Практика 2 другое / Структура таблицы с перечнем угроз
.docxПеречень угроз
Тип элемента |
Наименование элемента |
Угрозы, направленные на элемент |
||
Конфиденциальности |
Целостности |
Доступности |
||
→ |
Местоположение |
Утечка геоданных пользователя |
Фальсификация координат |
Блокировка передачи геоданных |
Пункт назначения |
Перехват данных о конечной точке |
Подмена адреса назначения |
Отказ в обработке пункта назначения |
|
Тариф |
Утечка данных о динамическом ценообразовании |
Несанкционированное изменение стоимости |
Сбой в системе тарификации |
|
Способ оплаты |
Кража данных банковской карты |
Подмена реквизитов платежа |
Отказ в обработке платежа |
|
Запрос от пользователя |
Перехват сетевых пакетов с запросом |
Подмена данных запроса |
DDoS-атака на сервер |
|
Обработанный запрос |
Утечка информации о заказе |
Несанкционированное изменение данных запроса |
Сбой в обработке запроса |
|
Данные о водителе |
Разглашение персональных данных водителя |
Фальсификация рейтинга или стажа |
Блокировка доступа к данным водителя |
|
Время подачи |
Утечка данных о времени подачи |
Манипуляции с временем ожидания |
Сбой в системе учета времени |
|
↑ |
Пользователь |
Сбор информации о клиенте (история поездок, платежи) |
Фальсификация данных пользователя (например, подмена номера телефона или имени) |
– |
Приложение |
Взлом мобильного приложения |
Заражение вредоносным ПО |
– |
|
Сервер такси-сервиса |
Несанкционированный доступ к серверу |
Изменение конфигурации сервера |
– |
|
База данных водителей |
Утечка персональных данных водителей |
Несанкционированное изменение данных |
– |
|
↓ |
Тарификация |
Утечка алгоритмов расчета стоимости |
Ошибки в алгоритмах расчета |
– |
Политика распределения заказов |
Утечка данных о политике распределения |
Предвзятое распределение заказов |
– |
|
Политика подтверждения заказа |
Утечка данных о подтверждении заказов |
Несанкционированное подтверждение заказов |
– |
|