Куда я попал?
из-за уязвимости
Наличие в системе не используемых (устаревших) учетных записей
Описание угрозы
Территорией организации считаются находящиеся в собственности или аренде здания, включая прилегающую огороженную территорию, этажи и сегменты бизнес - центров. Часто территорию или ее часть называют контролируемой зоной.
Описание уязвимости
Учетные записи бывших работников, контрагентов, не используемые служебные учетные записи.Описание типа актива
Совокупность программно-аппаратных технических средств контроля и средств управления, имеющих целью ограничение и регистрацию входа-выхода объектов (людей, транспорта) на заданной территории через «точки прохода»: двери, ворота, КПП.
Область действия: Вся организация
Объекты атаки
Физическое пространство
Классификация
КЦД:
Конфиденциальность
?
Целостность
?
STRIDE:
Повышение привилегий
?
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.001
Угроза автоматического распространения вредоносного кода в грид-системе
?
Угроза заключается в возможности внедрения и запуска вредоносного кода от имени доверенного процесса на любом из ресурсных центр...
УБИ.139
Угроза преодоления физической защиты
Угроза заключается в возможности осуществления нарушителем практически любых деструктивных действий в отношении дискредитируемой...
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
1
1 / 9
|
Отключение пропусков (карт доступа) СКУД, не активных длительное время
Вручную
Организационная
27.05.2020
|
06.05.2021 | 1 1 / 9 |