| Угроза использования альтернативных путей доступа к ресурсам |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации в обход штатных механизмов с помощью нестандартных интерфейсов (в том числе доступа через командную строку в обход графического интерфейса).
Данная угроза обусловлена слабостями мер разграничения доступа к защищаемой информации, слабостями фильтрации входных данных.
Реализация данной угрозы возможна при условии наличия у нарушителя:
возможности ввода произвольных данных в адресную строку;
сведений о пути к защищаемому ресурсу;
возможности изменения интерфейса ввода входных данных |
28 |
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение
Сетевой узел
Прикладное программное обеспечение
Объекты файловой системы
|
✔
|
✘
|
✘
|
УПД.3
УПД.13
СОВ.1
СОВ.2
АНЗ.5
ЗИС.23
|