Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Любые данные: от рабочих документов, сохраненных пользователем на ПК, до конфигураций самого ПК и хешей паролей пользователей, подключавшихся к ПК.

Описание уязвимости

Жесткий диск ПК может быть отключен от ПК физически. Если отсутствует шифрование то данные с жесткого диска можно получить напрямую.
Объекты атаки Информация | Компьютер
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
STRIDE: Раскрытие информации ? Раскрытие информации / Information disclosure Раскрытие сведений лицам которые к этой информации не должны иметь доступа. Защищаемое свойство - конфиденциальнос...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...

Каталоги угроз

Связанные защитные меры

Название Дата Влияние
Community
1 1 / 16
Опечатка или установка физического запирающего устройства на корпус системного блока
Разово Вручную Организационная Удерживающая
08.05.2020
08.05.2022 1 1 / 16
Цель: сокращение возможностей злоумышленника при физическом доступе к оборудованию.

Большие затраты на первоначальном этапе, требуется обход всех ПК. Требуются специализированные наклейки для опечатки, сигнализирующие о попытках вскрытия. Необходимо регламентировать процесс контроля со стороны пользователей и ИТ служб.

Рекомендации к заполнению карточки:
  • Добавить шаблон регулярной задачи по выборочной проверке наличия опечатки на устройствах.