Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Любые данные: от рабочих документов, сохраненных пользователем на ПК, до конфигураций самого ПК и хешей паролей пользователей, подключавшихся к ПК.

Описание уязвимости

Жесткий диск ПК может быть отключен от ПК физически. Если отсутствует шифрование то данные с жесткого диска можно получить напрямую.
Объекты атаки Информация Компьютер
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality
Cвойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
STRIDE: Раскрытие информации ? Раскрытие информации / Information disclosure
Раскрытие сведений лицам которые к этой информации не должны иметь доступа. Защищаемое свойство – конфиденциальность.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.

Каталоги угроз

Связанные защитные меры

Название Дата Влияние
Community
1
Опечатка системных блоков ПК
Разово Вручную Организационная Удерживающая
08.05.2020
08.05.2020 1
Большие затраты на первоначальном этапе, требуется обход всех ПК. Требуются специализированные наклейки для опечатки, сигнализирующие о попытках вскрытия. Так же необходимо регламентировать процесс контроля со стороны пользователей и ИТ служб.