|
Угроза обнаружения открытых портов и идентификации привязанных к ним сетевых служб
Угроза обнаружения хостов
Угроза определения типов объектов защиты
Угроза получения предварительной информации об объекте защиты
|
Угроза заражения DNS-кеша
Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг
Угроза межсайтового скриптинга
Угроза межсайтовой подделки запроса
Угроза некорректного использования функционала программного и аппаратного обеспечения
Угроза подмены субъекта сетевого доступа
Угроза получения сведений о владельце беспроводного устройства
Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL
Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов
Угроза «форсированного веб-браузинга»
Угроза «фарминга»
Угроза «фишинга»
Угроза внедрения вредоносного кода через рекламу, сервисы и контент
|
Угроза аппаратного сброса пароля BIOS
Угроза восстановления предыдущей уязвимой версии BIOS
Угроза доступа/перехвата/изменения HTTP cookies
Угроза загрузки нештатной операционной системы
Угроза использования информации идентификации/аутентификации, заданной по умолчанию
Угроза использования слабых криптографических алгоритмов BIOS
Угроза исчерпания запаса ключей, необходимых для обновления BIOS
Угроза незащищённого администрирования облачных услуг
Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением
Угроза несанкционированного доступа к системе по беспроводным каналам
Угроза несанкционированного использования привилегированных функций BIOS
Угроза подбора пароля BIOS
Угроза подключения к беспроводной сети в обход процедуры аутентификации
Угроза подмены действия пользователя путём обмана
Угроза подмены доверенного пользователя
Угроза подмены содержимого сетевых ресурсов
Угроза преодоления физической защиты
Угроза программного сброса пароля BIOS
Угроза «кражи» учётной записи доступа к сетевым сервисам
Угроза наличия механизмов разработчика
Угроза «фарминга»
Угроза несанкционированного воздействия на средство защиты информации
Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет
Угроза использования уязвимых версий программного обеспечения
Угроза перехвата управления информационной системой
Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
|
Угроза автоматического распространения вредоносного кода в грид-системе
Угроза внедрения вредоносного кода в BIOS
Угроза внедрения кода или данных
Угроза выхода процесса за пределы виртуальной машины
Угроза деструктивного использования декларированного функционала BIOS
Угроза избыточного выделения оперативной памяти
Угроза искажения вводимой и выводимой на периферийные устройства информации
Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами
Угроза использования поддельных цифровых подписей BIOS
Угроза межсайтового скриптинга
Угроза межсайтовой подделки запроса
Угроза нарушения изоляции пользовательских данных внутри виртуальной машины
Угроза непрерывной модернизации облачной инфраструктуры
Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS
Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети
Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение
Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы
Угроза несанкционированного управления указателями
Угроза подмены резервной копии программного обеспечения BIOS
Угроза пропуска проверки целостности программного обеспечения
Угроза сбоя обработки специальным образом изменённых файлов
Угроза установки уязвимых версий обновления программного обеспечения BIOS
Угроза эксплуатации цифровой подписи программного кода
Угроза заражения компьютера при посещении неблагонадёжных сайтов
Угроза неправомерного шифрования информации
Угроза скрытного включения вычислительного устройства в состав бот-сети
Угроза распространения «почтовых червей»
Угроза подмены программного обеспечения
Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет
Угроза внедрения вредоносного кода в дистрибутив программного обеспечения
Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы
Угроза контроля вредоносной программой списка приложений, запущенных на мобильном устройстве
Угроза скрытной регистрации вредоносной программой учетных записей администраторов
Угроза несанкционированной установки приложений на мобильные устройства
Угроза несанкционированного изменения вредоносной программой значений параметров программируемых логических контроллеров
Угроза нецелевого использования вычислительных ресурсов средства вычислительной техники
Угроза обхода многофакторной аутентификации
Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
|
Угроза исследования механизмов работы программы
Угроза несанкционированного редактирования реестра
Угроза несанкционированного создания учётной записи пользователя
Угроза эксплуатации цифровой подписи программного кода
Угроза маскирования действий вредоносного кода
Угроза использования уязвимых версий программного обеспечения
Угроза скрытной регистрации вредоносной программой учетных записей администраторов
Угроза несанкционированной установки приложений на мобильные устройства
|
Угроза воздействия на программы с высокими привилегиями
Угроза использования механизмов авторизации для повышения привилегий
Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия
Угроза невозможности управления правами пользователей BIOS
Угроза незащищённого администрирования облачных услуг
Угроза несанкционированного изменения аутентификационной информации
Угроза несанкционированного редактирования реестра
Угроза несанкционированного удалённого внеполосного доступа к аппаратным средствам
Угроза несогласованности правил доступа к большим данным
Угроза обхода некорректно настроенных механизмов аутентификации
Угроза ошибки обновления гипервизора
Угроза перебора всех настроек и параметров приложения
Угроза перехвата привилегированного потока
Угроза перехвата привилегированного процесса
Угроза перехвата управления гипервизором
Угроза перехвата управления средой виртуализации
Угроза повышения привилегий
Угроза удаления аутентификационной информации
Угроза перехвата исключения/сигнала из привилегированного блока функций
Угроза несанкционированного использования привилегированных функций мобильного устройства
Угроза скрытной регистрации вредоносной программой учетных записей администраторов
|
Угроза анализа криптографических алгоритмов и их реализации
Угроза использования альтернативных путей доступа к ресурсам
Угроза отключения контрольных датчиков
Угроза передачи данных по скрытым каналам
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники
Угроза подделки записей журнала регистрации событий
Угроза несанкционированного изменения параметров настройки средств защиты информации
Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика
Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы
Угроза утечки информации с неподключенных к сети Интернет компьютеров
Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
Угроза подмены модели машинного обучения
|
Угроза восстановления и/или повторного использования аутентификационной информации
Угроза доступа/перехвата/изменения HTTP cookies
Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера
Угроза несанкционированного доступа к аутентификационной информации
Угроза несанкционированного изменения аутентификационной информации
Угроза подбора пароля BIOS
Угроза подмены беспроводного клиента или точки доступа
Угроза подмены субъекта сетевого доступа
Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных
Угроза удаления аутентификационной информации
Угроза перехвата одноразовых паролей в режиме реального времени
Угроза хищения аутентификационной информации из временных файлов cookie
|
Угроза нарушения целостности данных кеша
Угроза «форсированного веб-браузинга»
Угроза использования уязвимых версий программного обеспечения
|
Угроза автоматического распространения вредоносного кода в грид-системе
Угроза доступа/перехвата/изменения HTTP cookies
Угроза заражения DNS-кеша
Угроза использования информации идентификации/аутентификации, заданной по умолчанию
Угроза исследования механизмов работы программы
Угроза исследования приложения через отчёты об ошибках
Угроза нарушения изоляции среды исполнения BIOS
Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением
Угроза обнаружения открытых портов и идентификации привязанных к ним сетевых служб
Угроза обнаружения хостов
Угроза определения топологии вычислительной сети
Угроза распространения несанкционированно повышенных прав на всю грид-систему
Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL
Угроза наличия механизмов разработчика
Угроза несанкционированного использования системных и сетевых утилит
Угроза перехвата управления автоматизированной системой управления технологическими процессами
Угроза использования уязвимых версий программного обеспечения
Угроза перехвата управления информационной системой
Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
|
Угроза агрегирования данных, передаваемых в грид-системе
Угроза доступа к защищаемым файлам с использованием обходного пути
Угроза доступа к локальным файлам сервера при помощи URL
Угроза изменения компонентов информационной (автоматизированной) системы
Угроза использования слабостей протоколов сетевого/локального обмена данными
Угроза исследования механизмов работы программы
Угроза исследования приложения через отчёты об ошибках
Угроза недобросовестного исполнения обязательств поставщиками облачных услуг
Угроза неконтролируемого копирования данных внутри хранилища больших данных
Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера
Угроза неправомерного ознакомления с защищаемой информацией
Угроза неправомерных действий в каналах связи
Угроза несанкционированного восстановления удалённой защищаемой информации
Угроза несанкционированного доступа к виртуальным каналам передачи
Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети
Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы
Угроза несанкционированного доступа к сегментам вычислительного поля
Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации
Угроза несанкционированного управления буфером
Угроза несанкционированного управления синхронизацией и состоянием
Угроза общедоступности облачной инфраструктуры
Угроза перехвата вводимой и выводимой на периферийные устройства информации
Угроза перехвата данных, передаваемых по вычислительной сети
Угроза прямого обращения к памяти вычислительного поля суперкомпьютера
Угроза перехвата исключения/сигнала из привилегированного блока функций
Угроза «кражи» учётной записи доступа к сетевым сервисам
Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства
Угроза хищения информации с мобильного устройства при использовании виртуальных голосовых ассистентов
Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере
Угроза несанкционированного доступа к защищаемой памяти ядра процессора
Угроза перехвата управления информационной системой
Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
Угроза раскрытия информации о модели машинного обучения
Угроза хищения обучающих данных
|
Угроза использования альтернативных путей доступа к ресурсам
Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети
Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы
Угроза несанкционированного удалённого внеполосного доступа к аппаратным средствам
Угроза передачи данных по скрытым каналам
Угроза перехвата управления автоматизированной системой управления технологическими процессами
Угроза перехвата управления мобильного устройства при использовании виртуальных голосовых ассистентов
Угроза утечки информации с неподключенных к сети Интернет компьютеров
|
Угроза использования альтернативных путей доступа к ресурсам
Угроза несанкционированного копирования защищаемой информации
Угроза передачи данных по скрытым каналам
Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации
Угроза «кражи» учётной записи доступа к сетевым сервисам
Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства
Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика
Угроза хищения информации с мобильного устройства при использовании виртуальных голосовых ассистентов
Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере
Угроза утечки информации с неподключенных к сети Интернет компьютеров
|
Угроза деавторизации санкционированного клиента беспроводной сети
Угроза деструктивного изменения конфигурации/среды окружения программ
Угроза длительного удержания вычислительных ресурсов пользователями
Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг
Угроза злоупотребления доверием потребителей облачных услуг
Угроза изменения компонентов информационной (автоматизированной) системы
Угроза изменения режимов работы аппаратных элементов компьютера
Угроза изменения системных и глобальных переменных
Угроза искажения XML-схемы
Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами
Угроза использования слабостей кодирования входных данных
Угроза использования слабостей протоколов сетевого/локального обмена данными
Угроза исчерпания вычислительных ресурсов хранилища больших данных
Угроза нарушения доступности облачного сервера
Угроза нарушения изоляции среды исполнения BIOS
Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия
Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке
Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин
Угроза нарушения целостности данных кеша
Угроза неверного определения формата входных данных, поступающих в хранилище больших данных
Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания
Угроза недобросовестного исполнения обязательств поставщиками облачных услуг
Угроза незащищённого администрирования облачных услуг
Угроза неконтролируемого роста числа виртуальных машин
Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов
Угроза неконтролируемого уничтожения информации хранилищем больших данных
Угроза некорректного задания структуры данных транзакции
Угроза некорректного использования функционала программного и аппаратного обеспечения
Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением
Угроза неправомерных действий в каналах связи
Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети
Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети
Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин
Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети
Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы
Угроза несанкционированного доступа к сегментам вычислительного поля
Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети
Угроза несанкционированного использования привилегированных функций BIOS
Угроза несанкционированного редактирования реестра
Угроза несанкционированного удаления защищаемой информации
Угроза несанкционированного управления буфером
Угроза несанкционированного управления синхронизацией и состоянием
Угроза несанкционированного управления указателями
Угроза несогласованности политик безопасности элементов облачной инфраструктуры
Угроза опосредованного управления группой программ через совместно используемые данные
Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных
Угроза отказа в обслуживании системой хранения данных суперкомпьютера
Угроза ошибки обновления гипервизора
Угроза перебора всех настроек и параметров приложения
Угроза перегрузки грид-системы вычислительными заданиями
Угроза передачи запрещённых команд на оборудование с числовым программным управлением
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники
Угроза переполнения целочисленных переменных
Угроза повреждения системного реестра
Угроза приведения системы в состояние «отказ в обслуживании»
Угроза привязки к поставщику облачных услуг
Угроза приостановки оказания облачных услуг вследствие технических сбоев
Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации
Угроза сбоя обработки специальным образом изменённых файлов
Угроза сбоя процесса обновления BIOS
Угроза удаления аутентификационной информации
Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов
Угроза утраты вычислительных ресурсов
Угроза утраты носителей информации
Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации
Угроза форматирования носителей информации
Угроза чрезмерного использования вычислительных ресурсов суперкомпьютера в ходе интенсивного обмена межпроцессорными сообщениями
Угроза распространения состояния «отказ в обслуживании» в облачной инфраструктуре
Угроза включения в проект не достоверно испытанных компонентов
Угроза внедрения системной избыточности
Угроза наличия механизмов разработчика
Угроза неправомерного шифрования информации
Угроза «спама» веб-сервера
Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты
Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью
Угроза несанкционированного использования системных и сетевых утилит
Угроза несанкционированной модификации защищаемой информации
Угроза отказа подсистемы обеспечения температурного режима
Угроза физического устаревания аппаратных компонентов
Угроза перехвата управления автоматизированной системой управления технологическими процессами
Угроза несанкционированного воздействия на средство защиты информации
Угроза использования уязвимых версий программного обеспечения
Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты
Угроза отказа в работе оборудования из-за изменения геолокационной информации о нем
Угроза несанкционированного доступа к параметрам настройки оборудования за счет использования «мастер-кодов» (инженерных паролей)
Угроза нарушения работы информационной системы, вызванного обновлением используемого в ней программного обеспечения
Угроза использования непроверенных пользовательских данных при формировании конфигурационного файла, используемого программным обеспечением администрирования информационных систем
Угроза перехвата управления информационной системой
Угроза несанкционированного доступа к системе при помощи сторонних сервисов
Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
Угроза подмены модели машинного обучения
|