Куда я попал?
Угроза
Кража оборудования
из-за уязвимости
Отсутствие контроля за изменением конфигурации
в Активе
Оборудование
Описание угрозы
Может быть осуществлена кража как комплексного (цельного) устройства так и его компонентов.
Кража может быть осуществлена и внешним нарушителем и внутренним, имевшим легальный доступ к оборудованию.
Кража может быть осуществлена и внешним нарушителем и внутренним, имевшим легальный доступ к оборудованию.
Описание уязвимости
В общем случае отсутствие выстроенных процессов (по терминологии ITIL) по управлению конфигурацией (Configuration Management) и управлению изменениями (Change Management).
Так же отсутствие технического сбора и обработки событий (отчетов) об изменениях конфигурации.
Так же отсутствие технического сбора и обработки событий (отчетов) об изменениях конфигурации.
Описание типа актива
Электронные и механические части вычислительного устройства, входящие в состав системы или сети, исключая программное обеспечение и данные (информацию, которую вычислительная система хранит и обрабатывает). Аппаратное обеспечение включает: компьютеры и логические устройства, внешние устройства и диагностическую аппаратуру, энергетическое оборудование, батареи и аккумуляторы.
Область действия: Вся организация
Ключевая угроза
?
Объекты атаки
Оборудование
Классификация
Иное:
Финансы
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Каталоги
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.