Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.155 Угроза утраты вычислительных ресурсов

Угроза заключается в возможности отказа легитимному пользователю в выделении ресурсов для обработки его запросов из-за исчерпания нарушителем свободных ресурсов в системе, осуществлённого путём их несанкционированного исключения из общего пула ресурсов на основе техник "утечки ресурсов" или "выделения ресурсов".
Данная угроза обусловлена слабостями механизма контроля за распределением вычислительных ресурсов между пользователями, а также мер межсетевого экранирования дискредитируемой информационной системы и контроля подлинности сетевых запросов на сторонних серверах.
Реализация данной угрозы возможна при условии наличия у нарушителя:
сведений о формате и параметрах деструктивных воздействий на систему, приводящих к исключению ("утечки" или "выделению") свободных ресурсов из общего пула ресурсов дискредитируемой системы;
привилегий, достаточных для осуществления деструктивных воздействий ("утечки" или "выделения") в дискредитируемой системе;
отсутствие у администраторов возможности: для техники "утечки ресурсов" - перезагрузки системы во время отправки нарушителем большого числа запросов на выделение ресурсов, а для техники "выделения ресурсов" - форсированного освобождения ресурсов, выделенных по запросам вредоносных процессов
Типы активов
Информационная система
Сетевой узел
Носитель информации
Системное программное обеспечение
Сетевое программное обеспечение
Сетевой трафик
Классификация
Доступность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал

Связанные риски

Ничего не найдено

Каталоги