Анализатор угроз ФСТЭК

Главная Моделировать угрозы Сценарии

Описание угрозы № 111

Название Описание Ид. ФСТЭК Нарушитель Объект К Ц Д Меры защиты
Угроза передачи данных по скрытым каналам Угроза заключается в возможности осуществления нарушителем неправомерного вывода защищаемой информации из системы, а также передаче управляющих команд путём её нестандартного (незаметного, скрытого) размещения в легитимно передаваемых по сети (или сохраняемых на отчуждаемые носители) открытых данных путём её маскирования под служебные протоколы, сокрытия в потоке других данных (стеганография), использования скрытых пикселей («пикселей отслеживания») и т.п. Данная угроза обусловлена недостаточностью мер защиты информации от утечки, а также контроля потоков данных. Реализация данной угрозы возможна при: наличии у нарушителя прав в дискредитируемой системе на установку специализированного программного обеспечения, реализующего функции внедрения в пакеты данных, формируемых для передачи в системе, собственной информации; доступа к каналам передачи данных; посещении пользователем сайтов в сети Интернет и открытия электронных писем, содержащих скрытые пиксели 111
  • Внешний нарушитель со средним потенциалом
  • Внутренний нарушитель со средним потенциалом
  • Сетевой узел Сетевой трафик Сетевое программное обеспечение УПД.2 УПД.3 УПД.4 УПД.5 АНЗ.3 АНЗ.4 ЗИС.16