Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Описание угрозы

Записи журналов регистрации событий безопасности искажаются, удаляются или перестают вестись. Организация теряет возможность обнаружить вторжение, восстановить хронологию инцидента и провести расследование; действия нарушителя остаются незамеченными.

Описание уязвимости

Привилегированная учётная запись может удалить или очистить журналы событий (например, wevtutil cl, удаление файлов .evtx) либо отключить политику аудита. Ведение журналов не защищено от вмешательства локального администратора.

Описание типа актива

Комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.
Область действия: Вся организация
Классификация
КЦД: Целостность ?
STRIDE: Искажение ? Отрицание ?
Источники угрозы
Внешний нарушитель ?
Внутренний нарушитель ?

Каталоги

БДУ ФСТЭК:
УБИ.124 Угроза подделки записей журнала регистрации событий ?
Угроза заключается в возможности внесения нарушителем изменений в журналы регистрации событий безопасности дискредитируемой сист...
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.