Перечень актуальных угроз
Угрозы
|
|
Хищение
информации и средств её обработки
|
|
Утрата
информации, средств её обработки
|
|
Искажение
информации
|
|
Отрицание
подлинности информации
|
|
Навязывание
ложной информации
|
|
Блокирование
информации
|
|
Уничтожение
информации и средств её обработки
|
|
|
Перечень
возможных атак
Код
атаки
|
Код
источника угрозы
|
Код
метода реализации
|
Код
уязвимости
|
При
реализации угрозы «Хищение»
|
[I.A.1]
|
[M2.A.04]
|
[B.I.d.4]
|
[I.A.2]
|
[M1.B.03]
|
[B.II.c.2]
|
[I.A.3]
|
[M3.A.09]
|
[B.III.a.4]
|
[I.B.1]
|
[M2.B.01]
|
[A.II.a.3]
|
При
реализации угрозы «Утрата»
|
[I.B.1]
|
[M3.A.04]
|
[A.IV.b.2]
|
[I.B.2]
|
[M3.A.05]
|
[B.I.b.1]
|
[I.B.2]
|
[M4.A.05]
|
[B.III.a.4]
|
При
реализации угрозы «Блокирование»
|
[I.A.1]
|
[M3.A.07]
|
[B.I.c.5]
|
[I.A.2]
|
[M3.A.01]
|
[B.III.a.3]
|
[I.A.4]
|
[M3.A.08]
|
[B.I.c.4]
|
[I.B.2]
|
[M3.A.10]
|
[B.II.a.2]
|
При
реализации угрозы «Модификации»
|
[I.A.1]
|
[M3.A.07]
|
[B.I.d.1]
|
[I.A.2]
|
[M3.A.11]
|
[B.I.a.3]
|
При
реализации угрозы «Отрицание»
|
[I.A.1]
|
[M3.A.08]
|
[B.I.c.5]
|
[I.A.3]
|
[M3.A.10]
|
[B.III.a.4]
|
При
реализации угрозы «Навязывание»
|
[I.A.1]
|
[M3.A.05]
|
[C.I.c.2]
|
[I.A.2]
|
[M3.A.10]
|
[A.II.b.1]
|
[I.A.4]
|
[M3.A.01]
|
[B.I.c.5]
|
[I.B.2]
|
[M3.A.10]
|
[B.III.b.2]
|
|
Выводы
Была выбрана область на основе собранных
материалов по конкретной организации
— сервис доставки еды «Яндекс Еда».
Проведёны анализ и оценка возможностей
реализации угроз информационной
безопасности на объекте по методике
С.В. Вихорева.
15
