ГрамотаИБ ГрамотаИБ
УБИ.046

Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия

Угроза заключается в возможности подмены субъекта виртуального информационного взаимодействия, а также в возможности возникновения состояния неспособности осуществления такого взаимодействия. Данная угроза обусловлена наличием множества различных протоколов взаимной идентификации и аутентификации виртуальных, виртуализованных и физических субъектов доступа, взаимодействующих между собой в ходе передачи данных как внутри одного уровня виртуальной инфраструктуры, так и между её уровнями. Реализация данной угрозы возможна в случае возникновения ошибок при проведении аутентификации субъектов виртуального информационного взаимодействия

Источник угрозы
Внешний нарушитель с низким потенциалом; Внутренний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Сетевой узел, сетевое программное обеспечение, метаданные, учётные данные пользователя
Категории объекта
Данные, метаданные, учётные данные, Сетевое ПО, узлы и трафик, Программное обеспечение (общее)
Нарушаемые свойства
Конфиденциальность, Доступность
Изменена в БДУ
08.02.2019

Источник: УБИ.046 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.