Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Карточка угрозы
Угрозы Неработоспособность сетевого о...
Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Подробнее
Наш канал
 

Неработоспособность сетевого оборудования

1
Вне зависимости от причин и предпосылок, характера и источника неработоспособности, полная или частичная неработоспособность.
Объекты атаки Сетевое оборудование
Классификация
КЦД: Доступность ? Доступность / availability Свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
STRIDE: Отказ в обслуживании ? Отказ в обслуживании / Denial of service Выход из строя активов или нарушение их работоспособности приводящее к невозможности использования. Защищаемое свойство...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...
Техногенный - Низкий потенциал ? Техногенный Угрозы, определяемые технократической деятельностью человека, существуют сами по себе и зависят от свойств техники.
Стихийный - Низкий потенциал ? Стихийный Группа стихийных источников угроз объединяет обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный...

Цепочка угроз

Несанкционированное физическое подключение к портам сетевого оборудования
Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам
Несанкционированный доступ к корпоративному публичному сервису из интернета
Несанкционированный физический доступ в серверное помещение
Несанкционированное подключение к локальной сети
Несанкционированный физический доступ к серверному оборудованию
Несанкционированный физический доступ к ПК
Несанкционированное сетевое подключение к ОС из сети Интернет
Несанкционированное сетевое подключение к ОС из локальной сети
Несанкционированное локальное подключение к ОС
Несанкционированный физический доступ на территорию Компании
Несанкционированное использование вычислительных ресурсов
Физическое повреждение оборудования
Неработоспособность сетевого оборудования
Неработоспособность локальной сети
Предпосылки
Этап -1 Этап -2 Этап -3 Этап -4 Этап -5
1 Несанкционированный физический доступ на территорию Компании Физическое повреждение оборудования
2 Несанкционированное сетевое подключение к ОС из сети Интернет Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования
3 Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования
4 Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования
5 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования
6 Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования
7 Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования
8 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования
Последствия
Этап 1
1 Неработоспособность локальной сети

Каталоги угроз