Анализатор угроз ФСТЭК

Главная Моделировать угрозы Сценарии

Описание угрозы № 211

Название Описание Ид. ФСТЭК Нарушитель Объект К Ц Д Меры защиты
Угроза использования непроверенных пользовательских данных при формировании конфигурационного файла, используемого программным обеспечением администрирования информационных систем Угроза заключается в возможности деструктивного воздействия на информационную систему и обрабатываемую ею информацию в результате работы программного обеспечения, используемого для администрирования информационных систем. Данная угроза связана со слабостями процедуры проверки пользовательских данных, используемых при формировании конфигурационного файла для программного обеспечения администрирования информационных систем. Реализация данной угрозы возможна в случае, если в информационной системе используется программное обеспечение администрирования информационных систем, которое в качестве исходных данных использует конфигурационные файлы, сформированные на основе пользовательских данных 211
  • Внутренний нарушитель с низким потенциалом
  • Системное программное обеспечение Б/Н