ГрамотаИБ ГрамотаИБ
УБИ.148

Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных

Угроза заключается в возможности возникновения ситуаций, связанных c ошибками автоматического назначения пользователям прав доступа (наделение дополнительными полномочиями, ошибочное наследование, случайное восстановление «неактивных» учётных записей т.п.). Данная угроза обусловлена слабостями мер контроля за большим количеством (от тысячи, а в некоторых случаях и до нескольких миллионов) учётных записей пользователей со стороны администраторов безопасности. Реализация данной угрозы возможна при условии возникновения сбоев или ошибок в работе системы разграничения доступа хранилища больших данных

Источник угрозы
Потенциал нарушителя
не определён
Объект воздействия
Информационная система, система разграничения доступа хранилища больших данных
Категории объекта
Данные, метаданные, учётные данные, Специальные системы (грид, суперкомпьютер, большие данные, ИИ, АСУ ТП)
Нарушаемые свойства
Конфиденциальность, Доступность
Изменена в БДУ
11.02.2019

Источник: УБИ.148 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.