ГрамотаИБ ГрамотаИБ
УБИ.092

Угроза несанкционированного удалённого внеполосного доступа к аппаратным средствам

Угроза заключается в возможности получения нарушителем привилегий управления системой путём использования удалённого внеполосного (по независимому вспомогательному каналу TCP/IP) доступа. Данная угроза обусловлена невозможностью контроля за механизмом, реализующего функции удалённого доступа на аппаратном уровне, на уровне операционной системы, а также независимостью от состояния питания аппаратных устройств, т.к. данный механизм предусматривает процедуру удалённого включения/выключения аппаратных устройств. Реализация данной угрозы возможна в условиях: наличия в системе аппаратного обеспечения, поддерживающего технологию удалённого внеполосного доступа; наличия подключения системы к сетям общего пользования (сети Интернет)

Источник угрозы
Внешний нарушитель с высоким потенциалом
Потенциал нарушителя
высокий (Н4)
Объект воздействия
Информационная система, аппаратное обеспечение
Категории объекта
Данные, метаданные, учётные данные, Аппаратное/микропрограммное обеспечение, BIOS/UEFI
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
11.02.2019

Источник: УБИ.092 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.