|
Описание угрозы |
Угроза заключается в возможности подмены субъекта виртуального информационного взаимодействия, а также в возможности возникновения состояния неспособности осуществления такого взаимодействия.
Данная угроза обусловлена наличием множества различных протоколов взаимной идентификации и аутентификации виртуальных, виртуализованных и физических субъектов доступа, взаимодействующих между собой в ходе передачи данных как внутри одного уровня виртуальной инфраструктуры, так и между её уровнями.
Реализация данной угрозы возможна в случае возникновения ошибок при проведении аутентификации субъектов виртуального информационного взаимодействия |
|
Источники угрозы
|
-
Внутренний нарушитель с низким потенциалом
-
Внешний нарушитель с низким потенциалом
|
|
Объект воздействия |
Сетевой узел, сетевое программное обеспечение, метаданные, учётные данные пользователя |
|
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение доступности
|
