Куда я попал?
из-за уязвимости
Шифрование данных
в Активе
Сетевое устройство хранения данных
Описание угрозы
Угроза заключается в несанкционированном удалении обрабатываемой в информационной системе информации (конфиденциальной, конфигурационной, аутентификационной и др.).
Например, удаление информации, обрабатываемой в базе данных, в обход существующих механизмов разграничения доступа
Например, удаление информации, обрабатываемой в базе данных, в обход существующих механизмов разграничения доступа
Описание типа актива
Сеть хранения данных (англ. Storage Area Network, SAN) — представляет собой архитектурное решение для подключения внешних устройств хранения данных, таких как дисковые массивы, ленточные библиотеки, оптические приводы к серверам таким образом, чтобы операционная система распознала подключённые ресурсы как локальные. NAS (англ. Network Attached Storage) — является сервером для хранения данных на файловом уровне.
Область действия: Вся организация
БДУ ФСТЭК:
УБИ.060
Угроза неконтролируемого уничтожения информации хранилищем больших данных
Угроза заключается в возможности удаления из хранилища некоторых обрабатываемых данных без уведомления конечного пользователя ил...
УБИ.091
Угроза несанкционированного удаления защищаемой информации
Угроза заключается в возможности причинения нарушителем экономического, информационного, морального и других видов ущерба собств...
УБИ.152
Угроза удаления аутентификационной информации
Угроза заключается в возможности отказа легитимным пользователям в доступе к информационным ресурсам, а также в возможности полу...
УБИ.156
Угроза утраты носителей информации
Угроза заключается в возможности раскрытия информации, хранящейся на утерянном носителе (в случае отсутствия шифрования данных),...
УБИ.170
Угроза неправомерного шифрования информации
Угроза заключается в возможности фактической потери доступности защищаемых данных из-за их несанкционированного криптографическо...
УБИ.193
Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика
?
Угроза заключается в возможности утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования...
Новая БДУ ФСТЭК Угрозы:
УБИ.5
Угроза удаления информационных ресурсов
?
Угроза заключается в несанкционированном удалении обрабатываемой в информационной системе информации (конфиденциальной, конфигур...
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.