Анализатор угроз ФСТЭК

Главная Моделировать угрозы Сценарии

Описание угрозы № 162

Название Описание Ид. ФСТЭК Нарушитель Объект К Ц Д Меры защиты
Угроза эксплуатации цифровой подписи программного кода Угроза заключается в возможности повышения нарушителем привилегий в системах, использующих цифровую подпись кода в качестве связующей информации между программой и её привилегиями, путём дискредитации механизма подписывания программного кода. Данная угроза обусловлена слабостями в механизме подписывания программного кода. Реализация данной угрозы возможна при следующих условиях: дискредитируемый программный код написан с помощью фреймворка (framework), поддерживающего подписывание программного кода; дискредитируемый программный код подписан вендором (поставщиком программного обеспечения); нарушитель имеет возможность внедрить программный код в дискредитируемый компьютер 162
  • Внешний нарушитель с низким потенциалом
  • Внутренний нарушитель с низким потенциалом
  • Системное программное обеспечение Прикладное программное обеспечение УПД.3 УПД.13 АНЗ.2 ЗИС.23