3.2.1. Угрозы, которым должен противостоять объект оценки
В настоящем ПЗ определены следующие угрозы, которым необходимо противостоять средствами ОО.
Угроза-1
1. Аннотация угрозы - внедрение КВ в серверы ИС при осуществлении информационного взаимодействия с внешними информационно-телекоммуникационными сетями, в том числе сетями международного информационного обмена (сетями связи общего пользования).
2. Источник угрозы - внутренний нарушитель, внешний нарушитель.
3. Способ реализации угрозы - внедрение КВ в ИС при осуществлении информационного обмена.
4. Используемые уязвимости - неполнота комплекса средств защиты информации, применяемых в ИС.
5. Вид информационных ресурсов, потенциально подверженных угрозе - информационные ресурсы ИС, в которой установлен ОО.
6. Нарушаемые свойства безопасности информационных ресурсов - конфиденциальность, целостность, доступность.
7. Возможные последствия реализации угрозы - заражение компьютерными вирусами программно-технических средств вычислительной сети ИС, утечка конфиденциальной информации, нарушение режимов функционирования ИС.
Угроза-2
1. Аннотация угрозы - внедрение КВ в серверы ИС со съемных машинных носителей информации.
2. Источник угрозы - внутренний нарушитель.
3. Способ реализации угрозы - внедрение КВ в объекты ИС пользователями со съемных машинных носителей информации.
4. Используемые уязвимости - неполнота комплекса средств защиты информации, применяемых в ИС.
5. Вид информационных ресурсов, потенциально подверженных угрозе - информационные ресурсы ИС, в которой установлен ОО.
6. Нарушаемые свойства безопасности информационных ресурсов - конфиденциальность, целостность, доступность.
7. Возможные последствия реализации угрозы - заражение компьютерными вирусами программно-технических средств вычислительной сети ИС, утечка конфиденциальной информации, нарушение режимов функционирования ИС.