Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Несанкционированный физический доступ на территорию Компании

из-за уязвимости

Наличие в системе не используемых (устаревших) учетных записей

в Активе

Система контроля и управления доступом

Описание угрозы

Территорией организации считаются находящиеся в собственности или аренде здания, включая прилегающую огороженную территорию, этажи и сегменты бизнес - центров. Часто территорию или ее часть называют контролируемой зоной.

Описание уязвимости

Учетные записи бывших работников, контрагентов, не используемые служебные учетные записи.

Описание типа актива

Совокупность программно-аппаратных технических средств контроля и средств управления, имеющих целью ограничение и регистрацию входа-выхода объектов (людей, транспорта) на заданной территории через «точки прохода»: двери, ворота, КПП.

Область действия: Вся организация

Объекты атаки Физическое пространство

Классификация

КЦД: Конфиденциальность Целостность

STRIDE: Повышение привилегий

Иное: НСД

Источники угрозы

Внешний нарушитель - Низкий потенциал

Каталоги

БДУ ФСТЭК:

УБИ.001 Угроза автоматического распространения вредоносного кода в грид-системе

Угроза заключается в возможности внедрения и запуска вредоносного кода от имени доверенного процесса на любом из ресурсных центр...

УБИ.139 Угроза преодоления физической защиты

Угроза заключается в возможности осуществления нарушителем практически любых деструктивных действий в отношении дискредитируемой...

Связанные защитные меры

	Название	Дата	Влияние
Community 1 1 / 9	Отключение пропусков (карт доступа) СКУД, не активных длительное время Вручную Организационная 27.05.2020	06.05.2021	1 1 / 9