Раскрытие данных

Некоторые из хранящихся или обрабатываемых в КС данных могут требовать некоторого уровня конфиденциальности. Раскрытие данных или программного обеспечения КС происходит, когда к данным или программному обеспечению осуществляется доступ, при котором они читаются и, возможно, разглашаются некоторому лицу, которое не имеет доступа к данным. Это может производиться кем-либо путем получения доступа к информации, которая не зашифрована, или путем просмотра экрана монитора или распечаток информации.

Компрометация данных КС может происходить при использовании следующих типов уязвимых мест:

- неправильные установки управления доступом,

- данные, которые считаются достаточно критичными, чтобы нужно было использовать шифрование, но хранятся в незашифрованной форме,

- исходные тексты приложений, хранимые в незашифрованной форме,

- мониторы, находящиеся в помещениях, где много посторонних людей

- станции печати, находящиеся в помещениях, где много посторонних людей

- резервные копии данных и программного обеспечения, хранимые в открытых помещениях.

Неавторизованная модификация данных и программ

Поскольку пользователи КС разделяют данные и приложения, изменения в этих ресурсах должны быть управляемы.Неавторизованная модификация данных или программного обеспечения происходит, когда в файле или программе производятся неавторизованные изменения (добавление, удаление или модификации).

Неавторизованная модификация данных и программного обеспечения может происходить при использовании следующих типов уязвимых мест:

- разрешение на запись, предоставленное пользователям, которым требуется только разрешение на доступ по чтению,

- необнаруженные изменения в программном обеспечении, включая добавление кода для создания программы троянского коня,

- отсутствие криптографической контрольной суммы критических данных,

- механизм привилегий, который позволяет избыточное разрешение записи,

- отсутствие средств выявления и защиты от вирусов,