Угроза нарушения работы информационной системы, вызванного обновлением используемого в ней программного обеспечения
Угроза заключается в возможном нарушении функционирования программных, программно-аппаратных элементов информационной системы или информационной системы в целом из-за некорректной работы установленных обновлений (патчей) системного программного обеспечения. Угроза обусловлена наличием критических ошибок, дефектов, уязвимостей в используемом программном обеспечении информационной системы. Реализация данной угрозы возможна при условии установки обновлений на программно-аппаратные компоненты информационной системы
- Источник угрозы
- Внутренний нарушитель с высоким потенциалом
- Потенциал нарушителя
- высокий (Н4)
- Объект воздействия
- Аппаратное устройство, микропрограммное, системное и прикладное программное обеспечение
- Категории объекта
- Прикладное ПО, Аппаратное/микропрограммное обеспечение, BIOS/UEFI, Программное обеспечение (общее)
- Нарушаемые свойства
- Целостность, Доступность
- Изменена в БДУ
- 08.02.2019
Источник: УБИ.210 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.