УБИ.074
Угроза несанкционированного доступа к аутентификационной информации
Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьютера или хищения (копирования) файлов паролей (в том числе хранящихся в открытом виде) с машинных носителей информации
- Источник угрозы
- Внешний нарушитель с низким потенциалом; Внутренний нарушитель с низким потенциалом
- Потенциал нарушителя
- низкий (Н1–Н2)
- Объект воздействия
- Системное программное обеспечение, объекты файловой системы, учётные данные пользователя, реестр, машинные носители информации
- Категории объекта
- Данные, метаданные, учётные данные, Машинные носители информации, Системное ПО и ОС (реестр, файловая система)
- Нарушаемые свойства
- Конфиденциальность
- Чем нейтрализуется
- идентификация, аутентификация и управление доступом (ИАФ, УПД)
- Изменена в БДУ
- 11.02.2019
Источник: УБИ.074 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.