Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса

Некорректная работа автоматизированных систем управления технологическим процессом, аппаратуры или комплексов, вызванная техническими сбоями, отказами оборудования, атаками злоумышленников или человеческими ошибками.

Недопустимое событие

Классификация

КЦД: Целостность Доступность

Вид ущерба: Ущерб юридическому лицу

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Техногенный

Цепочка угроз

Угроза ненадлежащего (нецелевого) использования

Угроза несанкционированной подмены

Угроза несанкционированной модификации (искажения)

Угроза отказа в обслуживании

Угроза нарушения функционирования (работоспособности)

Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса

Предпосылки

№	Этап -1
1					Угроза ненадлежащего (нецелевого) использования
2					Угроза несанкционированной подмены
3					Угроза несанкционированной модификации (искажения)
4					Угроза отказа в обслуживании
5					Угроза нарушения функционирования (работоспособности)

Каталоги

Новая БДУ ФСТЭК Негативные последствия:

Н.14 Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса.

Данные уточняются

Новая БДУ ФСТЭК Угрозы:

УБИ.3 Угроза несанкционированной модификации (искажения)

Угроза заключается в изменении содержания или формы представления обрабатываемой в информационной системе информации (конфиденци...

Связанные риски

Риск	Связи
Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса из-за использования недостатков механизмов разграничения доступа в оборудовании Доступность Ущерб юридическому лицу Целостность
Нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса из-за использования недостатков механизмов разграничения доступа в программном обеспечении Доступность Ущерб юридическому лицу Целостность

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.