| Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью |
Угроза заключается в возможности возникновения ошибок в работе системы вследствие отсутствия (или игнорирования) процедуры обнаружения и исправления ошибок в данных, вводимых во время работы самим оператором, до активизации управляемого оборудования. Кроме того, к реализации данной угрозы могут привести некорректно реализованные (или отсутствующие) средства реагирования на неправильные, самопроизвольные действия оператора, средства учёта нижних/верхних пределов скорости и направления реакции оператора, схемы реагирования на двойное нажатие клавиш при вводе обычных и критических данных, процедуры формирования временных пауз с возможностью выбора разных ответов (да/нет и т.п.).
Реализуемость данной угрозы зависит от требований, предъявляемых к процедурам обнаружения и исправления ошибок во вводимых данных в систему, связанную с безопасностью, а также разницей между этими требованиями и фактическим уровнем обнаружения и исправления ошибок |
177 |
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение
Сетевое программное обеспечение
Прикладное программное обеспечение
Аппаратное обеспечение
|
✘
|
✔
|
✔
|
УПД.4
УПД.5
ОДТ.4
ОДТ.5
ЗТС.3
|