Банк данных угроз безопасности информации
Федеральная служба по техническому и экспортному контролю
ФСТЭК России
Государственный научно-исследовательский испытательный институт проблем технической защиты информации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Toggle navigation
Угрозы
Перечень угроз
Новый раздел угроз
Уязвимости
Список уязвимостей
Типовые уязвимости веб-приложений
Наиболее опасные уязвимости
Инфографика
Калькулятор CVSS V2
Калькулятор CVSS V3
Калькулятор CVSS V3.1
ScanOVAL
ScanOVAL для Linux
Тестирование обновлений
Документы
Термины
Регламент включения уязвимостей
Все документы
Обратная связь
Написать администратору
Электронная почта
Сообщить об уязвимости
Сообщить об угрозе
Обновления
Новости сайта
Список каналов (RSS, Atom)
Telegram
Участники
Организации
Исследователи
Рейтинг исследователей
Обучение
БДУ АСУ ТП
ФСТЭК России
Главная
Список угроз
УБИ.001
УБИ.001: Угроза автоматического распространения вредоносного кода в грид-системе
Вид
Список
Плитка
Для печати
Описание угрозы
Угроза заключается в возможности внедрения и запуска вредоносного кода от имени доверенного процесса на любом из ресурсных центров грид-системы и его автоматического распространения на все узлы грид-системы.
Данная угроза обусловлена слабостями технологии грид-вычислений – высоким уровнем автоматизации при малой администрируемости грид-системы.
Реализация данной угрозы возможна при условии наличия у нарушителя привилегий легального пользователя грид-системы
Источники угрозы
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
Объект воздействия
Ресурсные центры грид-системы
Последствия реализации угрозы
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
Назад к списку
Следующая
Последние изменения
16.12.2020
УБИ. 222 Угроза подмены модели машинного обучения
16.12.2020
УБИ. 221 Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
16.12.2020
УБИ. 220 Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
16.12.2020
УБИ. 219 Угроза хищения обучающих данных
16.12.2020
УБИ. 218 Угроза раскрытия информации о модели машинного обучения
11.02.2020
УБИ. 217 Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
15.11.2019
УБИ. 216 Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
15.11.2019
УБИ. 215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов
15.11.2019
УБИ. 214 Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
08.02.2019
УБИ. 213 Угроза обхода многофакторной аутентификации