Описание угрозы |
Угроза заключается в пропуске и/или значительной временной задержке определения (выявления) событий безопасности информации, что приводит к отсутствию реакции на попытки несанкционированного доступа в информационную (автоматизированную) систему, на внедрение вредоносных программ.
Данная угроза обусловлена некорректной настройкой компонентов информационной (автоматизированной) системы и/или средств защиты информации, а также отсутствием таких компонентов и/или средств защиты информации.
Реализация данной угрозы возможна при отсутствии мер защиты, связанных с мониторингом, сбором и анализом данных о событиях информационной безопасности (отсутствием мер регистрации событий безопасности) |
Источники угрозы
|
-
Внутренний нарушитель со средним потенциалом
|
Объект воздействия |
Программное обеспечение, каналы связи (передачи) данных |
Последствия реализации угрозы |
-
Нарушение целостности
-
Нарушение доступности
|