Анализатор угроз ФСТЭК

Главная Моделировать угрозы Сценарии

Описание угрозы № 181

Название Описание Ид. ФСТЭК Нарушитель Объект К Ц Д Меры защиты
Угроза перехвата одноразовых паролей в режиме реального времени Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразовых паролей, высылаемых системой автоматически, и использования их для осуществления неправомерных действий до того, как истечёт их срок действия (обычно, не более 5 минут). Реализация данной угрозы возможна при выполнении следующих условий: наличие у нарушителя сведений об информации идентификации/аутентификации дискредитируемого пользователя условно-постоянного действия; успешное осуществление нарушителем перехвата трафика между системой и пользователем 181
  • Внешний нарушитель со средним потенциалом
  • Сетевое программное обеспечение ИАФ.2 УПД.2 УПД.4 УПД.5 УПД.14 АВЗ.1 СОВ.1 ЗИС.1 ЗИС.2 ЗИС.3 ЗИС.4 ЗИС.8 ЗИС.19 ЗИС.20 Б/Н