Угроза автоматического распространения вредоносного кода в грид-системе

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

УБИ.001 Угроза автоматического распространения вредоносного кода в грид-системе

Угроза заключается в возможности внедрения и запуска вредоносного кода от имени доверенного процесса на любом из ресурсных центров грид-системы и его автоматического распространения на все узлы грид-системы.
Данная угроза обусловлена слабостями технологии грид-вычислений - высоким уровнем автоматизации при малой администрируемости грид-системы.
Реализация данной угрозы возможна при условии наличия у нарушителя привилегий легального пользователя грид-системы

Типы активов

Ресурсные центры грид-системы

Классификация

Конфиденциальность
Целостность
Доступность

Источники угрозы

Внешний нарушитель - Средний потенциал

Связанные риски

Риск	Связи
Несанкционированный физический доступ на территорию Компании из-за наличия в системе не используемых (устаревших) учетных записей в системе контроля и управления доступом Конфиденциальность Повышение привилегий Целостность НСД	1

УБИ.001 Угроза автоматического распространения вредоносного кода в грид-системе

Типы активов

Классификация

Источники угрозы

Связанные риски

Каталоги