Details
ThreatList
- Наименование
- Угроза включения в проект не достоверно испытанных компонентов
- Описание
- Угроза заключается в возможности нарушения безопасности защищаемой информации вследствие выбора для применения в системе компонентов не в соответствии с их заданными проектировщиком функциональными характеристиками, надёжностью, наличием сертификатов и др. Данная угроза обусловлена недостаточностью мер по контролю за ошибками в ходе проектирования систем, связанных с безопасностью. Реализация данной угрозы возможна при условии выбора для применения в системе компонентов по цене, разрекламированности и др.
- Источник
- Внутренний нарушитель со средним потенциалом
- Объект атаки
- Программное обеспечение, техническое средство, информационная система, ключевая система информационной инфраструктуры
- Конфиденциальность
- 1
- Целостность
- 1
- Доступность
- 1
- Дата создания
- 25.05.2015
- Дата изменения
- 11.02.2019