Защита от уязвимостей и недекларированных возможностей
Недокументированными (недекларированными) возможностями программного и аппаратного обеспечения называют функции, не описанные или не соответствующие описанным в документации. Наличие недекларированных возможностей способствует нарушению конфиденциальности, доступности или целостности обрабатываемой информации. Вместе с прочими уязвимостями, вызванными ошибками программирования и проектирования, недокументированные возможности могут быть серьезной угрозой для информационной безопасности предприятий. К сожалению, импортозамещение не гарантирует защиты от уязвимостей и недекларированных возможностей — точно так же, как зарубежное производство аппаратного и программного обеспечения не означает, что такие ИТ-продукты обязательно являются носителями зловредных функций.
Другие статьи раздела «Управление рисками автоматизации»
Внутренняя угроза извне
Перейти к тексту
Группы пользователей, представляющие наиболее серьезную инсайдерскую угрозу |
|