Описание угрозы |
Угроза заключается в возможности нарушителя выполнения неправомерных действий в системе от имени другого пользователя с помощью методов социальной инженерии (обмана пользователя, навязывание ложных убеждений) или технических методов (использование прозрачных кнопок, подмена надписей на элементах управления и др.)
Данная угроза обусловлена слабостями интерфейса взаимодействия с пользователем или ошибками пользователя.
Реализация данной угрозы возможна при условии наличия у дискредитируемого пользователя прав на проведение нужных от него нарушителю операций |
Источники угрозы
|
-
Внешний нарушитель со средним потенциалом
|
Объект воздействия |
Прикладное программное обеспечение, сетевое программное обеспечение |
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение целостности
-
Нарушение доступности
|