3.2.2. Угрозы, которым должна противостоять среда

Весь документ

3.2.2. Угрозы, которым должна противостоять среда

В настоящем ПЗ определены следующие угрозы, которым должна противостоять среда функционирования ОО.

Угроза среды-1

1. Аннотация угрозы - отключение или блокирование САВЗ нарушителями.

2. Источники угрозы - внутренний нарушитель, внешний нарушитель.

3. Способ реализации угрозы - несанкционированный доступ к САВЗ с использованием штатных и нештатных средств.

4. Используемые уязвимости - недостатки процедур разграничения полномочий в ИС, уязвимости технических, программных и программно-технических средств ИС, которые взаимодействуют с САВЗ и могут влиять на функционирование САВЗ, недостатки механизмов управления доступом, защиты сеансов, физической защиты оборудования в ИС.

5. Вид информационных ресурсов, потенциально подверженных угрозе - данные функций безопасности объекта оценки (ФБО).

6. Нарушаемые свойства безопасности информационных ресурсов - целостность, доступность.

7. Возможные последствия реализации угрозы - неэффективность работы САВЗ.

Угроза среды-2

1. Аннотация угрозы - несанкционированное изменение конфигурации САВЗ.

2. Источник угрозы - внутренний нарушитель, внешний нарушитель.

3. Способ реализации угрозы - несанкционированный доступ к конфигурационной информации (настройкам) САВЗ.

4. Используемая уязвимость - недостатки процедур разграничения полномочий в ИС, уязвимости технических, программных и программно-технических средств ИС, которые взаимодействуют с САВЗ и могут влиять на функционирование САВЗ, недостатки механизмов управления доступом, защиты сеансов, физической защиты оборудования в ИС.

5. Вид информационных ресурсов, потенциально подверженных угрозе - настройки программного обеспечения САВЗ.

6. Нарушаемые характеристики безопасности информационных ресурсов - целостность.

7. Возможные последствия реализации угрозы - нарушение режимов функционирования САВЗ, необнаружение внедрения КВ в ИС.

Угроза среды-3

1. Аннотация угрозы - несанкционированное внесения изменений в логику функционирования САВЗ через механизм обновления БД ПКВ.

2. Источник угрозы - внутренний нарушитель, внешний нарушитель.

3. Способ реализации угрозы - осуществление несанкционированных действий с использованием штатных средств, предоставляемых ИС, а также специализированных инструментальных средств.

4. Используемая уязвимость - недостатки механизмов обеспечения доверенного канала получения обновлений БД ПКВ.

5. Вид информационных ресурсов, потенциально подверженных угрозе - программное обеспечение и БД ПКВ.

6. Нарушаемые свойства безопасности информационных ресурсов - целостность, доступность.

7. Возможные последствия реализации угрозы - нарушение режимов функционирования САВЗ, необнаружение внедрения КВ в ИС.

<<< 3.2.1. Угрозы, которым должен противостоять объект оценки3.2.1. Угрозы, которым должен противостоять объект оценки ["ИТ.САВЗ.А5.ПЗ. Методический документ. Профиль защиты средств антивирусной защиты типа "А" пятого класса защиты" (утв. ФСТЭК России 14.06.2012)]
3.3. Политика безопасности организации3.3. Политика безопасности организации ["ИТ.САВЗ.А5.ПЗ. Методический документ. Профиль защиты средств антивирусной защиты типа "А" пятого класса защиты" (утв. ФСТЭК России 14.06.2012)] >>>