3.2.1. Угрозы, которым должен противостоять объект оценки

В настоящем ПЗ определены следующие угрозы, которым необходимо противостоять средствами ОО.

Угроза-1

1. Аннотация угрозы - преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации) со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей, в том числе сетей международного информационного обмена.

2. Источник угрозы - внешние нарушители.

3. Способ реализации угрозы - обход механизмов безопасности ИС с использованием штатных средств, предоставляемых ИС, а также специализированных инструментальных средств.

4. Используемые уязвимости - недостатки средств защиты информации, применяемых в ИС.

5. Вид информационных ресурсов, потенциально подверженных угрозе - данные пользователей, конфигурационные данные, другие активы ИС.

6. Нарушаемое свойство безопасности информационных ресурсов - целостность, доступность, конфиденциальность.

7. Возможные последствия реализации угрозы - нарушения режимов функционирования ИС, снижение уровня защиты ИС.

Угроза-2

1. Аннотация угрозы - преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации) со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.

2. Источник угрозы - пользователь ИС.

3. Способ реализации угрозы - обход механизмов безопасности ОО с использованием штатных средств, предоставляемых ОО.

4. Используемые уязвимости - недостатки или отсутствие механизмов безопасности, реализующих собственную защиту ОО от несанкционированного доступа.

5. Вид информационных ресурсов, потенциально подверженных угрозе - данные ОО, активы ИС.

6. Нарушаемое свойство безопасности информационных ресурсов - целостность, доступность, конфиденциальность.

7. Возможные последствия реализации угрозы - нарушения режимов функционирования ОО, снижение уровня защищенности ИС.