Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Физическое повреждение оборудования

из-за уязвимости

Недостаточное техническое обслуживание

в Активе

Оборудование

Описание угрозы

В результате умышленных/случайных действий внешнего/внутреннего нарушителя, физического износа или внешних физических воздействий (например высокая температура, затопление)

Описание уязвимости

В том числе отсутствие технического обслуживания.
Техническое обслуживание предполагает наличие программы технического обслуживания, планов и отчетов по техническому обслуживанию.

Описание типа актива

Электронные и механические части вычислительного устройства, входящие в состав системы или сети, исключая программное обеспечение и данные (информацию, которую вычислительная система хранит и обрабатывает). Аппаратное обеспечение включает: компьютеры и логические устройства, внешние устройства и диагностическую аппаратуру, энергетическое оборудование, батареи и аккумуляторы.

Область действия: Вся организация

Объекты атаки Оборудование

Классификация

КЦД: Доступность

STRIDE: Отказ в обслуживании

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Техногенный

Стихийный

Каталоги

Связанные защитные меры

Ничего не найдено