Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Угроза несанкционированного доступа

из-за уязвимости

Использование недостатков механизмов разграничения доступа

в Активе

Программное обеспечение

Описание угрозы

Угроза заключается в получении доступа к информационным ресурсам, нарушающего установленные в информационной системе правила разграничения доступа.
Например, несанкционированный доступ к информации, хранимой на файловом хранилище

Описание типа актива

Программа или множество программ, используемых для управления компьютером (ISO/IEC 26514:2008). Другие определения из международных и российских стандартов: - совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ (ГОСТ 19781-90); - все или часть программ, процедур, правил и соответствующей документации системы обработки информации (ISO/IEC 2382-1:1993); - компьютерные программы, процедуры и, возможно, соответствующая документация и данные, относящиеся к функционированию компьютерной системы (IEEE Std 829—2008).

Область действия: Вся организация

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Иное: НСД

Каталоги

БДУ ФСТЭК:

УБИ.031 Угроза использования механизмов авторизации для повышения привилегий

Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...

УБИ.122 Угроза повышения привилегий

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...

УБИ.213 Угроза обхода многофакторной аутентификации

Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систе...

УБИ.215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемую систему с...

Техники ATT&CK:

T1078 Valid Accounts

T1190 Exploit Public-Facing Application

T1222 File and Directory Permissions Modification

T1222.001 File and Directory Permissions Modification: Windows File and Directory Permissions Modification

T1222.002 File and Directory Permissions Modification: Linux and Mac File and Directory Permissions Modification

Новая БДУ ФСТЭК Угрозы:

УБИ.2 Угроза несанкционированного доступа

Угроза заключается в получении доступа к информационным ресурсам, нарушающего установленные в информационной системе правила раз...

Новая БДУ ФСТЭК Способы реализации:

СП.18.1 Доступ без авторизации

СП.18.2 Использование ошибок или отсутствия проверки прав доступа

Связанные риски

Риск	Связи
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в средстве защиты информации Конфиденциальность Раскрытие информации НСД
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в средстве виртуализации Конфиденциальность Раскрытие информации НСД
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в микропрограммном обеспечении Конфиденциальность Раскрытие информации НСД

Название	Severity	IP	Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111	-	1	-
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111	-	1	-

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.