Угроза исследования приложения через отчёты об ошибках
Угроза заключается в возможности исследования нарушителем алгоритма работы дискредитируемого приложения и его предполагаемой структуры путём анализа генерируемых этим приложением отчётов об ошибках. Данная угроза обусловлена размещением защищаемой информации (или информации, обобщение которой может раскрыть защищаемые сведения о системе) в генерируемых отчётах об ошибках. Реализация данной угрозы возможна в случае наличия у нарушителя доступа к отчётам об ошибках, генерируемых приложением, и наличия избыточности содержащихся в них данных
- Источник угрозы
- Внешний нарушитель со средним потенциалом; Внутренний нарушитель со средним потенциалом
- Потенциал нарушителя
- средний (Н3)
- Объект воздействия
- Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение
- Категории объекта
- Прикладное ПО, Аппаратное/микропрограммное обеспечение, BIOS/UEFI, Сетевое ПО, узлы и трафик, Системное ПО и ОС (реестр, файловая система)
- Нарушаемые свойства
- Конфиденциальность
- Изменена в БДУ
- 08.02.2019
Источник: УБИ.037 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.