Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Несанкционированное управление ИТ инфраструктурой

Наличие у злоумышленника технической возможности доступа к ИТ инфраструктуре и ее компонентам (оборудованию, приложениям, операционным средам и т.д.), а так же возможность управления этими компонентами.

Классификация

КЦД: Целостность

STRIDE: Повышение привилегий

Иное: НСД

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Сторонний работник

Несанкционированное управление ИТ инфраструктурой

Предпосылки

№	Этап -1
1					Сторонний работник

Каталоги

Связанные риски

Риск	Связи
Несанкционированное управление ИТ инфраструктурой из-за возможности маскировки вредоносного трафика под легитимный в сетевом трафике Повышение привилегий Целостность НСД