Угроза подделки записей журнала регистрации событий |
Угроза заключается в возможности внесения нарушителем изменений в журналы регистрации событий безопасности дискредитируемой системы (удаление компрометирующих нарушителя записей или подделка записей о не произошедших событиях) для введения в заблуждение её администраторов или сокрытия следов реализации других угроз.
Данная угроза обусловлена недостаточностью мер по разграничению доступа к журналу регистрации событий безопасности.
Реализация данной угрозы возможна в одном из следующих случаев:
технология ведения журналов регистрации событий безопасности предполагает возможность их редактирования и нарушитель обладает необходимыми для этого привилегиями;
технология ведения журналов регистрации событий безопасности не предполагает возможность их редактирования, но нарушитель обладает привилегиями, необходимыми для осуществления записи в файлы журналов, а также специальными программными средствами, способными обрабатывать файлы журналов используемого в дискредитируемой системе формата |
124 |
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение
|
✘
|
✔
|
✘
|
УПД.3
УПД.5
УПД.13
РСБ.7
ЗИС.23
|