Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Угроза
Потеря (уничтожение) данных
из-за уязвимости
Уничтожение резервных копий
в Активе
Хранилище резервных копий (бэкапов)
Описание угрозы
Потеря данных без возможности восстановления. По различным причинам, от выхода из строя оборудования и случайного стирания до целенаправленного уничтожения пользователем или внешним нарушителем.
Описание уязвимости
Например, в результате целенаправленной сетевой атаки, физического выхода из строя оборудования, логических ошибок в системе резервного копирования.Описание типа актива
Общее понятие места хранения резервных копий, включая непосредственно резервные копии. Техническая реализация может быть различна в зависимости от места расположения хранилища.
Область действия: Вся организация
Ключевая угроза
?
Объекты атаки
Информация
Классификация
КЦД:
Доступность
?
STRIDE:
Отказ в обслуживании
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Техногенный -
Низкий потенциал
?
Стихийный -
Низкий потенциал
?
Каталоги угроз
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
2
18 / 41
|
Дополнительное автономное (оффлайн) хранилище резервных копий
Ежеквартально
Вручную
Техническая
Физическая
Восстановительная
23.08.2021
|
23.08.2021 | 2 18 / 41 |