3.2.1. "ИТ.САВЗ.Б4.ПЗ. Методический документ. Профиль защиты средств антивирусной защиты типа "Б" четвертого класса защиты" (утв. ФСТЭК России 14.06.2012)

В настоящем ПЗ определены следующие угрозы, которым необходимо противостоять средствами ОО.

Угроза-1

1. Аннотация угрозы - внедрение КВ в серверы ИС при осуществлении информационного взаимодействия с внешними информационно-телекоммуникационными сетями, в том числе сетями международного информационного обмена (сетями связи общего пользования).

2. Источник угрозы - внутренний нарушитель, внешний нарушитель.

3. Способ реализации угрозы - внедрение КВ в ИС при осуществлении информационного обмена.

4. Используемые уязвимости - неполнота комплекса средств защиты информации, применяемых в ИС.

5. Вид информационных ресурсов, потенциально подверженных угрозе - информационные ресурсы ИС, в которой установлен ОО.

6. Нарушаемые свойства безопасности информационных ресурсов - конфиденциальность, целостность, доступность.

7. Возможные последствия реализации угрозы - заражение компьютерными вирусами программно-технических средств вычислительной сети ИС, утечка конфиденциальной информации, нарушение режимов функционирования ИС.

Угроза-2

1. Аннотация угрозы - внедрение КВ в серверы ИС со съемных машинных носителей информации.

2. Источник угрозы - внутренний нарушитель.

3. Способ реализации угрозы - внедрение КВ в объекты ИС пользователями со съемных машинных носителей информации.

4. Используемые уязвимости - неполнота комплекса средств защиты информации, применяемых в ИС.

5. Вид информационных ресурсов, потенциально подверженных угрозе - информационные ресурсы ИС, в которой установлен ОО.

6. Нарушаемые свойства безопасности информационных ресурсов - конфиденциальность, целостность, доступность.

7. Возможные последствия реализации угрозы - заражение компьютерными вирусами программно-технических средств вычислительной сети ИС, утечка конфиденциальной информации, нарушение режимов функционирования ИС.