| Угроза включения в проект не достоверно испытанных компонентов |
Угроза заключается в возможности нарушения безопасности защищаемой информации вследствие выбора для применения в системе компонентов не в соответствии с их заданными проектировщиком функциональными характеристиками, надёжностью, наличием сертификатов и др.
Данная угроза обусловлена недостаточностью мер по контролю за ошибками в ходе проектирования систем, связанных с безопасностью.
Реализация данной угрозы возможна при условии выбора для применения в системе компонентов по цене, разрекламированности и др. |
165 |
Внутренний нарушитель со средним потенциалом
|
Техническое средство
Программное обеспечение
Ключевая система информационной инфраструктуры
Информационная система
|
✔
|
✔
|
✔
|
УПД.3
УПД.5
АВЗ.1
АВЗ.2
|