Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Неработоспособность сетевого оборудования

Вне зависимости от причин и предпосылок, характера и источника неработоспособности, полная или частичная неработоспособность.

Объекты атаки Сетевое оборудование

Классификация

КЦД: Доступность

STRIDE: Отказ в обслуживании

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Техногенный - Низкий потенциал

Стихийный - Низкий потенциал

Цепочка угроз

Несанкционированное физическое подключение к портам сетевого оборудования

Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам

Несанкционированный доступ к корпоративному публичному сервису из интернета

Несанкционированный физический доступ в серверное помещение

Несанкционированное подключение к локальной сети

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный физический доступ к ПК

Несанкционированное сетевое подключение к ОС из сети Интернет

Несанкционированное сетевое подключение к ОС из локальной сети

Несанкционированное локальное подключение к ОС

Несанкционированный физический доступ на территорию Компании

Несанкционированное использование вычислительных ресурсов

Физическое повреждение оборудования

Неработоспособность сетевого оборудования

Неработоспособность локальной сети

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1				Несанкционированный физический доступ на территорию Компании	Физическое повреждение оборудования
2			Несанкционированное сетевое подключение к ОС из сети Интернет	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования
3	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования
4	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования
5	Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования
6	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования
7	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования
8	Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования

Последствия

№	Этап 1
1	Неработоспособность локальной сети

Каталоги

Связанные риски

Риск	Связи
Неработоспособность сетевого оборудования из-за некорректного изменения конфигурации в сетевом оборудовании Доступность Отказ в обслуживании	1