Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Хищение данных, хранящихся на ПК

из-за уязвимости

Возможность изъятия жесткого диска

в Активе

Компьютер

Описание угрозы

Любые данные: от рабочих документов, сохраненных пользователем на ПК, до конфигураций самого ПК и хешей паролей пользователей, подключавшихся к ПК.

Описание уязвимости

Жесткий диск ПК может быть отключен от ПК физически. Если отсутствует шифрование то данные с жесткого диска можно получить напрямую.

Область действия: Вся организация

Объекты атаки Информация | Компьютер

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Каталоги

Связанные защитные меры

	Название	Дата	Влияние
Community 1 1 / 23	Опечатка или установка физического запирающего устройства на корпус системного блока Вручную Организационная Удерживающая 08.05.2020	08.05.2022	1 1 / 23