УяЗВИМОСТИ безопасности информации МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ
Таблица 1 - Уязвимости метрики «А»
№ | Номер уязвимости в банке ФСТЭК | УБИ | Краткое описание УБИ (почему именно для МИС характерно) | Вероятность обнаружения (%) |
1 | BDU:2025-00322 | Программной платформы на базе git для совместной работы над кодом GitLab EE/ CE | Связана с лгоритмической сложностью программного обеспечения, используемого при разработке МИС. Позволяет нарушителю вызвать отказ в обслуживании | 0,1 |
2 | BDU:2024-10981 | Программной платформы на базе git для совместной работы над кодом GitLab | Связана с неэффективной алгоритмической сложностью программной платформы, используемой при разработке МИС. Позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании | 0,4 |
3 | BDU:2024-08707 | Программной платформы Microsoft .NET и редактора исходного кода Visual Studio | Связана с алгоритмической сложностью программного обеспечения, используемого при разработке МИС. Позволяет нарушителю вызвать отказ в обслуживании | 0,2 |
4 | BDU:2024-06372 | Средства управления трафиком и балансировки нагрузки Ivanti Virtual Traffic Manager | Связана с некорректной реализацией алгоритма аутентификации средства управления трафиком. Характерна при интеграции МИС | 0,3 |
5 | BDU:2024-05577 | Корпоративной версии платформы GitHub Enterprise Server | Связана с неправильной реализацией алгоритма аутентификации, позволяющая нарушителю получить полный доступ к системе с привилегиями администратора. Характерна для программного обеспечения, используемого при разработке МИС | 0,1 |
6 | BDU:2023-07965 | Реализации алгоритма Hash-based Message Authentication Code операционных систем Windows | Связана с недостатками разграничения доступа при формировании ключа. Позволить нарушителю обойти ограничения безопасности и повысить свои привилегии при работе в МИС | 0,1 |
7 | BDU:2023-01027 | Микропрограммного обеспечения маршрутизаторов TP-Link | Связана с использованием устаревшего криптографического алгоритма MD5. Характерна при интеграции МИС | 0,9 |
8 | BDU:2022-05599 | Интерпретатора языка программирования Python | Связана с ошибками при преобразовании численных и строковых типов данных, позволяющая нарушителю вызвать отказ в обслуживании из-за алгоритмической сложности. Характерна языка программирования, используемого при разработке МИС | 0,4 |
9 | BDU:2021-05707 | Алгоритма программного обеспечения Cisco | Связана с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании. Характерна при интеграции МИС | 0,2 |
10 | BDU:2021-03177 | Реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux | Позволяет нарушителю оказать воздействие на целостность защищаемой информации при работе в МИС | 0,1 |