Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
из-за уязвимости
Наличие в системе не используемых (устаревших) учетных записей
Описание угрозы
Территорией организации считаются находящиеся в собственности или аренде здания, включая прилегающую огороженную территорию, этажи и сегменты бизнес - центров. Часто территорию или ее часть называют контролируемой зоной.
Описание уязвимости
Учетные записи бывших работников, контрагентов, не используемые служебные учетные записи.Описание типа актива
Совокупность программно-аппаратных технических средств контроля и средств управления, имеющих целью ограничение и регистрацию входа-выхода объектов (людей, транспорта) на заданной территории через «точки прохода»: двери, ворота, КПП.
Область действия: Вся организация
Объекты атаки
Физическое пространство
Классификация
КЦД:
Конфиденциальность
?
Целостность
?
STRIDE:
Повышение привилегий
?
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.001
Угроза автоматического распространения вредоносного кода в грид-системе
?
Угроза заключается в возможности внедрения и запуска вредоносного кода от имени доверенного процесса на любом из ресурсных центр...
УБИ.139
Угроза преодоления физической защиты
Угроза заключается в возможности осуществления нарушителем практически любых деструктивных действий в отношении дискредитируемой...
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
1
1 / 9
|
Отключение пропусков (карт доступа) СКУД, не активных длительное время
Ежемесячно
Вручную
Организационная
27.05.2020
|
06.05.2021 | 1 1 / 9 |