Анализатор угроз ФСТЭК

Главная Моделировать угрозы Сценарии

Описание угрозы № 98

Название Описание Ид. ФСТЭК Нарушитель Объект К Ц Д Меры защиты
Угроза обнаружения открытых портов и идентификации привязанных к ним сетевых служб Угроза заключается в возможности определения нарушителем состояния сетевых портов дискредитируемой системы (т.н. сканирование портов) для получения сведений о возможности установления соединения с дискредитируемой системой по данным портам, конфигурации самой системы и установленных средств защиты информации, а также других сведений, позволяющих нарушителю определить по каким портам деструктивные программные воздействия могут быть осуществлены напрямую, а по каким – только с использованием специальных техник обхода межсетевых экранов. Данная угроза связана с уязвимостями и ошибками конфигурирования средств межсетевого экранирования и фильтрации сетевого трафика, используемых в дискредитируемой системе. Реализация данной угрозы возможна при условии наличия у нарушителя подключения к дискредитируемой вычислительной сети и специализированного программного обеспечения, реализующего функции сканирования портов и анализа сетевого трафика 98
  • Внешний нарушитель с низким потенциалом
  • Сетевой узел Сетевой трафик Сетевое программное обеспечение УПД.3 УПД.13 СОВ.1 СОВ.2 АНЗ.1 АНЗ.3 ЗИС.17 ЗИС.23