Угроза злоупотребления доверием потребителей облачных услуг
Угроза заключается в возможности нарушения (случайно или намеренно) защищённости информации потребителей облачных услуг внутренними нарушителями поставщика облачных услуг. Данная угроза обусловлена тем, что значительная часть функций безопасности переведена в сферу ответственности поставщика облачных услуг, а также невозможностью принятия потребителем облачных услуг мер защиты от действий сотрудников поставщика облачных услуг. Реализация данной угрозы возможна при условии того, что потребители облачных услуг не входят в состав организации, осуществляющей оказание данных облачных услуг (т.е. потребитель действительно передал поставщику собственную информацию для осуществления её обработки)
- Источник угрозы
- Внешний нарушитель с низким потенциалом
- Потенциал нарушителя
- низкий (Н1–Н2)
- Объект воздействия
- Облачная система
- Категории объекта
- Облачные системы и ЦОД
- Нарушаемые свойства
- Конфиденциальность, Целостность
- Изменена в БДУ
- 08.02.2019
Источник: УБИ.021 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.