@Gudsaf
Школьник

Как правильно читать угрозы безопасности банка данных угроз (УБИ ФСТЭК)?

Вот пример угрозы из БДУ ФСТЭК:

УБИ №8: Угроза восстановления аутентификационной информации
Угроза заключается в возможности подбора (например, путём полного перебора или перебора по словарю) аутентификационной информации дискредитируемой учётной записи пользователя в системе.
Источник: Внешний нарушитель с низким потенциалом
Объект воздействия №1: Системное программное обеспечение
Объект воздействия №2: микропрограммное обеспечение
Объект воздействия №3: учётные данные пользователя

Как ее прочесть? Я предполагаю что читать надо как-то так:
если на объект воздействия 1 совершить атаку в соответствии с угрозой 1, то у защищаемой информации нарушатся следующие свойства: конфа, целостность, доступность


Что будет защищаемой информацией в случае каждого объекта воздействия: аутентификационная информация или защищаемые данные (письма, цены, и т.п.)?
  • Вопрос задан
  • 251 просмотр
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы