Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Описание угрозы

Вирусное заражение или иначе заражение вредоносным программным обеспечением (ВПО) является наиболее обширным и актуальным видом угроз. Включает в себя выполнение злоумышленниками вредоносного кода или произвольных команд для управления или выполнения злонамеренных действий.

Описание уязвимости

Злоумышленники могут перемещаться в системы, в том числе и в отключенные или закрытые сети, копируя ВПО на съемные носители и используя функции автозапуска и выполняются когда носители подключаются к системе. Это может происходить путем модификации исполняемых файлов, хранящихся на съемных носителях, или путем копирования вредоносного ПО и его модификации, чтобы оно выглядело как легальный файл, чтобы обманом заставить пользователей запустить его в отдельной системе.

Описание типа актива

Комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.
Область действия: Вся организация
Классификация
КЦД: Конфиденциальность ? Целостность ? Доступность ?
STRIDE: Искажение ? Раскрытие информации ? Отказ в обслуживании ? Повышение привилегий ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?