| Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин |
Угроза заключается в возможности осуществления деструктивного программного воздействия на дискредитируемую систему или опосредованного деструктивного программного воздействия через неё на другие системы путём осуществления несанкционированного доступа к образам виртуальных машин.
Данная угроза обусловлена слабостями мер разграничения доступа к образам виртуальных машин, реализованных в программном обеспечении виртуализации.
Реализация данной угрозы может привести:
к нарушению конфиденциальности защищаемой информации, обрабатываемой с помощью виртуальных машин, созданных на основе несанкционированно изменённых образов;
к нарушению целостности программ, установленных на виртуальных машинах;
к нарушению доступности ресурсов виртуальных машин;
к созданию ботнета путём внедрения вредоносного программного обеспечения в образы виртуальных машин, используемые в качестве шаблонов (эталонные образы) |
48 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Сетевой узел
Сетевое программное обеспечение
Образ виртуальной машины
Виртуальная машина
|
✔
|
✔
|
✔
|
Б/Н
|