---

Задание 2. Вычисление показателей угроз для туристического агентства

УБИ.004. Аппаратный сброс пароля BIOS
Потенциал нарушителя: низкий
Вероятность: низкая
Степень ущерба: высокая
Актуальность: актуальная

УБИ.005. Внедрение вредоносного кода в BIOS
Потенциал нарушителя: высокий
Вероятность: низкая
Степень ущерба: высокая
Актуальность: актуальная

УБИ.008. Восстановление и повторное использование аутентификационной информации
Потенциал нарушителя: средний
Вероятность: средняя
Степень ущерба: высокая
Актуальность: актуальная

УБИ.015. Доступ к защищаемым файлам с использованием обходного пути
Потенциал нарушителя: средний
Вероятность: средняя
Степень ущерба: высокая
Актуальность: актуальная

УБИ.017. Загрузка нештатной операционной системы
Потенциал нарушителя: низкий
Вероятность: низкая
Степень ущерба: высокая
Актуальность: актуальная

УБИ.030. Использование паролей по умолчанию
Потенциал нарушителя: низкий
Вероятность: высокая
Степень ущерба: высокая
Актуальность: актуальная

УБИ.031. Использование механизмов авторизации для повышения привилегий
Потенциал нарушителя: средний
Вероятность: средняя
Степень ущерба: высокая
Актуальность: актуальная

УБИ.033. Использование слабостей кодирования входных данных
Потенциал нарушителя: средний
Вероятность: средняя
Степень ущерба: высокая
Актуальность: актуальная

УБИ.034. Использование слабостей протоколов сетевого обмена данными
Потенциал нарушителя: средний
Вероятность: средняя
Степень ущерба: средняя
Актуальность: актуальная

УБИ.041. Межсайтовый скриптинг (XSS)
Потенциал нарушителя: средний
Вероятность: средняя
Степень ущерба: средняя
Актуальность: актуальная