Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Территорией организации считаются находящиеся в собственности или аренде здания, включая прилегающую огороженную территорию, этажи и сегменты бизнес - центров. Часто территорию или ее часть называют контролируемой зоной.

Описание уязвимости

Учетные записи бывших работников, контрагентов, не используемые служебные учетные записи.

Описание типа актива

Совокупность программно-аппаратных технических средств контроля и средств управления, имеющих целью ограничение и регистрацию входа-выхода объектов (людей, транспорта) на заданной территории через «точки прохода»: двери, ворота, КПП.
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов. Целостность ? Целостность / integrity Свойство сохранения правильности и полноты активов.
STRIDE: Повышение привилегий ? Повышение привилегий / Elevation of privilege Предоставление пользователю прав и полномочий больших чем ему предназначено. В том числе в результате нарушений де...
Иное: НСД ? Несанкционированный доступ / Unauthorized access Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инф...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...

Каталоги угроз

БДУ ФСТЭК:
УБИ.001 Угроза автоматического распространения вредоносного кода в грид-системе ? Унаследовано от входящей в состав риска угрозы
Угроза заключается в возможности внедрения и запуска вредоносного кода от имени доверенного процесса на любом из ресурсных центр...
УБИ.139 Угроза преодоления физической защиты
Угроза заключается в возможности осуществления нарушителем практически любых деструктивных действий в отношении дискредитируемой...

Связанные защитные меры

Название Дата Влияние
Community
1 1 / 9
Отключение пропусков (карт доступа) СКУД, не активных длительное время
Ежемесячно Вручную Организационная
27.05.2020
06.05.2021 1 1 / 9
Цель: уменьшить возможности злоумышленника по физическому доступу к активам.

Если карта доступа СКУД (токен, браслет, любой иной идентификатор доступа) не использовалась длительное время - ее следует отключить или удалить из СКУД.
Часть продуктов на которых строится СКУД обладает функционалом автоматического отключения неиспользуемых карт, в иных случаях необходимо вручную периодически проводить инвентаризацию и отключение неиспользуемых карт доступа. Соответственно мера может реализовываться вручную или автоматически.

Инструкция для регулярной задачи
  1. Провести выгрузку действующих карт доступа из базы данных СКУД
  2. Отключить карты доступа, не использовавшиеся более 60 дней
Рекомендации к заполнению карточки:
  • Если оборудование (СКУД) не позволяет настроить автоматическую блокировку неиспользуемых карт - создать шаблон регулярной задачи по контролю срока действия карт доступа;
  • Инструментом для реализации защитной меры следует указать конкретные системы СКУД, если они учитываются в реестре активов - привязать их к карточке в качестве инструментов.