6. Сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры

6.

Сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры

6.1.

Категория нарушителя (внешний или внутренний), краткая характеристика основных возможностей нарушителя по реализации угроз безопасности информации в части его оснащенности, знаний, мотивации или краткое обоснование невозможности нарушителем реализовать угрозы безопасности информации

Внешние и внутренние нарушители, оснащенные в т.ч. средствами, сделанными на заказ, с компетенцией профессионалов, со знанием чувствительной информации и с достаточной мотивацией для реализации угроз безопасности информации согласно "Методическим рекомендациям по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи" (шифр: "КИИ-С-ССОП")

6.2.

Основные угрозы безопасности информации или обоснование их неактуальности

1. Угрозы создания нештатных режимов работы.

2. Угрозы доступа (проникновения) в операционную среду.

2.1. Угрозы непосредственного доступа.

2.1.1. Угрозы, реализуемые в ходе загрузки ОС.

2.1.2. Угрозы, реализуемые после загрузки ОС, независимо от того, какая программа запускается пользователем.

2.1.3. Угрозы, реализация которых определяется тем, какая из прикладных программ запускается пользователем, или фактом запуска любой из прикладных программ.

2.2. Угрозы удаленного доступа (сетевые атаки).

2.2.1. Анализ сетевого трафика.

2.2.2. Сканирование сети.

2.2.3. "Парольная" атака.

2.2.4. Подмена доверенного объекта сети.

2.2.5. Навязывание ложного маршрута.

2.2.6. Внедрение ложного объекта сети.

2.2.7. Отказ в обслуживании.

2.2.8. Удаленный запуск приложений.

3. Угрозы программно-математического воздействия

Реализация угроз <может привести> или <не может привести> к прекращению или нарушению функционирования сети связи