Профессор, д.т.н. , П.Д. Зегжда Санкт-Петербургский Государственный Политехнический Университет

1. Модели угроз Профессор, д.т.н., П.Д. ЗегждаСанкт-Петербургский Государственный Политехнический Университет

2. Модель кибератакГоварда Нарушители Хакеры Шпионы Террористы Профессиональные преступники Хулиганы Коллектив преступников Пользовательская команда Автономный агент Набор средств Распределенные средства Средства перехвата данных Рукописный текст или программа Средства Доступ Уязвимости реализации Уязвимости разработки Автономный агент Несанкционированный доступ Несанкционированное использование Уязвимости конфигурации Файлы Процессы Передаваемые данные Результат Искажение информации Раскрытие информации Кража услуг Отказ в обслуживании Цель Вызов, cамоутверждение Политическая выгода Финансовая выгода Ущерб

3. Модель Аморосо Результат Операторы Программисты Информационный вход Изнутри Извне Нарушители Физическое уничтожение Встраивание бомб. Короткое замыкание Уничтожение информации Стирание с дисков Разрушающие программы Разрушающие программы Через модем Подлог данных Разрушающие программы Ввод ложных данных Кража услуг Кража от лица пользователя Несанкционированное действие Через модем Просмотр Кража носителя Несанкционированный доступ Через модем Несанкционированный доступ Через модем Кража информации

4. Таксономия уязвимостей Ландвера Отсутствие тиражирования Троянский конь Тиражирование (вирус) Враждебные Лазейка Логическая/временная бомба Умышленные действия Память Скрытый канал утечки Синхронизация Невраждебные Прочее Происхождение уязвимости по характеру действий Ошибки при проверке правильности(Неполные данные/несогласованность) Ошибка домена (в том числе, повторное использование объекта, остаточные ошибки и выявленные ошибки представления) Сериализация/совмещение имен Неумышленные действия Неадекватная идентификация/аутентификация Нарушение граничных условий (в том числе, исчерпание ресурсов и ошибки ограничений) Другие логические ошибки