Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
СП.1.2 Эксплуатация уязвимостей "нулевого дня"
Группа способов: СП.1 Эксплуатация уязвимостей
Уровень возможностей нарушителя: В.2
Возможные реализуемые угрозы: УБИ.1 УБИ.2 УБИ.3 УБИ.4 УБИ.5 УБИ.6 УБИ.7 УБИ.8 УБИ.10 УБИ.11
Возможные меры защиты: АУД.2.1 АУД.2.2 АУД.2.4 ОПС.2.5

Связанные риски

Риск Связи
Угроза несанкционированного доступа из-за эксплуатации уязвимостей "нулевого дня" в микропрограммном обеспечении
Конфиденциальность Раскрытие информации НСД УБИ.2.1.2
Угроза несанкционированной модификации (искажения) из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации
Конфиденциальность Раскрытие информации УБИ.3.1.2 УБИ.4.1.2 УБИ.6.1.2 УБИ.8.1.2
Угроза несанкционированной подмены из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации
Достоверность Искажение УБИ.4.1.2 УБИ.5.1.2
Угроза несанкционированного доступа из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации
Конфиденциальность Раскрытие информации НСД УБИ.2.1.2
Несанкционированное сетевое подключение к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
НСД
1
Повышение привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Повышение привилегий Целостность
1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей windows Desktop
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
1
Потеря (уничтожение) данных из-за наличия технических (программных) уязвимостей в системе резервного копирования
Доступность Ущерб юридическому лицу Отказ в обслуживании
1

Каталоги

БДУ ФСТЭК:
УБИ.006 Угроза внедрения кода или данных
Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...
УБИ.192 Угроза использования уязвимых версий программного обеспечения
Угроза заключается в возможности осуществления нарушителем деструктивного воздействия на систему путём эксплуатации уязвимостей...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.