Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
СП.3.2 Эксплуатация недостатков, децентрализованного и неконтролируемого подключения к сети Интернет
Группа способов: СП.3 Использование недостатков архитектуры
Уровень возможностей нарушителя: В.1
Возможные реализуемые угрозы: УБИ.1 УБИ.2 УБИ.3 УБИ.4 УБИ.5 УБИ.6 УБИ.7 УБИ.9 УБИ.10 УБИ.11
Возможные меры защиты: АВЗ.1.5 ИАФ.5.1 УКФ.1.1 УКФ.1.2 УПД.1.1 ЗИС.17.2 ЗИС.17.3 ЗИС.17.4 ЗИС.22.1 ЗИС.35.1 УПД.14.4 УПД.14.5

Связанные риски

Ничего не найдено

Каталоги

БДУ ФСТЭК:
УБИ.028 Угроза использования альтернативных путей доступа к ресурсам
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации в обход штатных...
УБИ.034 Угроза использования слабостей протоколов сетевого/локального обмена данными
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к передаваемой в системе защищаемой инфо...
УБИ.167 Угроза заражения компьютера при посещении неблагонадёжных сайтов
Угроза заключается в возможности нарушения безопасности защищаемой информации вредоносными программами, скрытно устанавливаемыми...
УБИ.190 Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет
Угроза заключается в возможности осуществления нарушителем внедрения вредоносного кода в компьютер пользователя при посещении за...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.