Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Угроза
Потеря (уничтожение) данных
из-за уязвимости
Уничтожение резервных копий
в Активе
Хранилище резервных копий (бэкапов)
Описание угрозы
Потеря данных без возможности восстановления. По различным причинам, от выхода из строя оборудования и случайного стирания до целенаправленного уничтожения пользователем или внешним нарушителем.
Описание уязвимости
Например, в результате целенаправленной сетевой атаки, физического выхода из строя оборудования, логических ошибок в системе резервного копирования.Описание типа актива
Общее понятие места хранения резервных копий, включая непосредственно резервные копии. Техническая реализация может быть различна в зависимости от места расположения хранилища.
Ключевая угроза
?
Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки
Информация
Классификация
КЦД:
Доступность
?
Доступность / availabilityCвойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
STRIDE:
Отказ в обслуживании
?
Отказ в обслуживании / Denial of serviceВыход из строя активов или нарушение их работоспособности приводящее к невозможности их использования. Защищаемое свойст...
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внешний нарушительНаходящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель д...
Внутрений нарушитель -
Низкий потенциал
?
Внутрений нарушительПод внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы.
К внутренним...
Техногенный -
Низкий потенциал
?
ТехногенныйУгрозы, определяемые технократической деятельностью человека, существуют сами по себе и зависят от свойств техники.
Стихийный -
Низкий потенциал
?
СтихийныйГруппа стихийных источников угроз объединяет обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный и...
Каталоги угроз
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
2
18
/ 10
|
Дополнительное автономное (оффлайн) хранилище резервных копий
Ежеквартально
Вручную
Восстанавливающая
Техническая
Физическая
23.08.2021
|
23.08.2021 | 2 18 / 10 |