Описание угрозы |
Угроза заключается в возможности создания нарушителем в системе дополнительной учётной записи пользователя и её дальнейшего использования в собственных неправомерных целях (входа в систему с правами этой учётной записи и осуществления деструктивных действий по отношению к дискредитированной системе или из дискредитированной системы по отношению к другим системам).
Данная угроза обусловлена слабостями механизмов разграничения доступа к защищаемой информации.
Реализация данной угрозы возможна в случае наличия и прав на запуск специализированных программ для редактирования файлов, содержащих сведения о пользователях системы (при удалённом доступе) или штатных средств управления доступом из состава операционной системы (при локальном доступе) |
Источники угрозы
|
-
Внешний нарушитель с низким потенциалом
-
Внутренний нарушитель с низким потенциалом
|
Объект воздействия |
Системное программное обеспечение |
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение целостности
-
Нарушение доступности
|