Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
из-за уязвимости
Наличие в системе не используемых (устаревших) учетных записей
Описание угрозы
Территорией организации считаются находящиеся в собственности или аренде здания, включая прилегающую огороженную территорию, этажи и сегменты бизнес - центров. Часто территорию или ее часть называют контролируемой зоной.
Описание уязвимости
Учетные записи бывших работников, контрагентов, не используемые служебные учетные записи.Описание типа актива
Совокупность программно-аппаратных технических средств контроля и средств управления, имеющих целью ограничение и регистрацию входа-выхода объектов (людей, транспорта) на заданной территории через «точки прохода»: двери, ворота, КПП.
Объекты атаки
Физическое пространство
Классификация
КЦД:
Конфиденциальность
?
Конфиденциальность / confidentiality Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
Целостность
?
Целостность / integrity Свойство сохранения правильности и полноты активов.
STRIDE:
Повышение привилегий
?
Повышение привилегий / Elevation of privilege Предоставление пользователю прав и полномочий больших чем ему предназначено. В том числе в результате нарушений де...
Иное:
НСД
?
Несанкционированный доступ / Unauthorized access Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инф...
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель...
БДУ ФСТЭК:
УБИ.001
Угроза автоматического распространения вредоносного кода в грид-системе
?
Унаследовано от входящей в состав риска угрозы
Угроза заключается в возможности внедрения и запуска вредоносного кода от имени доверенного процесса на любом из ресурсных центр...
УБИ.139
Угроза преодоления физической защиты
Угроза заключается в возможности осуществления нарушителем практически любых деструктивных действий в отношении дискредитируемой...
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
1
1
/ 9
|
Отключение пропусков (карт доступа) СКУД, не активных длительное время
Ежемесячно
Вручную
Организационная
27.05.2020
|
06.05.2021 | 1 1 / 9 |