Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Угроза утечки информации

из-за уязвимости

Использование недостатков механизмов разграничения доступа

в Активе

Средство защиты информации

Описание угрозы

Угроза заключается в возможности противоправного получения либо передачи информации (конфиденциальной, конфигурационной, аутентификационной и др.).
Например, утечка персональных данных вследствие нарушения хранения или нарушения конфигурации

Описание типа актива

Специальные программы, которые включаются в состав программного обеспечения исключительно для выполнения защитных функций.

Область действия: Вся организация

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель

Внутренний нарушитель

Каталоги

БДУ ФСТЭК:

УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию

Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников<br>ил...

УБИ.031 Угроза использования механизмов авторизации для повышения привилегий

Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...

УБИ.122 Угроза повышения привилегий

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...

УБИ.176 Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты

Угроза заключается в возможности приведения системы в состояние "отказ в обслуживании" или нарушения штатного режима функциониро...

УБИ.185 Угроза несанкционированного изменения параметров настройки средств защиты информации

Угроза заключается в возможности осуществления нарушителем несанкционированного изменения параметров настройки средства защиты и...

УБИ.187 Угроза несанкционированного воздействия на средство защиты информации

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к программной среде управления средством...

УБИ.213 Угроза обхода многофакторной аутентификации

Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систе...

Техники ATT&CK:

T1078 Valid Accounts

T1190 Exploit Public-Facing Application

T1222 File and Directory Permissions Modification

T1222.001 File and Directory Permissions Modification: Windows File and Directory Permissions Modification

T1222.002 File and Directory Permissions Modification: Linux and Mac File and Directory Permissions Modification

Новая БДУ ФСТЭК Угрозы:

УБИ.1 Угроза утечки информации

Угроза заключается в возможности противоправного получения либо передачи информации (конфиденциальной, конфигурационной, аутенти...

Новая БДУ ФСТЭК Способы реализации:

СП.18.1 Доступ без авторизации

СП.18.2 Использование ошибок или отсутствия проверки прав доступа

Название	Severity	IP	Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111	-	1	-
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111	-	1	-

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.