Описание угрозы |
Угроза заключается в возможности осуществления нарушителем деструктивного информационного воздействия на дискредитируемую систему путём манипулирования значениями входных данных и формой их предоставления (альтернативные кодировки, некорректное расширение файлов и т.п.).
Данная угроза обусловлена слабостями механизма контроля входных данных.
Реализация данной угрозы возможна при условиях:
дискредитируемая система принимает входные данные от нарушителя;
нарушитель обладает возможностью управления одним или несколькими параметрами входных данных |
Источники угрозы
|
-
Внешний нарушитель со средним потенциалом
-
Внутренний нарушитель со средним потенциалом
|
Объект воздействия |
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, реестр |
Последствия реализации угрозы |
-
Нарушение целостности
-
Нарушение доступности
|