Загрузка данных

| № | Наименование угрозы | Источник (нарушитель) | Уязвимость | Способ реализации | Объект воздействия | Последствия | Возможность | Ущерб | Актуальность |
|---|----------------------|------------------------|-------------|--------------------|----------------------|--------------|---------------|--------|----------------|
| 1 | УБИ.048 Угроза несанкционированного доступа к информации путем компрометации учетных данных | Внешний нарушитель (базовый повышенный) | Слабые пароли, отсутствие двухфакторной аутентификации | Подбор пароля, фишинг | Почта переводчика, облачное хранилище | Утечка документов клиентов | Средняя | Высокий | Да |
| 2 | УБИ.016 Угроза внедрения вредоносного кода | Внешний нарушитель (базовый повышенный) | Отсутствие антивируса, необновленное ПО | Рассылка письма с вложением-шифровальщиком | База выполненных переводов | Блокировка доступа, потеря данных | Средняя | Высокий | Да |
| 3 | УБИ.042 Угроза несанкционированного копирования информации | Внутренний нарушитель (сотрудник) | Отсутствие DLP-системы и контроля USB | Копирование на личную флешку | Клиентские документы | Утечка коммерческой тайны | Высокая | Средний | Да |
| 4 | УБИ.031 Угроза несанкционированного доступа к персональным данным | Внутренний или внешний нарушитель | Недостаточное разграничение прав доступа | Прямой доступ к базе данных | Паспортные данные клиентов | Нарушение 152-ФЗ, штрафы | Средняя | Высокий | Да |
| 5 | УБИ.021 Угроза перехвата информации в каналах связи | Внешний нарушитель (базовый повышенный) | Использование HTTP, FTP без шифрования | Атака «человек посередине» | Файлы, передаваемые клиенту | Перехват конфиденциальных переводов | Средняя | Средний | Да |
| 6 | УБИ.123 Угроза использования уязвимостей ПО | Внешний нарушитель (базовый повышенный) | Несвоевременное обновление CAT-tools | Эксплуатация известных уязвимостей | Специализированное ПО переводчиков | Компрометация системы | Средняя | Средний | Да |
| 7 | УБИ.001 Угроза отказа в обслуживании (DoS) | Внешний нарушитель (базовый повышенный) | Отсутствие защиты от DDoS-атак | Перегрузка сервера запросами | Сайт бюро переводов | Невозможность приема заказов | Низкая | Средний | Да |
| 8 | УБИ.101 Угроза несанкционированного изменения данных | Внутренний или внешний нарушитель | Отсутствие контроля целостности | Внесение правок в готовый документ | Смысл перевода | Юридические риски, ущерб репутации | Средняя | Высокий | Да |
| 9 | УБИ.093 Угроза утраты носителей информации | Внутренний нарушитель (непреднамеренно) | Отсутствие шифрования дисков | Потеря ноутбука или флешки | Сканы документов заказчика | Утечка конфиденциальной информации | Средняя | Высокий | Да |
| 10 | УБИ.067 Угроза изменения конфигурации системы | Внешний нарушитель (базовый повышенный) | Слабые пароли администратора | Удаленное изменение прав доступа | Сетевые папки бюро | Блокировка работы сотрудников | Низкая | Средний | Да |

---