Основная информация
| Дата опубликования: | 29 октября 2015г. |
| Номер документа: | RU71000201500594 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Тульская область |
| Принявший орган: | Правительство Тульской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Проект
1
ПРАВИТЕЛЬСТВО ТУЛЬСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 29.10.2015 № 504
ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ) ТУЛЬСКОЙ ОБЛАСТИ
(в редакции постановления правительства Тульской области от 21.06.2018 № 241)
С целью обеспечения единого подхода к определению угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных (государственных информационных системах), в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Концепцией защиты информации в Тульской области, одобренной решением Комиссии по информационной безопасности Тульской области от 22 мая 2014 года, на основании статьи 48 Устава (Основного Закона) Тульской области правительство Тульской области ПОСТАНОВЛЯЕТ:
(в редакции постановления правительства Тульской области от 21.06.2018 № 241)
1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных (государственных информационных системах) Тульской области (приложение).
(в редакции постановления правительства Тульской области от 21.06.2018 № 241)
2. Рекомендовать органам местного самоуправления Тульской области и подведомственным им учреждениям, организациям:
определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в используемых ими информационных системах персональных данных;
при определении угроз безопасности персональных данных, актуальных при обработке персональных данных в используемых ими информационных системах персональных данных, руководствоваться настоящим постановлением.
3. Постановление вступает в силу со дня официального опубликования.
Первый заместитель Губернатора Тульской области – председатель правительства Тульской области
Ю.М. Андрианов
Приложение
к постановлению правительства
Тульской области
от 29.10.2015 № 504
(в редакции постановления правительства Тульской области от 21.06.2018 № 241)
УГРОЗЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ,
актуальные при обработке персональных данных в информационных системах персональных данных (государственных информационных системах) Тульской области
Проведение атаки при нахождении в пределах контролируемой зоны.
Проведение атак на этапе эксплуатации средств криптографической защиты информации на следующие объекты:
документацию на средства криптографической защиты информации и компоненты среды функционирования средств криптографической защиты информации;
помещения, в которых находится совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее – средства вычислительной техники), на которых реализованы средства криптографической защиты информации и среда функционирования.
Получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации:
сведений о физических мерах защиты объектов, в которых размещены ресурсы региональных информационных систем правительства Тульской области (далее – РИС ТО);
сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы РИС ТО;
сведений о мерах по разграничению доступа в помещения, в которых находятся средства вычислительной техники, на которых реализованы средства криптографической защиты информации и среда функционирования.
Использование штатных средств РИС ТО, ограниченное мерами, реализованными в информационной системе, в которой используется средства криптографической защиты информации, и направленными на предотвращение и пресечение несанкционированных действий.
Физический доступ к средствам вычислительной техники, на которых реализованы средства криптографической защиты информации и среда функционирования.
Возможность воздействовать на аппаратные компоненты средства криптографической защиты информации и среда функционирования, ограниченная мерами, реализованными в информационной системе, в которой используются средства криптографической защиты информации, и направленными на предотвращение и пресечение несанкционированных действий.
УБИ(*). 003. Угроза анализа криптографических алгоритмов и их реализации.
УБИ. 004. Угроза аппаратного сброса пароля BIOS.
УБИ. 005. Угроза внедрения вредоносного кода в BIOS.
УБИ. 006. Угроза внедрения кода или данных.
УБИ. 007. Угроза воздействия на программы с высокими привилегиями.
УБИ. 008. Угроза восстановления аутентификационной информации.
УБИ. 010. Угроза выхода процесса за пределы виртуальной машины.
УБИ. 012. Угроза деструктивного изменения конфигурации/среды окружения программ.
УБИ. 013. Угроза деструктивного использования декларированного функционала BIOS.
УБИ. 014. Угроза длительного удержания вычислительных ресурсов пользователями.
УБИ. 015. Угроза доступа к защищаемым файлам с использованием обходного пути.
УБИ. 016. Угроза доступа к локальным файлам сервера при помощи URL.
УБИ. 017. Угроза доступа/перехвата/изменения HTTP cookies.
УБИ. 018. Угроза загрузки нештатной операционной системы.
УБИ. 019. Угроза заражения DNS-кеша.
УБИ. 022. Угроза избыточного выделения оперативной памяти.
УБИ. 023. Угроза изменения компонентов системы.
УБИ. 026. Угроза искажения XML-схемы.
УБИ. 028. Угроза использования альтернативных путей доступа к ресурсам.
УБИ. 030. Угроза использования информации идентификации/аутентификации, заданной по умолчанию.
УБИ. 031. Угроза использования механизмов авторизации для повышения привилегий.
УБИ. 032. Угроза использования поддельных цифровых подписей BIOS.
УБИ. 033. Угроза использования слабостей кодирования входных данных.
УБИ. 034. Угроза использования слабостей протоколов сетевого/локального обмена данными.
УБИ. 036. Угроза исследования механизмов работы программы.
УБИ. 037. Угроза исследования приложения через отчёты об ошибках.
УБИ. 041. Угроза межсайтового скриптинга.
УБИ. 042. Угроза межсайтовой подделки запроса.
УБИ. 044. Угроза нарушения изоляции пользовательских данных внутри виртуальной машины.
УБИ. 045. Угроза нарушения изоляции среды исполнения BIOS.
УБИ. 046. Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия.
УБИ. 048. Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин.
УБИ. 049. Угроза нарушения целостности данных кеша.
УБИ. 053. Угроза невозможности управления правами пользователей BIOS.
УБИ. 059. Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов.
УБИ. 061. Угроза некорректного задания структуры данных транзакции.
УБИ. 062. Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера.
УБИ. 063. Угроза некорректного использования функционала программного обеспечения.
УБИ. 067. Угроза неправомерного ознакомления с защищаемой информацией.
УБИ. 068. Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением.
УБИ. 069. Угроза неправомерных действий в каналах связи.
УБИ. 071. Угроза несанкционированного восстановления удалённой защищаемой информации.
УБИ. 072. Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS.
УБИ. 073. Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети.
УБИ. 074. Угроза несанкционированного доступа к аутентификационной информации.
УБИ. 075. Угроза несанкционированного доступа к виртуальным каналам передачи.
УБИ. 076. Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети.
УБИ. 077. Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение.
УБИ. 078. Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети.
УБИ. 079. Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин.
УБИ. 080. Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети.
УБИ. 084. Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети.
УБИ. 085. Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации.
УБИ. 086. Угроза несанкционированного изменения аутентификационной информации.
УБИ. 088. Угроза несанкционированного копирования защищаемой информации.
УБИ. 089. Угроза несанкционированного редактирования реестра.
УБИ. 090. Угроза несанкционированного создания учётной записи пользователя.
УБИ. 091. Угроза несанкционированного удаления защищаемой информации.
УБИ. 093. Угроза несанкционированного управления буфером.
УБИ. 094. Угроза несанкционированного управления синхронизацией и состоянием.
УБИ. 095. Угроза несанкционированного управления указателями.
УБИ. 098. Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб.
УБИ. 099. Угроза обнаружения хостов.
УБИ. 100. Угроза обхода некорректно настроенных механизмов аутентификации.
УБИ. 102. Угроза опосредованного управления группой программ через совместно используемые данные.
УБИ. 103. Угроза определения типов объектов защиты.
УБИ. 104. Угроза определения топологии вычислительной сети.
УБИ. 109. Угроза перебора всех настроек и параметров приложения.
УБИ. 111. Угроза передачи данных по скрытым каналам.
УБИ. 113. Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники.
УБИ. 114. Угроза переполнения целочисленных переменных.
УБИ. 115. Угроза перехвата вводимой и выводимой на периферийные устройства информации.
УБИ. 116. Угроза перехвата данных, передаваемых по вычислительной сети.
УБИ. 117. Угроза перехвата привилегированного потока.
УБИ. 118. Угроза перехвата привилегированного процесса.
УБИ. 119. Угроза перехвата управления гипервизором.
УБИ. 120. Угроза перехвата управления средой виртуализации.
УБИ. 121. Угроза повреждения системного реестра.
УБИ. 122. Угроза повышения привилегий.
УБИ. 123. Угроза подбора пароля BIOS.
УБИ. 124. Угроза подделки записей журнала регистрации событий.
УБИ. 127. Угроза подмены действия пользователя путём обмана.
УБИ. 128. Угроза подмены доверенного пользователя.
УБИ. 130. Угроза подмены содержимого сетевых ресурсов.
УБИ. 131. Угроза подмены субъекта сетевого доступа.
УБИ. 132. Угроза получения предварительной информации об объекте защиты.
УБИ. 139. Угроза преодоления физической защиты.
УБИ. 140. Угроза приведения системы в состояние «отказ в обслуживании».
УБИ. 143. Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации.
УБИ. 144. Угроза программного сброса пароля BIOS.
УБИ. 145. Угроза пропуска проверки целостности программного обеспечения.
УБИ. 149. Угроза сбоя обработки специальным образом изменённых файлов.
УБИ. 151. Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL.
УБИ. 152. Угроза удаления аутентификационной информации.
УБИ. 153. Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов.
УБИ. 155. Угроза утраты вычислительных ресурсов.
УБИ. 156. Угроза утраты носителей информации.
УБИ. 157. Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации.
УБИ. 158. Угроза форматирования носителей информации.
УБИ. 159. Угроза «форсированного веб-браузинга».
УБИ. 160. Угроза хищения средств хранения, обработки и (или) ввода/вывода/ передачи информации.
УБИ. 162. Угроза эксплуатации цифровой подписи программного кода.
УБИ. 163. Угроза перехвата исключения/сигнала из привилегированного блока функций.
УБИ. 165. Угроза включения в проект не достоверно испытанных компонентов.
УБИ. 166. Угроза внедрения системной избыточности.
УБИ. 167. Угроза заражения компьютера при посещении неблагонадёжных сайтов.
УБИ. 168. Угроза «кражи» учётной записи доступа к сетевым сервисам.
УБИ. 169. Угроза наличия механизмов разработчика.
УБИ. 170. Угроза неправомерного шифрования информации.
УБИ. 171. Угроза скрытного включения вычислительного устройства в состав бот-сети.
УБИ. 172. Угроза распространения «почтовых червей».
УБИ. 173. Угроза «спама» веб-сервера.
УБИ. 174. Угроза «фарминга».
УБИ. 175. Угроза «фишинга».
УБИ. 177. Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью.
УБИ. 178. Угроза несанкционированного использования системных и сетевых утилит.
УБИ. 179. Угроза несанкционированной модификации защищаемой информации.
УБИ. 185. Угроза несанкционированного изменения параметров настройки средств защиты информации.
УБИ. 186. Угроза внедрения вредоносного кода через рекламу, сервисы и контент.
УБИ. 187. Угроза несанкционированного воздействия на средство защиты информации.
УБИ. 188. Угроза подмены программного обеспечения.
УБИ. 189. Угроза маскирования действий вредоносного кода.
УБИ. 190. Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет.
УБИ. 191. Угроза внедрения вредоносного кода в дистрибутив программного обеспечения.
УБИ. 192. Угроза использования уязвимых версий программного обеспечения.
УБИ. 193. Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования графика.
УБИ. 194. Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы.
УБИ.197: Угроза хищения аутентификационной информации из временных файлов cookie.
УБИ.198: Угроза скрытной регистрации вредоносной программой учетных записей администраторов.
УБИ.201: Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере.
УБИ.205: Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты.
Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок.
*УБИ – угроза безопасности информации из банка данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (http://bdu.fstec.ru).».
_____________________________________________
Проект
1
ПРАВИТЕЛЬСТВО ТУЛЬСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 29.10.2015 № 504
ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ) ТУЛЬСКОЙ ОБЛАСТИ
(в редакции постановления правительства Тульской области от 21.06.2018 № 241)
С целью обеспечения единого подхода к определению угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных (государственных информационных системах), в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Концепцией защиты информации в Тульской области, одобренной решением Комиссии по информационной безопасности Тульской области от 22 мая 2014 года, на основании статьи 48 Устава (Основного Закона) Тульской области правительство Тульской области ПОСТАНОВЛЯЕТ:
(в редакции постановления правительства Тульской области от 21.06.2018 № 241)
1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных (государственных информационных системах) Тульской области (приложение).
(в редакции постановления правительства Тульской области от 21.06.2018 № 241)
2. Рекомендовать органам местного самоуправления Тульской области и подведомственным им учреждениям, организациям:
определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в используемых ими информационных системах персональных данных;
при определении угроз безопасности персональных данных, актуальных при обработке персональных данных в используемых ими информационных системах персональных данных, руководствоваться настоящим постановлением.
3. Постановление вступает в силу со дня официального опубликования.
Первый заместитель Губернатора Тульской области – председатель правительства Тульской области
Ю.М. Андрианов
Приложение
к постановлению правительства
Тульской области
от 29.10.2015 № 504
(в редакции постановления правительства Тульской области от 21.06.2018 № 241)
УГРОЗЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ,
актуальные при обработке персональных данных в информационных системах персональных данных (государственных информационных системах) Тульской области
Проведение атаки при нахождении в пределах контролируемой зоны.
Проведение атак на этапе эксплуатации средств криптографической защиты информации на следующие объекты:
документацию на средства криптографической защиты информации и компоненты среды функционирования средств криптографической защиты информации;
помещения, в которых находится совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее – средства вычислительной техники), на которых реализованы средства криптографической защиты информации и среда функционирования.
Получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации:
сведений о физических мерах защиты объектов, в которых размещены ресурсы региональных информационных систем правительства Тульской области (далее – РИС ТО);
сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы РИС ТО;
сведений о мерах по разграничению доступа в помещения, в которых находятся средства вычислительной техники, на которых реализованы средства криптографической защиты информации и среда функционирования.
Использование штатных средств РИС ТО, ограниченное мерами, реализованными в информационной системе, в которой используется средства криптографической защиты информации, и направленными на предотвращение и пресечение несанкционированных действий.
Физический доступ к средствам вычислительной техники, на которых реализованы средства криптографической защиты информации и среда функционирования.
Возможность воздействовать на аппаратные компоненты средства криптографической защиты информации и среда функционирования, ограниченная мерами, реализованными в информационной системе, в которой используются средства криптографической защиты информации, и направленными на предотвращение и пресечение несанкционированных действий.
УБИ(*). 003. Угроза анализа криптографических алгоритмов и их реализации.
УБИ. 004. Угроза аппаратного сброса пароля BIOS.
УБИ. 005. Угроза внедрения вредоносного кода в BIOS.
УБИ. 006. Угроза внедрения кода или данных.
УБИ. 007. Угроза воздействия на программы с высокими привилегиями.
УБИ. 008. Угроза восстановления аутентификационной информации.
УБИ. 010. Угроза выхода процесса за пределы виртуальной машины.
УБИ. 012. Угроза деструктивного изменения конфигурации/среды окружения программ.
УБИ. 013. Угроза деструктивного использования декларированного функционала BIOS.
УБИ. 014. Угроза длительного удержания вычислительных ресурсов пользователями.
УБИ. 015. Угроза доступа к защищаемым файлам с использованием обходного пути.
УБИ. 016. Угроза доступа к локальным файлам сервера при помощи URL.
УБИ. 017. Угроза доступа/перехвата/изменения HTTP cookies.
УБИ. 018. Угроза загрузки нештатной операционной системы.
УБИ. 019. Угроза заражения DNS-кеша.
УБИ. 022. Угроза избыточного выделения оперативной памяти.
УБИ. 023. Угроза изменения компонентов системы.
УБИ. 026. Угроза искажения XML-схемы.
УБИ. 028. Угроза использования альтернативных путей доступа к ресурсам.
УБИ. 030. Угроза использования информации идентификации/аутентификации, заданной по умолчанию.
УБИ. 031. Угроза использования механизмов авторизации для повышения привилегий.
УБИ. 032. Угроза использования поддельных цифровых подписей BIOS.
УБИ. 033. Угроза использования слабостей кодирования входных данных.
УБИ. 034. Угроза использования слабостей протоколов сетевого/локального обмена данными.
УБИ. 036. Угроза исследования механизмов работы программы.
УБИ. 037. Угроза исследования приложения через отчёты об ошибках.
УБИ. 041. Угроза межсайтового скриптинга.
УБИ. 042. Угроза межсайтовой подделки запроса.
УБИ. 044. Угроза нарушения изоляции пользовательских данных внутри виртуальной машины.
УБИ. 045. Угроза нарушения изоляции среды исполнения BIOS.
УБИ. 046. Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия.
УБИ. 048. Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин.
УБИ. 049. Угроза нарушения целостности данных кеша.
УБИ. 053. Угроза невозможности управления правами пользователей BIOS.
УБИ. 059. Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов.
УБИ. 061. Угроза некорректного задания структуры данных транзакции.
УБИ. 062. Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера.
УБИ. 063. Угроза некорректного использования функционала программного обеспечения.
УБИ. 067. Угроза неправомерного ознакомления с защищаемой информацией.
УБИ. 068. Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением.
УБИ. 069. Угроза неправомерных действий в каналах связи.
УБИ. 071. Угроза несанкционированного восстановления удалённой защищаемой информации.
УБИ. 072. Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS.
УБИ. 073. Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети.
УБИ. 074. Угроза несанкционированного доступа к аутентификационной информации.
УБИ. 075. Угроза несанкционированного доступа к виртуальным каналам передачи.
УБИ. 076. Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети.
УБИ. 077. Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение.
УБИ. 078. Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети.
УБИ. 079. Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин.
УБИ. 080. Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети.
УБИ. 084. Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети.
УБИ. 085. Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации.
УБИ. 086. Угроза несанкционированного изменения аутентификационной информации.
УБИ. 088. Угроза несанкционированного копирования защищаемой информации.
УБИ. 089. Угроза несанкционированного редактирования реестра.
УБИ. 090. Угроза несанкционированного создания учётной записи пользователя.
УБИ. 091. Угроза несанкционированного удаления защищаемой информации.
УБИ. 093. Угроза несанкционированного управления буфером.
УБИ. 094. Угроза несанкционированного управления синхронизацией и состоянием.
УБИ. 095. Угроза несанкционированного управления указателями.
УБИ. 098. Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб.
УБИ. 099. Угроза обнаружения хостов.
УБИ. 100. Угроза обхода некорректно настроенных механизмов аутентификации.
УБИ. 102. Угроза опосредованного управления группой программ через совместно используемые данные.
УБИ. 103. Угроза определения типов объектов защиты.
УБИ. 104. Угроза определения топологии вычислительной сети.
УБИ. 109. Угроза перебора всех настроек и параметров приложения.
УБИ. 111. Угроза передачи данных по скрытым каналам.
УБИ. 113. Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники.
УБИ. 114. Угроза переполнения целочисленных переменных.
УБИ. 115. Угроза перехвата вводимой и выводимой на периферийные устройства информации.
УБИ. 116. Угроза перехвата данных, передаваемых по вычислительной сети.
УБИ. 117. Угроза перехвата привилегированного потока.
УБИ. 118. Угроза перехвата привилегированного процесса.
УБИ. 119. Угроза перехвата управления гипервизором.
УБИ. 120. Угроза перехвата управления средой виртуализации.
УБИ. 121. Угроза повреждения системного реестра.
УБИ. 122. Угроза повышения привилегий.
УБИ. 123. Угроза подбора пароля BIOS.
УБИ. 124. Угроза подделки записей журнала регистрации событий.
УБИ. 127. Угроза подмены действия пользователя путём обмана.
УБИ. 128. Угроза подмены доверенного пользователя.
УБИ. 130. Угроза подмены содержимого сетевых ресурсов.
УБИ. 131. Угроза подмены субъекта сетевого доступа.
УБИ. 132. Угроза получения предварительной информации об объекте защиты.
УБИ. 139. Угроза преодоления физической защиты.
УБИ. 140. Угроза приведения системы в состояние «отказ в обслуживании».
УБИ. 143. Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации.
УБИ. 144. Угроза программного сброса пароля BIOS.
УБИ. 145. Угроза пропуска проверки целостности программного обеспечения.
УБИ. 149. Угроза сбоя обработки специальным образом изменённых файлов.
УБИ. 151. Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL.
УБИ. 152. Угроза удаления аутентификационной информации.
УБИ. 153. Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов.
УБИ. 155. Угроза утраты вычислительных ресурсов.
УБИ. 156. Угроза утраты носителей информации.
УБИ. 157. Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации.
УБИ. 158. Угроза форматирования носителей информации.
УБИ. 159. Угроза «форсированного веб-браузинга».
УБИ. 160. Угроза хищения средств хранения, обработки и (или) ввода/вывода/ передачи информации.
УБИ. 162. Угроза эксплуатации цифровой подписи программного кода.
УБИ. 163. Угроза перехвата исключения/сигнала из привилегированного блока функций.
УБИ. 165. Угроза включения в проект не достоверно испытанных компонентов.
УБИ. 166. Угроза внедрения системной избыточности.
УБИ. 167. Угроза заражения компьютера при посещении неблагонадёжных сайтов.
УБИ. 168. Угроза «кражи» учётной записи доступа к сетевым сервисам.
УБИ. 169. Угроза наличия механизмов разработчика.
УБИ. 170. Угроза неправомерного шифрования информации.
УБИ. 171. Угроза скрытного включения вычислительного устройства в состав бот-сети.
УБИ. 172. Угроза распространения «почтовых червей».
УБИ. 173. Угроза «спама» веб-сервера.
УБИ. 174. Угроза «фарминга».
УБИ. 175. Угроза «фишинга».
УБИ. 177. Угроза неподтверждённого ввода данных оператором в систему, связанную с безопасностью.
УБИ. 178. Угроза несанкционированного использования системных и сетевых утилит.
УБИ. 179. Угроза несанкционированной модификации защищаемой информации.
УБИ. 185. Угроза несанкционированного изменения параметров настройки средств защиты информации.
УБИ. 186. Угроза внедрения вредоносного кода через рекламу, сервисы и контент.
УБИ. 187. Угроза несанкционированного воздействия на средство защиты информации.
УБИ. 188. Угроза подмены программного обеспечения.
УБИ. 189. Угроза маскирования действий вредоносного кода.
УБИ. 190. Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет.
УБИ. 191. Угроза внедрения вредоносного кода в дистрибутив программного обеспечения.
УБИ. 192. Угроза использования уязвимых версий программного обеспечения.
УБИ. 193. Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования графика.
УБИ. 194. Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы.
УБИ.197: Угроза хищения аутентификационной информации из временных файлов cookie.
УБИ.198: Угроза скрытной регистрации вредоносной программой учетных записей администраторов.
УБИ.201: Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере.
УБИ.205: Угроза нарушения работы компьютера и блокирования доступа к его данным из-за некорректной работы установленных на нем средств защиты.
Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок.
*УБИ – угроза безопасности информации из банка данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (http://bdu.fstec.ru).».
_____________________________________________
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 04.01.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные), 120.040.000 Информатизация. Информационные системы, технологии и средства их обеспечения, 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
