ГрамотаИБ ГрамотаИБ
УБИ.130

Угроза подмены содержимого сетевых ресурсов

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемым данным пользователей сети или проведения различных мошеннических действий путём скрытной подмены содержимого хранящихся (сайты, веб-страницы) или передаваемых (электронные письма, сетевые пакеты) по сети данных. Данная угроза обусловлена слабостями технологий сетевого взаимодействия, зачастую не позволяющими выполнить проверку подлинности содержимого электронного сообщения. Реализация данной угрозы возможна при условии наличия у нарушителя прав на доступ к сетевым ресурсам и отсутствии у пользователя сети мер по обеспечению их целостности

Источник угрозы
Внешний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Прикладное программное обеспечение, сетевое программное обеспечение, сетевой трафик
Категории объекта
Прикладное ПО, Сетевое ПО, узлы и трафик
Нарушаемые свойства
Конфиденциальность
Чем нейтрализуется
обеспечение целостности ресурсов, защита каналов (ОЦЛ, ЗИС)
Изменена в БДУ
11.02.2019

Источник: УБИ.130 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.