ГрамотаИБ ГрамотаИБ
УБИ.067

Угроза неправомерного ознакомления с защищаемой информацией

Угроза заключается в возможности неправомерного случайного или преднамеренного ознакомления пользователя с информацией, которая для него не предназначена, и дальнейшего её использования для достижения своих или заданных ему другими лицами (организациями) деструктивных целей. Данная угроза обусловлена уязвимостями средств контроля доступа, ошибками в параметрах конфигурации данных средств или отсутствием указанных средств. Реализация данной угрозы не подразумевает установку и использование нарушителем специального вредоносного программного обеспечения. При этом ознакомление может быть проведено путём просмотра информации с экранов мониторов других пользователей, с отпечатанных документов, путём подслушивания разговоров и др.

Источник угрозы
Внутренний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Аппаратное обеспечение, носители информации, объекты файловой системы
Категории объекта
Аппаратное/микропрограммное обеспечение, BIOS/UEFI, Машинные носители информации, Системное ПО и ОС (реестр, файловая система)
Нарушаемые свойства
Конфиденциальность
Изменена в БДУ
11.02.2019

Источник: УБИ.067 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.