Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Потеря (уничтожение) данных

из-за уязвимости

Уничтожение резервных копий

в Активе

Хранилище резервных копий (бэкапов)

Описание угрозы

Потеря данных без возможности восстановления. По различным причинам, от выхода из строя оборудования и случайного стирания до целенаправленного уничтожения пользователем или внешним нарушителем.

Описание уязвимости

Например, в результате целенаправленной сетевой атаки, физического выхода из строя оборудования, логических ошибок в системе резервного копирования.

Описание типа актива

Общее понятие места хранения резервных копий, включая непосредственно резервные копии. Техническая реализация может быть различна в зависимости от места расположения хранилища.

Область действия: Вся организация

Ключевая угроза

Объекты атаки Информация

Классификация

КЦД: Доступность

STRIDE: Отказ в обслуживании

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Техногенный - Низкий потенциал

Стихийный - Низкий потенциал

Каталоги

Связанные защитные меры

	Название	Дата	Влияние
Community 2 18 / 49	Дополнительное автономное (оффлайн) хранилище резервных копий Вручную Техническая Физическая Восстановительная 23.08.2021	23.08.2021	2 18 / 49