Описание угрозы |
Угроза заключается в возможности нарушения безопасности защищаемой информации вследствие выбора для применения в системе компонентов не в соответствии с их заданными проектировщиком функциональными характеристиками, надёжностью, наличием сертификатов и др.
Данная угроза обусловлена недостаточностью мер по контролю за ошибками в ходе проектирования систем, связанных с безопасностью.
Реализация данной угрозы возможна при условии выбора для применения в системе компонентов по цене, разрекламированности и др. |
Источники угрозы
|
-
Внутренний нарушитель со средним потенциалом
|
Объект воздействия |
Программное обеспечение, техническое средство, информационная система, ключевая система информационной инфраструктуры |
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение целостности
-
Нарушение доступности
|