Угроза перехвата вводимой и выводимой на периферийные устройства информации |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информации, вводимой и выводимой на периферийные устройства, путём перехвата данных, обрабатываемых контроллерами периферийных устройств.
Данная угроза обусловлена недостаточностью мер защиты информации от утечки и контроля потоков данных, а также невозможностью осуществления защиты вводимой и выводимой на периферийные устройства информации с помощью криптографических средств (т.к. представление пользователям системы информации должно осуществляться в доступном для понимания виде).
Реализация данной угрозы возможна при условии наличия у нарушителя привилегий на установку и запуск специализированных вредоносных программ, реализующих функции «клавиатурных шпионов» (для получения нарушителем паролей пользователей), виртуальных драйверов принтеров (перехват документов, содержащих защищаемую информацию) и др. |
115 |
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение
Прикладное программное обеспечение
Аппаратное обеспечение
|
✔
|
✘
|
✘
|
УПД.4
УПД.5
ЗНИ.2
ЗНИ.5
АВЗ.1
ЗТС.3
|