Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Описание угрозы

Управление технологическим процессом переходит к нарушителю или выполняется с недостоверными параметрами. Возможны остановка производства, авария, порча оборудования и продукции, угроза жизни и здоровью персонала.

Описание уязвимости

Интерфейсы управления контроллерами и SCADA доступны из корпоративного сегмента сети без межсетевого экранирования и строгой аутентификации. Компрометация корпоративной сети открывает путь к управлению технологическим процессом.

Описание типа актива

Группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях. Может иметь связь с более общей автоматизированной системой управления предприятием (АСУП). Под АСУ ТП обычно понимается целостное решение, обеспечивающее автоматизацию основных операций технологического процесса на производстве в целом или каком-то его участке, выпускающем относительно завершённое изделие.
Составными частями АСУ ТП могут быть отдельные системы автоматического управления (САУ) и автоматизированные устройства, связанные в единый комплекс. Такие как системы диспетчерского управления и сбора данных (SCADA), распределенные системы управления (DCS), системы противоаварийной защиты (ESD) и другие более мелкие системы управления (например, системы на программируемых логических контроллерах (PLC)). Wiki
Автоматизированная система управления - комплекс программных и программно-аппаратных средств, предназначенных для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами. Статья 2 ФЗ от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Область действия: Вся организация
Классификация
КЦД: Целостность ? Доступность ?
STRIDE: Искажение ?
Источники угрозы
Внешний нарушитель ?
Внутренний нарушитель - Низкий потенциал ?
Техногенный ?

Каталоги

БДУ ФСТЭК:
УБИ.183 Угроза перехвата управления автоматизированной системой управления технологическими процессами ?
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информационной инфраструктуре за счёт...
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.