ГрамотаИБ ГрамотаИБ
УБИ.165

Угроза включения в проект не достоверно испытанных компонентов

Угроза заключается в возможности нарушения безопасности защищаемой информации вследствие выбора для применения в системе компонентов не в соответствии с их заданными проектировщиком функциональными характеристиками, надёжностью, наличием сертификатов и др. Данная угроза обусловлена недостаточностью мер по контролю за ошибками в ходе проектирования систем, связанных с безопасностью. Реализация данной угрозы возможна при условии выбора для применения в системе компонентов по цене, разрекламированности и др.

Источник угрозы
Внутренний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Программное обеспечение, техническое средство, информационная система, ключевая система информационной инфраструктуры
Категории объекта
Информационная система в целом, Данные, метаданные, учётные данные, Аппаратное/микропрограммное обеспечение, BIOS/UEFI, Программное обеспечение (общее)
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
11.02.2019

Источник: УБИ.165 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.