| Угроза несанкционированного управления синхронизацией и состоянием |
Угроза заключается в возможности изменения нарушителем последовательности действий, выполняемых дискредитируемыми приложениями, использующими в своей работе технологии управления процессами на основе текущего времени и состояния информационной системы (например, текущих значений глобальных переменных, наличия запущенных процессов и др.), или в возможности модификации настроек и изменения режимов работы промышленных роботов, приводящих к вмешательству в производственный процесс и хищению хранящейся в памяти роботов информации (исходного кода, параметров продукции и др.).
Данная угроза основана на слабостях механизма управления синхронизацией и состоянием, позволяющих нарушителю вносить изменения в его работу в определённые промежутки времени, или отсутствии механизмов аутентификации и авторизации.
Реализация данной угрозы возможна при условии наличия у нарушителя возможности:
контролировать состояние дискредитируемого приложения (этапы выполнения алгоритма) или промышленных роботов;
отслеживать моменты времени, когда дискредитируемое приложение временно прерывает свою работу с глобальными данными;
выполнить деструктивные действия в определённые моменты времени (например, внести изменения в файл с данными или изменить содержимое ячейки памяти) |
94 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Системное программное обеспечение
Сетевое программное обеспечение
Прикладное программное обеспечение
Микропрограммное обеспечение
|
✘
|
✔
|
✔
|
УПД.3
УПД.13
ЗИС.23
|