1. Аннотация угрозы - Внешний пользователь может предпринять попытку нсд, выдавая себя за другого пользователя путем активного или пассивного перехвата аутентификационной информации.

2. Источник угрозы – Пользователи, имеющие доступ к оо из внешнего информационного пространства.

3. Способ реализации угрозы – Активный или пассивный перехват аутентификационной информации, передаваемой по сети, осуществляемый с использованием анализаторов сетевого трафика.

4. Используемые уязвимости – Недостатки реализации процедур аутентификации сеансов связи с уполномоченным администратором.

5. Вид активов, потенциально подверженных угрозе – Конфигурационные файлы, информация.

6. Нарушаемое свойство безопасности активов – Конфиденциальность, целостность, доступность.

7. Возможность последствия реализации угрозы – Невозможность контролирования информации, поступающей во внутреннее информационное пространство и/или выходящей из него.

T.Eval

1. Аннотация угрозы - Нарушитель может предпринять попытку получения информации о структуре защищаемых сегментов информационной системы, разрешенных сервисах, способах их реализации либо существующих уязвимостях.

2. Источник угрозы – Пользователи, имеющие доступ к оо из внешнего информационного пространства.

3. Способ реализации угрозы – Сбор информации о структуре защищаемых сегментов информационной системы, разрешенных сервисах, способах их реализации либо существующих уязвимостях путем сканирования сети. Данные действия могут выполняться в ручном режиме путем последовательного опроса сетевых сервисов или с использованием автоматизированных сканеров безопасности.

4. Используемые уязвимости – Недостатки механизмов сокрытия структуры внутреннего информационного пространства.

5. Вид активов, потенциально подверженных угрозе – Информация о структуре внутреннего информационного пространства.

6. Нарушаемое свойство безопасности активов – Конфиденциальность.

7. Возможность последствия реализации угрозы - Сбор предварительной информации для осуществления НСД к ресурсам внутреннего информационного пространства.

T.Component_Failure

1. Аннотация угрозы - Сбой или отказ компонентов или всего ОО в целом.

2. Источник угрозы – Отказом (неверным срабатыванием) каких-то ее компонентов.

3. Способ реализации угрозы – Ошибками при конструировании, при производстве.

4. Используемые уязвимости – отказом (неверным срабатыванием) каких-то ее компонентов.

5. Вид активов, потенциально подверженных угрозе – Информация.

6. Нарушаемое свойство безопасности активов – Конфиденциальность.

7. Возможность последствия реализации угрозы - Сбой или отказ компонентов или всего ОО в целом.

T. Physical_security

1. Аннотация угрозы - Осуществление злоумышленником физического доступа к ОО с последующим целенаправленным нанесением повреждений или уничтожением ОО.

2. Источник угрозы – злоумышленник.

3. Способ реализации угрозы – нанесением повреждений или уничтожением ОО.

4. Используемые уязвимости – недостаточность защиты от физического доступа.

5. Вид активов, потенциально подверженных угрозе – компьютер.

6. Нарушаемое свойство безопасности активов – целостность.

7. Возможность последствия реализации угрозы – вывод системы из строя.

T.Spoof

1. Аннотация угрозы – хищение аутентификационных данных уполномоченных пользователей путем подмены сервисов доступа.