ГрамотаИБ ГрамотаИБ
УБИ.003

Угроза использования слабостей криптографических алгоритмов и уязвимостей в программном обеспечении их реализации

Угроза заключается в возможности выявления слабых мест в криптографических алгоритмах или уязвимостей в реализующем их программном обеспечении. Данная угроза обусловлена слабостями криптографических алгоритмов, а также ошибками в программном коде криптографических средств, их сопряжении с системой или параметрах их настройки. Реализация угрозы возможна в случае наличия у нарушителя сведений об применяемых в системе средствах шифрования, реализованных в них алгоритмах шифрования и параметрах их настройки

Источник угрозы
Внешний нарушитель со средним потенциалом; Внутренний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Метаданные, системное программное обеспечение
Категории объекта
Данные, метаданные, учётные данные, Системное ПО и ОС (реестр, файловая система)
Нарушаемые свойства
Конфиденциальность, Целостность
Чем нейтрализуется
защита сертифицированными СКЗИ, анализ защищённости (ЗИС, АНЗ)
Изменена в БДУ
29.11.2020

Источник: УБИ.003 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.