Угроза использования слабостей криптографических алгоритмов и уязвимостей в программном обеспечении их реализации
Угроза заключается в возможности выявления слабых мест в криптографических алгоритмах или уязвимостей в реализующем их программном обеспечении. Данная угроза обусловлена слабостями криптографических алгоритмов, а также ошибками в программном коде криптографических средств, их сопряжении с системой или параметрах их настройки. Реализация угрозы возможна в случае наличия у нарушителя сведений об применяемых в системе средствах шифрования, реализованных в них алгоритмах шифрования и параметрах их настройки
- Источник угрозы
- Внешний нарушитель со средним потенциалом; Внутренний нарушитель со средним потенциалом
- Потенциал нарушителя
- средний (Н3)
- Объект воздействия
- Метаданные, системное программное обеспечение
- Категории объекта
- Данные, метаданные, учётные данные, Системное ПО и ОС (реестр, файловая система)
- Нарушаемые свойства
- Конфиденциальность, Целостность
- Чем нейтрализуется
- защита сертифицированными СКЗИ, анализ защищённости (ЗИС, АНЗ)
- Изменена в БДУ
- 29.11.2020
Источник: УБИ.003 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.