Анализатор угроз ФСТЭК

Главная Моделировать угрозы Сценарии

Описание угрозы № 115

Название Описание Ид. ФСТЭК Нарушитель Объект К Ц Д Меры защиты
Угроза перехвата вводимой и выводимой на периферийные устройства информации Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информации, вводимой и выводимой на периферийные устройства, путём перехвата данных, обрабатываемых контроллерами периферийных устройств. Данная угроза обусловлена недостаточностью мер защиты информации от утечки и контроля потоков данных, а также невозможностью осуществления защиты вводимой и выводимой на периферийные устройства информации с помощью криптографических средств (т.к. представление пользователям системы информации должно осуществляться в доступном для понимания виде). Реализация данной угрозы возможна при условии наличия у нарушителя привилегий на установку и запуск специализированных вредоносных программ, реализующих функции «клавиатурных шпионов» (для получения нарушителем паролей пользователей), виртуальных драйверов принтеров (перехват документов, содержащих защищаемую информацию) и др. 115
  • Внешний нарушитель с низким потенциалом
  • Внутренний нарушитель с низким потенциалом
  • Системное программное обеспечение Прикладное программное обеспечение Аппаратное обеспечение УПД.4 УПД.5 ЗНИ.2 ЗНИ.5 АВЗ.1 ЗТС.3