ГрамотаИБ ГрамотаИБ
УБИ.215

Угроза несанкционированного доступа к системе при помощи сторонних сервисов

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемую систему с использованием сторонних легитимных сервисов (социальных сетей, мессенджеров, репозиториев кода и т.п.), используемых в качестве посредника. Реализация данной угрозы возможна если дискредитируемая система уже скомпрометирована.

Источник угрозы
Внешний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Программное обеспечение (программы)
Категории объекта
Программное обеспечение (общее)
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
15.11.2019

Источник: УБИ.215 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.