БДУ - Угрозы

УБИ.207: Угроза несанкционированного доступа к параметрам настройки оборудования за счет использования «мастер-кодов» (инженерных паролей)

Описание угрозы	Угроза заключается в несанкционированном получении доступа к параметрам настройки информации в оборудовании с ЧПУ посредством использования специальных «мастер-кодов» (инженерных паролей), «жестко прописанных» (не изменяемых путем конфигурирования) в программном обеспечении данного оборудования. Угроза обусловлена необходимостью проведения ремонтных работ при сбоях в ПО оборудования с ЧПУ представителями производителя
Источники угрозы	Внешний нарушитель с низким потенциалом Внутренний нарушитель с низким потенциалом
Объект воздействия	Аппаратное устройство, программное обеспечение
Последствия реализации угрозы	Нарушение конфиденциальности Нарушение целостности Нарушение доступности

Назад к списку

Последние изменения

16.12.2020 УБИ. 222 Угроза подмены модели машинного обучения
16.12.2020 УБИ. 221 Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
16.12.2020 УБИ. 220 Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
16.12.2020 УБИ. 219 Угроза хищения обучающих данных
16.12.2020 УБИ. 218 Угроза раскрытия информации о модели машинного обучения
11.02.2020 УБИ. 217 Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
15.11.2019 УБИ. 216 Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
15.11.2019 УБИ. 215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов
15.11.2019 УБИ. 214 Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
08.02.2019 УБИ. 213 Угроза обхода многофакторной аутентификации

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

УБИ.207: Угроза несанкционированного доступа к параметрам настройки оборудования за счет использования «мастер-кодов» (инженерных паролей)