Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Угроза нарушения функционирования (работоспособности)

из-за уязвимости

Использование недостатков механизмов разграничения доступа

в Активе

Оборудование

Описание угрозы

Угроза заключается в частичной или полной утрате работоспособности или функциональности компонента или информационной системы в целом.
Например, нарушение функционирования межсетевого экрана, включая преодоление или обход его функций безопасности, в результате несанкционированного воздействия

Описание типа актива

Электронные и механические части вычислительного устройства, входящие в состав системы или сети, исключая программное обеспечение и данные (информацию, которую вычислительная система хранит и обрабатывает). Аппаратное обеспечение включает: компьютеры и логические устройства, внешние устройства и диагностическую аппаратуру, энергетическое оборудование, батареи и аккумуляторы.

Область действия: Вся организация

Классификация

КЦД: Целостность Неотказуемость

Иное: НСД

Источники угрозы

Внешний нарушитель - Средний потенциал

Внутренний нарушитель - Низкий потенциал

Каталоги

БДУ ФСТЭК:

УБИ.024 Угроза изменения режимов работы аппаратных элементов компьютера

Угроза заключается в возможности изменения нарушителем режимов работы аппаратных элементов компьютера путём несанкционированного...

УБИ.031 Угроза использования механизмов авторизации для повышения привилегий

Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...

УБИ.063 Угроза некорректного использования функционала программного и аппаратного обеспечения

Угроза заключается в возможности использования декларированных возможностей программных и аппаратных средств определённым (неста...

УБИ.122 Угроза повышения привилегий

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...

УБИ.206 Угроза отказа в работе оборудования из-за изменения геолокационной информации о нем

Угроза заключается в прекращении работы оборудования с ЧПУ, вызванном изменением геолокационной информации о данном оборудовании...

УБИ.213 Угроза обхода многофакторной аутентификации

Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систе...

Техники ATT&CK:

T1078 Valid Accounts

T1190 Exploit Public-Facing Application

T1222 File and Directory Permissions Modification

T1222.001 File and Directory Permissions Modification: Windows File and Directory Permissions Modification

T1222.002 File and Directory Permissions Modification: Linux and Mac File and Directory Permissions Modification

Новая БДУ ФСТЭК Способы реализации:

СП.18.1 Доступ без авторизации

СП.18.2 Использование ошибок или отсутствия проверки прав доступа

Связанные риски

Риск	Связи
Угроза нарушения функционирования (работоспособности) из-за использования недостатков механизмов разграничения доступа в программном обеспечении Целостность Неотказуемость НСД

Название	Severity	IP	Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111	-	1	-
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111	-	1	-

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.