РАСШИРЕННЫЙ ПЕРЕЧЕНЬ
угроз безопасности персональных данных в информационных системах персональных данных (по группам)
(в ред. Указа Губернатора Пермского края от 20.12.2022 N 120)
N | Наименование угрозы безопасности персональных данных (далее - ПДн) в информационных системах персональных данных (далее - ИСПДн) | Источники угрозы безопасности ПДн |
1 | 2 | 3 |
1 | Угрозы нарушения функционирования аппаратного обеспечения | |
1.1 | Угроза избыточного выделения оперативной памяти | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
1.2 | Угроза неправомерного ознакомления с защищаемой информацией | Внутренний нарушитель |
1.3 | Угроза несанкционированного использования привилегированных функций BIOS | Внешний нарушитель, внутренний нарушитель |
1.4 | Угроза физического устаревания аппаратных компонентов | Внутренний нарушитель |
2 | Угрозы инженерной инфраструктуры | |
2.1 | Угроза отказа подсистемы обеспечения температурного режима | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
2.2 | Угрозы сбоев в сети электропитания | Внешний нарушитель, внутренний нарушитель |
2.3 | Угроза выхода из строя ТС в результате нарушения климатических параметров работы | Внешний нарушитель, внутренний нарушитель |
2.4 | Угрозы нарушения схем электропитания | Внешний нарушитель, внутренний нарушитель |
2.5 | Угрозы, связанные с отсутствием заземления/неправильным заземлением | Внешний нарушитель, внутренний нарушитель |
3 | Угрозы, обеспечивающие предоставление доступа к хранилищу данных | |
3.1 | Угроза неверного определения формата входных данных, поступающих в хранилище больших данных | Внутренний нарушитель |
3.2 | Угроза неконтролируемого копирования данных внутри хранилища больших данных | Внутренний нарушитель, носитель вредоносной программы |
3.3 | Угроза неконтролируемого уничтожения информации хранилищем больших данных | Внутренний нарушитель, носитель вредоносной программы |
3.4 | Угроза несанкционированного восстановления удаленной защищаемой информации | Внешний нарушитель, внутренний нарушитель |
3.5 | Угроза несанкционированного удаления защищаемой информации | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
3.6 | Угроза несогласованности правил доступа к большим данным | Внутренний нарушитель |
3.7 | Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных | Внутренний нарушитель |
3.8 | Угроза сбоя обработки специальным образом измененных файлов | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
4 | Угрозы ошибок/внесения уязвимостей при проектировании, внедрении ИСПДн/системы информационной безопасности ИСПДн | |
4.1 | Угроза включения в проект недостоверно испытанных компонентов | Внутренний нарушитель |
4.2 | Угроза внедрения системной избыточности | Внутренний нарушитель |
4.3 | Угроза наличия механизмов разработчика | Внутренний нарушитель |
4.4 | Угроза перехвата управления автоматизированной системой управления технологическими процессами | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
5 | Угрозы, предоставляющие доступ к грид-системам и позволяющие их модифицировать | |
5.1 | Угроза автоматического распространения вредоносного кода в грид-системе | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
5.2 | Угроза агрегирования данных, передаваемых в грид-системе | Внешний нарушитель |
5.3 | Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
5.4 | Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы | Внешний нарушитель, носитель вредоносной программы |
5.5 | Угроза перегрузки грид-системы вычислительными заданиями | Внутренний нарушитель, носитель вредоносной программы |
5.6 | Угроза распространения несанкционированно повышенных прав на всю грид-систему | Внутренний нарушитель |
6 | Угрозы физического доступа к компонентам ИСПДн | |
6.1 | Угроза преодоления физической защиты | Внешний нарушитель |
6.2 | Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Внешний нарушитель |
6.3 | Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации | Внешний нарушитель |
7 | Угрозы эксплуатации уязвимостей в аппаратных компонентах ИСПДн и микропрограммном обеспечении | |
7.1 | Угроза аппаратного сброса пароля BIOS | Внутренний нарушитель |
7.2 | Угроза внедрения вредоносного кода в BIOS | Внутренний нарушитель |
7.3 | Угроза восстановления предыдущей уязвимой версии BIOS | Внутренний нарушитель |
7.4 | Угроза деструктивного использования декларированного функционала BIOS | Внутренний нарушитель |
7.5 | Угроза загрузки нештатной операционной системы | Внутренний нарушитель |
7.6 | Угроза изменения режимов работы аппаратных элементов компьютера | Внутренний нарушитель |
7.7 | Угроза использования поддельных цифровых подписей BIOS | Внешний нарушитель |
7.8 | Угроза использования слабых криптографических алгоритмов BIOS | Внешний нарушитель |
7.9 | Угроза исчерпания запаса ключей, необходимых для обновления BIOS | Внешний нарушитель |
7.10 | Угроза нарушения изоляции среды исполнения BIOS | Внутренний нарушитель |
7.11 | Угроза невозможности управления правами пользователей BIOS | Внутренний нарушитель |
7.12 | Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS | Внутренний нарушитель |
7.13 | Угроза подбора пароля BIOS | Внутренний нарушитель |
7.14 | Угроза подмены резервной копии программного обеспечения BIOS | Внутренний нарушитель |
7.15 | Угроза программного сброса пароля BIOS | Внутренний нарушитель |
7.16 | Угроза сбоя процесса обновления BIOS | Внутренний нарушитель |
7.17 | Угроза установки уязвимых версий обновления программного обеспечения BIOS | Внешний нарушитель, внутренний нарушитель |
8 | Угрозы эксплуатации уязвимостей в прикладном программном обеспечении | |
8.1 | Угроза доступа/перехвата/изменения HTTP cookies | Внешний нарушитель, носитель вредоносной программы |
8.2 | Угроза подмены действия пользователя путем обмана | Внешний нарушитель, носитель вредоносной программы |
8.3 | Угроза подмены содержимого сетевых ресурсов | Внешний нарушитель, носитель вредоносной программы |
8.4 | Угроза подмены субъекта сетевого доступа | Внешний нарушитель |
8.5 | Угроза подмены программного обеспечения | Внутренний нарушитель |
8.6 | Угроза внедрения вредоносного кода в дистрибутив программного обеспечения | Внешний нарушитель, внутренний нарушитель |
8.7 | Угроза использования уязвимых версий программного обеспечения | Внешний нарушитель, внутренний нарушитель |
9 | Угрозы эксплуатации уязвимостей в системном программном обеспечении | |
9.1 | Угроза внедрения кода или данных | Внешний нарушитель, носитель вредоносной программы |
9.2 | Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания | Внутренний нарушитель |
9.3 | Угроза восстановления аутентификационной информации | Внешний нарушитель, внутренний нарушитель |
9.4 | Угроза повреждения системного реестра | Внешний нарушитель, внутренний нарушитель |
9.5 | Угроза деструктивного изменения конфигурации/среды окружения программ | Внутренний нарушитель, носитель вредоносной программы |
9.6 | Угроза изменения системных и глобальных переменных | Внутренний нарушитель |
9.7 | Угроза искажения вводимой и выводимой на периферийные устройства информации | Внешний нарушитель, внутренний нарушитель |
9.8 | Угроза использования механизмов авторизации для повышения привилегий | Внешний нарушитель, внутренний нарушитель |
9.9 | Угроза использования слабостей кодирования входных данных | Внешний нарушитель, внутренний нарушитель |
9.10 | Угроза использования слабостей протоколов сетевого/локального обмена данными | Внешний нарушитель, внутренний нарушитель |
9.11 | Угроза исследования механизмов работы программы | Внешний нарушитель, внутренний нарушитель |
9.12 | Угроза исследования приложения через отчеты об ошибках | Внешний нарушитель, внутренний нарушитель |
9.13 | Угроза некорректного использования функционала программного обеспечения | Внешний нарушитель, внутренний нарушитель |
9.14 | Угроза некорректной реализации политики лицензирования в облаке | Внешний нарушитель, внутренний нарушитель |
9.15 | Угроза неопределенности в распределении ответственности между ролями в облаке | Внешний нарушитель, внутренний нарушитель |
9.16 | Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением | Внешний нарушитель, внутренний нарушитель |
9.17 | Угроза несанкционированного доступа к аутентификационной информации | Внешний нарушитель, внутренний нарушитель |
9.18 | Угроза несанкционированного изменения аутентификационной информации | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
9.19 | Угроза несанкционированного редактирования реестра | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
9.10 | Угроза несанкционированного создания учетной записи пользователя | Внешний нарушитель, внутренний нарушитель |
9.21 | Угроза несанкционированного управления буфером | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
9.22 | Угроза несанкционированного управления синхронизацией и состоянием | Внешний нарушитель, внутренний нарушитель |
9.23 | Угроза несанкционированного управления указателями | Внешний нарушитель, внутренний нарушитель |
9.24 | Угроза обхода некорректно настроенных механизмов аутентификации | Внешний нарушитель, внутренний нарушитель |
9.25 | Угроза опосредованного управления группой программ через совместно используемые данные | Внешний нарушитель, внутренний нарушитель |
9.26 | Угроза отключения контрольных датчиков | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
9.27 | Угроза ошибки обновления гипервизора | Внутренний нарушитель |
9.28 | Угроза перебора всех настроек и параметров приложения | Внешний нарушитель, внутренний нарушитель |
9.29 | Угроза передачи запрещенных команд на оборудование с числовым программным управлением | Внутренний нарушитель, носитель вредоносной программы |
9.30 | Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
9.31 | Угроза переполнения целочисленных переменных | Внешний нарушитель, внутренний нарушитель |
9.32 | Угроза перехвата вводимой и выводимой на периферийные устройства информации | Внешний нарушитель, внутренний нарушитель |
9.33 | Угроза перехвата привилегированного потока | Внешний нарушитель, внутренний нарушитель |
9.34 | Угроза перехвата привилегированного процесса | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
9.35 | Угроза повышения привилегий | Внешний нарушитель, внутренний нарушитель |
9.36 | Угроза подделки записей журнала регистрации событий | Внешний нарушитель, внутренний нарушитель |
9.37 | Угроза потери и утечки данных, обрабатываемых в облаке | Внутренний нарушитель |
9.38 | Угроза приостановки оказания облачных услуг вследствие технических сбоев | Носитель вредоносной программы |
9.39 | Угроза пропуска проверки целостности программного обеспечения | Внешний нарушитель, внутренний нарушитель |
9.10 | Угроза удаления аутентификационной информации | Внешний нарушитель, внутренний нарушитель |
9.41 | Угроза эксплуатации цифровой подписи программного кода | Внешний нарушитель, внутренний нарушитель |
9.42 | Угроза перехвата исключения/сигнала из привилегированного блока функций | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
9.43 | Угроза неподтвержденного ввода данных оператором в систему, связанную с безопасностью | Внутренний нарушитель |
9.44 | Угроза несанкционированного использования системных и сетевых утилит | Внешний нарушитель, внутренний нарушитель |
9.45 | Угроза маскирования действий вредоносного кода | Внешний нарушитель, носитель вредоносной программы |
10 | Угрозы эксплуатации уязвимостей средств защиты информации | |
10.1 | Угроза анализа криптографических алгоритмов и их реализации | Внешний нарушитель |
10.2 | Угроза использования информации идентификации/аутентификации, заданной по умолчанию | Внешний нарушитель, внутренний нарушитель |
10.3 | Угроза нарушения технологического/производственного процесса из-за временных задержек, вносимых средством защиты | Внешний нарушитель |
10.4 | Угроза несанкционированного изменения параметров настройки средств защиты информации | Внешний нарушитель, внутренний нарушитель |
10.5 | Угроза несанкционированного воздействия на средство защиты информации | Внешний нарушитель, внутренний нарушитель |
11 | Угрозы, обеспечивающие доступ к мобильным устройствам | |
11.1 | Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства | Внутренний нарушитель |
11.2 | Угроза несанкционированного использования привилегированных функций мобильного устройства | Внешний нарушитель |
12 | Угрозы, позволяющие внести изменения в состав программных или аппаратных средств ИСПДн | |
12.1 | Угроза воздействия на программы с высокими привилегиями | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
12.2 | Угроза выхода процесса за пределы виртуальной машины | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
12.3 | Угроза длительного удержания вычислительных ресурсов пользователями | Внешний нарушитель, внутренний нарушитель |
12.4 | Угроза изменения компонентов системы | Внутренний нарушитель |
12.5 | Угроза исчерпания вычислительных ресурсов хранилища больших данных | Внутренний нарушитель |
12.6 | Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов | Внешний нарушитель, внутренний нарушитель |
12.7 | Угроза несанкционированного удаленного внеполосного доступа к аппаратным средствам | Внешний нарушитель, носитель вредоносной программы |
12.8 | Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных | Внутренний нарушитель |
12.9 | Угроза приведения системы в состояние "отказ в обслуживании" | Внешний нарушитель, внутренний нарушитель |
12.10 | Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных | Носитель вредоносной программы |
12.11 | Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов | Внешний нарушитель, внутренний нарушитель |
12.12 | Угроза утраты вычислительных ресурсов | Внешний нарушитель, внутренний нарушитель |
12.13 | Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования графика | Внешний нарушитель, носитель вредоносной программы |
13 | Угрозы, связанные с использованием облачных услуг | |
13.1 | Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг | Внутренний нарушитель |
13.2 | Угроза несогласованности политик безопасности элементов облачной инфраструктуры | Внешний нарушитель, внутренний нарушитель |
13.3 | Угроза потери управления собственной инфраструктурой при переносе ее в облако | Внутренний нарушитель |
13.4 | Угроза привязки к поставщику облачных услуг | Внутренний нарушитель |
13.5 | Угроза недобросовестного исполнения обязательств поставщиками облачных услуг | Внешний нарушитель |
13.6 | Угроза злоупотребления доверием потребителей облачных услуг | Внешний нарушитель |
13.7 | Угроза некачественного переноса инфраструктуры в облако | Внешний нарушитель |
13.8 | Угроза конфликта юрисдикций различных стран | Внешний нарушитель |
13.9 | Угроза нарушения доступности облачного сервера | Внешний нарушитель, внутренний нарушитель |
13.10 | Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения | Внешний нарушитель |
13.11 | Угроза незащищенного администрирования облачных услуг | Внешний нарушитель, внутренний нарушитель |
13.12 | Угроза неопределенности ответственности за обеспечение безопасности облака | Внешний нарушитель |
13.13 | Угроза непрерывной модернизации облачной инфраструктуры | Внутренний нарушитель |
13.14 | Угроза общедоступности облачной инфраструктуры | Внешний нарушитель |
13.15 | Угроза потери доверия к поставщику облачных услуг | Внутренний нарушитель |
13.16 | Угроза потери управления облачными ресурсами | Внешний нарушитель |
13.17 | Угроза распространения состояния "отказ в обслуживании" в облачной инфраструктуре | Внешний нарушитель, внутренний нарушитель |
14 | Угрозы, связанные с использованием сетевых технологий | |
14.1 | Угроза доступа к локальным файлам сервера при помощи URL | Внешний нарушитель |
14.2 | Угроза заражения DNS-кеша | Внешний нарушитель, носитель вредоносной программы |
14.3 | Угроза искажения XML-схемы | Внешний нарушитель, внутренний нарушитель |
14.4 | Угроза использования альтернативных путей доступа к ресурсам | Внешний нарушитель, внутренний нарушитель |
14.5 | Угроза межсайтового скриптинга | Внешний нарушитель |
14.6 | Угроза межсайтовой подделки запроса | Внешний нарушитель, носитель вредоносной программы |
14.7 | Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия | Внешний нарушитель, внутренний нарушитель |
14.8 | Угроза нарушения целостности данных кеша | Внешний нарушитель, внутренний нарушитель |
14.9 | Угроза некорректного задания структуры данных транзакции | Внутренний нарушитель |
14.10 | Угроза некорректного использования прозрачного прокси-сервера за счет плагинов браузера | Внешний нарушитель |
14.11 | Угроза неправомерных действий в каналах связи | Внешний нарушитель, носитель вредоносной программы |
14.12 | Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети | Внешний нарушитель, внутренний нарушитель |
14.13 | Угроза несанкционированного доступа к виртуальным каналам передачи | Внешний нарушитель, внутренний нарушитель |
14.14 | Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб | Внешний нарушитель |
14.15 | Угроза обнаружения хостов | Внешний нарушитель |
14.16 | Угроза определения типов объектов защиты | Внешний нарушитель |
14.17 | Угроза определения топологии вычислительной сети | Внешний нарушитель |
14.18 | Угроза передачи данных по скрытым каналам | Внешний нарушитель, внутренний нарушитель |
14.19 | Угроза перехвата данных, передаваемых по вычислительной сети | Внешний нарушитель |
14.20 | Угроза подмены доверенного пользователя | Внешний нарушитель, носитель вредоносной программы |
14.21 | Угроза получения предварительной информации об объекте защиты | Внешний нарушитель |
14.22 | Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL | Внешний нарушитель, носитель вредоносной программы |
14.23 | Угроза форсированного веб-браузинга | Внешний нарушитель |
14.24 | Угроза заражения компьютера при посещении неблагонадежных сайтов | Внутренний нарушитель, носитель вредоносной программы |
14.25 | Угроза "кражи" учетной записи доступа к сетевым сервисам | Внешний нарушитель |
14.26 | Угроза скрытного включения вычислительного устройства в состав бот-сети | Внешний нарушитель, носитель вредоносной программы |
14.27 | Угроза распространения "почтовых червей" | Внешний нарушитель, носитель вредоносной программы |
14.28 | Угроза спама веб-сервера | Внешний нарушитель, носитель вредоносной программы |
14.29 | Угроза фарминга | Внешний нарушитель |
14.30 | Угроза фишинга | Внешний нарушитель, носитель вредоносной программы |
14.31 | Угроза перехвата одноразовых паролей в режиме реального времени | Внешний нарушитель, носитель вредоносной программы |
14.32 | Угроза внедрения вредоносного кода через рекламу, сервисы и контент | Внутренний нарушитель, носитель вредоносной программы |
14.33 | Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети "Интернет" | Внешний нарушитель, носитель вредоносной программы |
15 | Угрозы, связанные с использованием технологий виртуализации | |
15.1 | Угроза нарушения изоляции пользовательских данных внутри виртуальной машины | Внешний нарушитель, внутренний нарушитель |
15.2 | Угроза нарушения технологии обработки информации путем несанкционированного внесения изменений в образы виртуальных машин | Внешний нарушитель, внутренний нарушитель |
15.3 | Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации | Внешний нарушитель, внутренний нарушитель |
15.4 | Угроза неконтролируемого роста числа виртуальных машин | Внешний нарушитель, внутренний нарушитель |
15.5 | Угроза перехвата управления средой виртуализации | Внешний нарушитель, внутренний нарушитель |
15.6 | Угроза перехвата управления гипервизором | Внешний нарушитель, внутренний нарушитель |
15.7 | Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети | Внешний нарушитель, внутренний нарушитель |
15.8 | Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение | Внешний нарушитель, внутренний нарушитель |
15.9 | Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети | Внешний нарушитель, внутренний нарушитель |
15.10 | Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин | Внешний нарушитель, внутренний нарушитель |
15.11 | Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети | Внешний нарушитель, внутренний нарушитель |
15.12 | Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети | Внешний нарушитель, внутренний нарушитель |
16 | Угрозы, связанные с нарушением правил эксплуатации машинных носителей | |
16.1 | Угроза доступа к защищаемым файлам с использованием обходного пути | Внешний нарушитель, внутренний нарушитель |
16.2 | Угроза несанкционированного копирования защищаемой информации | Внешний нарушитель, внутренний нарушитель |
16.3 | Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации | Внешний нарушитель, внутренний нарушитель |
16.4 | Угроза утраты носителей информации | Внутренний нарушитель |
16.5 | Угроза форматирования носителей информации | Внешний нарушитель, внутренний нарушитель |
16.6 | Угроза неправомерного шифрования информации | Внешний нарушитель, носитель вредоносной программы |
16.7 | Угроза несанкционированной модификации защищаемой информации | Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы |
17 | Угрозы, связанные с предоставлением доступа к беспроводным каналам передачи данных | |
17.1 | Угроза деавторизации санкционированного клиента беспроводной сети | Внешний нарушитель, внутренний нарушитель |
17.2 | Угроза несанкционированного доступа к системе по беспроводным каналам | Внешний нарушитель |
17.3 | Угроза подключения к беспроводной сети в обход процедуры аутентификации | Внешний нарушитель |
17.4 | Угроза подмены беспроводного клиента или точки доступа | Внешний нарушитель |
17.5 | Угроза получения сведений о владельце беспроводного устройства | Внешний нарушитель |