| Угроза несанкционированного использования системных и сетевых утилит |
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на систему за счёт использования имеющихся или предварительно внедрённых стандартных (известных и обычно не определяемых антивирусными программами как вредоносных) системных и сетевых утилит, предназначенных для использования администратором для диагностики и обслуживания системы (сети).
Реализация данной угрозы возможна при условиях:
наличие в системе стандартных системных и сетевых утилит или успешное их внедрение нарушителем в систему и сокрытие (с использованием существующих архивов, атрибутов «скрытый» или «только для чтения» и др.);
наличие у нарушителя привилегий на запуск таких утилит |
178 |
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение
|
✔
|
✔
|
✔
|
УПД.3
УПД.13
ОДТ.2
ОДТ.3
ЗИС.23
|