ГрамотаИБ ГрамотаИБ
УБИ.074

Угроза несанкционированного доступа к аутентификационной информации

Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьютера или хищения (копирования) файлов паролей (в том числе хранящихся в открытом виде) с машинных носителей информации

Источник угрозы
Внешний нарушитель с низким потенциалом; Внутренний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Системное программное обеспечение, объекты файловой системы, учётные данные пользователя, реестр, машинные носители информации
Категории объекта
Данные, метаданные, учётные данные, Машинные носители информации, Системное ПО и ОС (реестр, файловая система)
Нарушаемые свойства
Конфиденциальность
Чем нейтрализуется
идентификация, аутентификация и управление доступом (ИАФ, УПД)
Изменена в БДУ
11.02.2019

Источник: УБИ.074 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.