3.2.2. Угрозы, которым должна противостоять среда

В настоящем ПЗ определены следующие угрозы, которым должна противостоять среда функционирования ОО:

Угроза среды-1

1. Аннотация угрозы - нарушение целостности данных, собранных или созданных СОВ (данных СОВ).

2. Источник угрозы - внутренний нарушитель, внешний нарушитель.

3. Способ реализации угрозы - несанкционированный доступ к данным СОВ с использованием штатных и нештатных средств.

4. Используемая уязвимость - недостатки механизмов управления доступом, защиты сеансов, физической защиты оборудования ИС; недостатки механизмов защиты журналов аудита СОВ.

5. Вид информационных ресурсов, потенциально подверженных угрозе - данные СОВ.

6. Нарушаемые свойства безопасности информационных ресурсов - целостность, доступность.

7. Возможные последствия реализации угрозы - невозможность использования собранной СОВ информации о возможных вторжениях (атаках) для принятия решений о реагировании.

Угроза среды-2

1. Аннотация угрозы - отключение или блокирование нарушителем компонентов СОВ.

2. Источник угрозы - внутренний нарушитель, внешний нарушитель.

3. Способ реализации угрозы - несанкционированный доступ к компонентам СОВ.

4. Используемая уязвимость - недостатки процедур разграничения полномочий в ИС, уязвимости СОВ, внесенные на этапах проектирования и разработки, недостатки контроля программной среды ИС.

5. Вид информационных ресурсов, потенциально подверженных угрозе - программное обеспечение и база решающих правил СОВ.

6. Нарушаемые свойства безопасности информационных ресурсов - целостность, доступность.

7. Возможные последствия реализации угрозы - нарушение режимов функционирования СОВ, необнаружение реализуемых по отношению к ИС вторжений (атак).

Угроза среды-3

1. Аннотация угрозы - несанкционированное изменение конфигурации СОВ.

2. Источник угрозы - внутренний нарушитель, внешний нарушитель.

3. Способ реализации угрозы - несанкционированный доступ к конфигурационной информации (настройкам) СОВ.

4. Используемая уязвимость - недостатки процедур разграничения полномочий в ИС, уязвимости технических, программных и программно-технических средств ИС, которые взаимодействуют с СОВ и могут влиять на функционирование СОВ, недостатки механизмов управления доступом, защиты сеансов, физической защиты оборудования в ИС.

5. Вид информационных ресурсов, потенциально подверженных угрозе - настройки программного обеспечения СОВ.

6. Нарушаемые характеристики безопасности активов - целостность.

7. Возможные последствия реализации угрозы - нарушение режимов функционирования СОВ, необнаружение реализуемых по отношению к ИС вторжений (атак).

Угроза среды-4

1. Аннотация угрозы - несанкционированное внесение изменений в логику функционирования СОВ через механизм обновления базы решающих правил.

2. Источник угрозы - внутренние нарушители, внешние нарушители.

3. Способ реализации угрозы - осуществление несанкционированных действий с использованием штатных средств, предоставляемых ИС, а также специализированных инструментальных средств.

4. Используемая уязвимость - недостатки механизмов обеспечения доверенного канала получения обновлений базы решающих правил СОВ.

5. Вид информационных ресурсов, потенциально подверженных угрозе - программное обеспечение и база решающих правил СОВ.

6. Нарушаемые свойства безопасности информационных ресурсов - целостность, доступность.

7. Возможные последствия реализации угрозы - нарушение режимов функционирования СОВ, необнаружение реализуемых по отношению к ИС вторжений (атак), невозможность использования собранной СОВ информации о возможных вторжениях (атаках) для принятия решений о реагировании.