| Угроза обнаружения открытых портов и идентификации привязанных к ним сетевых служб |
Угроза заключается в возможности определения нарушителем состояния сетевых портов дискредитируемой системы (т.н. сканирование портов) для получения сведений о возможности установления соединения с дискредитируемой системой по данным портам, конфигурации самой системы и установленных средств защиты информации, а также других сведений, позволяющих нарушителю определить по каким портам деструктивные программные воздействия могут быть осуществлены напрямую, а по каким – только с использованием специальных техник обхода межсетевых экранов.
Данная угроза связана с уязвимостями и ошибками конфигурирования средств межсетевого экранирования и фильтрации сетевого трафика, используемых в дискредитируемой системе.
Реализация данной угрозы возможна при условии наличия у нарушителя подключения к дискредитируемой вычислительной сети и специализированного программного обеспечения, реализующего функции сканирования портов и анализа сетевого трафика |
98 |
Внешний нарушитель с низким потенциалом
|
Сетевой узел
Сетевой трафик
Сетевое программное обеспечение
|
✔
|
✘
|
✘
|
УПД.3
УПД.13
СОВ.1
СОВ.2
АНЗ.1
АНЗ.3
ЗИС.17
ЗИС.23
|