Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Кража оборудования

Может быть осуществлена кража как комплексного (цельного) устройства так и его компонентов.
Кража может быть осуществлена и внешним нарушителем и внутренним, имевшим легальный доступ к оборудованию.

Ключевая угроза

Объекты атаки Оборудование

Классификация

Иное: Финансы

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Кража оборудования

Потеря (уничтожение) данных

Недоступность актива

Утечка информации

Утечка информации, составляющей коммерческую тайну

Утечка коммерческой тайны

Утечка персональных данных

Нарушение требований законодательства по персональным данным

Предпосылки

№	Этап -1
1					Несанкционированный физический доступ на территорию Компании

Последствия

№	Этап 1	Этап 2	Этап 3
1	Потеря (уничтожение) данных
2	Недоступность актива
3	Утечка информации	Утечка информации, составляющей коммерческую тайну
4	Утечка информации	Утечка коммерческой тайны
5	Утечка информации	Утечка персональных данных	Нарушение требований законодательства по персональным данным

Каталоги

Связанные риски

Риск	Связи
Кража оборудования из-за отсутствия контроля за изменением конфигурации в оборудовании Финансы