| Угроза подмены действия пользователя путём обмана |
Угроза заключается в возможности нарушителя выполнения неправомерных действий в системе от имени другого пользователя с помощью методов социальной инженерии (обмана пользователя, навязывание ложных убеждений) или технических методов (использование прозрачных кнопок, подмена надписей на элементах управления и др.)
Данная угроза обусловлена слабостями интерфейса взаимодействия с пользователем или ошибками пользователя.
Реализация данной угрозы возможна при условии наличия у дискредитируемого пользователя прав на проведение нужных от него нарушителю операций |
127 |
Внешний нарушитель со средним потенциалом
|
Сетевое программное обеспечение
Прикладное программное обеспечение
|
✔
|
✔
|
✔
|
ИАФ.1
ИАФ.6
УПД.3
УПД.13
ЗИС.3
ЗИС.23
|