют для нарушения доступности или нарушения целостности путем манипулирования бизнес-процессами и операционными процессами. Методы, используемые для воздействия, могут включать уничтожение или подделку данных. В некоторых случаях бизнес-процессы могут выглядеть нормально, но могли быть изменены в интересах злоумышленников. Эти методы могут использоваться злоумышленниками для достижения своей конечной цели или для прикрытия нарушения конфиденциальности.
Связанные угрозы
  • Угроза деавторизации санкционированного клиента беспроводной сети
  • Угроза деструктивного изменения конфигурации/среды окружения программ
  • Угроза длительного удержания вычислительных ресурсов пользователями
  • Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг
  • Угроза злоупотребления доверием потребителей облачных услуг
  • Угроза изменения компонентов информационной (автоматизированной) системы
  • Угроза изменения режимов работы аппаратных элементов компьютера
  • Угроза изменения системных и глобальных переменных
  • Угроза искажения XML-схемы
  • Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами
  • Угроза использования слабостей кодирования входных данных
  • Угроза использования слабостей протоколов сетевого/локального обмена данными
  • Угроза исчерпания вычислительных ресурсов хранилища больших данных
  • Угроза нарушения доступности облачного сервера
  • Угроза нарушения изоляции среды исполнения BIOS
  • Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия
  • Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке
  • Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин
  • Угроза нарушения целостности данных кеша
  • Угроза неверного определения формата входных данных, поступающих в хранилище больших данных
  • Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания
  • Угроза недобросовестного исполнения обязательств поставщиками облачных услуг
  • Угроза незащищённого администрирования облачных услуг
  • Угроза неконтролируемого роста числа виртуальных машин
  • Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов
  • Угроза неконтролируемого уничтожения информации хранилищем больших данных
  • Угроза некорректного задания структуры данных транзакции
  • Угроза некорректного использования функционала программного и аппаратного обеспечения
  • Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением
  • Угроза неправомерных действий в каналах связи
  • Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети
  • Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети
  • Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин
  • Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети
  • Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы
  • Угроза несанкционированного доступа к сегментам вычислительного поля
  • Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети
  • Угроза несанкционированного использования привилегированных функций BIOS
  • Угроза несанкционированного редактирования реестра
  • Угроза несанкционированного удаления защищаемой информации
  • Угроза несанкционированного управления буфером
  • Угроза несанкционированного управления синхронизацией и состоянием
  • Угроза несанкционированного управления указателями
  • Угроза несогласованности политик безопасности элементов облачной инфраструктуры
  • Угроза опосредованного управления группой программ через совместно используемые данные
  • Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных
  • Угроза отказа в обслуживании системой хранения данных суперкомпьютера
  • Угроза ошибки обновления гипервизора
  • Угроза перебора всех настроек и параметров приложения
  • Угроза перегрузки грид-системы вычислительными заданиями
  • Угроза передачи запрещённых команд на оборудование с числовым программным управлением
  • Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники
  • Угроза переполнения целочисленных переменных
  • Угроза повреждения системного реестра
  • Угроза приведения системы в состояние «отказ в обслуживании»
  • Угроза привязки к поставщику облачных услуг
  • Угроза приостановки оказания облачных услуг вследствие технических сбоев
  • Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации
  • Угроза сбоя обработки специальным образом изменённых файлов
  • Угроза сбоя процесса обновления BIOS
  • Угроза удаления аутентификационной информации
  • Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов
  • Угроза утраты вычислительных ресурсов
  • Угроза утраты носителей информации
  • Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации
  • Угроза форматирования носителей информации
  • Угроза чрезмерного использования вычислительных ресурсов суперкомпьютера в ходе интенсивного обмена межпроцессорными сообщениями
  • Угроза распространения состояния «отказ в обслуживании» в облачной инфраструктуре
  • Угроза включения в проект не достоверно испытанных компонентов
  • Угроза внедрения системной избыточности
  • Угроза наличия механизмов разработчика
  • Угроза неправомерного шифрования информации
  • Угроза «спама» веб-сервера
  • Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты
  • Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью
  • Угроза несанкционированного использования системных и сетевых утилит
  • Угроза несанкционированной модификации защищаемой информации
  • Угроза отказа подсистемы обеспечения температурного режима
  • Угроза физического устаревания аппаратных компонентов
  • Угроза перехвата управления автоматизированной системой управления технологическими процессами
  • Угроза несанкционированного воздействия на средство защиты информации
  • Угроза использования уязвимых версий программного обеспечения
  • Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты
  • Угроза отказа в работе оборудования из-за изменения геолокационной информации о нем
  • Угроза несанкционированного доступа к параметрам настройки оборудования за счет использования «мастер-кодов» (инженерных паролей)
  • Угроза нарушения работы информационной системы, вызванного обновлением используемого в ней программного обеспечения
  • Угроза использования непроверенных пользовательских данных при формировании конфигурационного файла, используемого программным обеспечением администрирования информационных систем
  • Угроза перехвата управления информационной системой
  • Угроза несанкционированного доступа к системе при помощи сторонних сервисов
  • Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
  • Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
  • Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
  • Угроза подмены модели машинного обучения
    		•