Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.203 Угроза утечки информации с неподключенных к сети Интернет компьютеров

Угроза заключается в возможности хищения данных с неподключенных к сети Интернет компьютеров за счет компрометации их аппаратных элементов или устройств коммутационного оборудования (например, маршрутизаторов), оснащенных LED-индикаторами, фиксации мерцания этих индикаторов и расшифровки полученных результатов.
Реализация данной угрозы обусловлена тем, что существует возможность несанкционированного получения управления этими индикаторами (с помощью специальной прошивки или повышения привилегий и выполнения вредоносного кода), позволяющего передавать информацию путем ее преобразования в последовательность сигналов индикаторов компьютеров и коммутационного оборудования.
Реализация данной угрозы возможна при условии, что злоумышленником получен физический доступ к компрометируемому компьютеру или коммутационному оборудованию для установки средства визуального съема сигналов LED-индикаторов
Типы активов
Программное обеспечение
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Средний потенциал
Внутренний нарушитель - Средний потенциал

Связанные риски

Риск Связи
Неработоспособность операционной системы из-за возможности отчистки (стирания) носителя информации или его структуры во встроенном носителе информации
Доступность Отказ в обслуживании
Потеря (уничтожение) данных из-за возможности отчистки (стирания) носителя информации или его структуры в электронном носителе информации
Доступность Ущерб юридическому лицу Отказ в обслуживании
Заражение вредоносным программным обеспечением из-за возможности распространения ВПО через съемный носитель в операционной системе
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
3
Боковое перемещение злоумышленника по локальной сети из-за возможности распространения ВПО через съемный носитель в операционной системе
Конфиденциальность Целостность
1
Несанкционированный доступ к ПК из-за загрузки операционной системы с съемного носителя в компьютере
2
Хищение данных, хранящихся на ПК из-за загрузки операционной системы с съемного носителя в компьютере
Конфиденциальность Раскрытие информации
3

Каталоги

БДУ ФСТЭК:
УБИ.018 Угроза загрузки нештатной операционной системы
Угроза заключается в возможности подмены нарушителем загружаемой операционной системы путём несанкционированного переконфигуриро...
УБИ.088 Угроза несанкционированного копирования защищаемой информации
Угроза заключается в возможности неправомерного получения нарушителем копии защищаемой информации путём проведения последователь...
УБИ.091 Угроза несанкционированного удаления защищаемой информации
Угроза заключается в возможности причинения нарушителем экономического, информационного, морального и других видов ущерба собств...
УБИ.158 Угроза форматирования носителей информации
Угроза заключается в возможности утраты хранящейся на форматируемом носителе информации, зачастую без возможности её восстановле...
УБИ.160 Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации
Угроза заключается в возможности осуществления внешним нарушителем кражи компьютера (и подключённых к нему устройств), USB-накоп...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.