Карточка угрозы

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Потеря (уничтожение) данных

Потеря данных без возможности восстановления. По различным причинам, от выхода из строя оборудования и случайного стирания до целенаправленного уничтожения пользователем или внешним нарушителем.

Ключевая угроза

Объекты атаки Информация

Классификация

КЦД: Доступность

STRIDE: Отказ в обслуживании

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Техногенный - Низкий потенциал

Стихийный - Низкий потенциал

Цепочка угроз

Несанкционированное физическое подключение к портам сетевого оборудования

Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам

Несанкционированный доступ к корпоративному публичному сервису из интернета

Несанкционированный физический доступ в серверное помещение

Несанкционированное подключение к локальной сети

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный физический доступ к ПК

Несанкционированное сетевое подключение к ОС из сети Интернет

Несанкционированное сетевое подключение к ОС из локальной сети

Несанкционированное локальное подключение к ОС

Несанкционированный физический доступ на территорию Компании

Несанкционированное использование вычислительных ресурсов

Физическое повреждение оборудования

Кража оборудования

Потеря (уничтожение) данных

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1				Несанкционированный физический доступ на территорию Компании	Физическое повреждение оборудования
2				Несанкционированный физический доступ на территорию Компании	Кража оборудования
3			Несанкционированное сетевое подключение к ОС из сети Интернет	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования
4	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования
5	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования
6	Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования
7	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования
8	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования
9	Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования

Каталоги угроз

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Потеря (уничтожение) данных из-за возможности физической поломки в компьютере Доступность Отказ в обслуживании	Потеря (уничтожение) данных Доступность Отказ в обслуживании	Возможность физической поломки	Компьютер	1
Потеря (уничтожение) данных из-за возможности удаления данных и файлов в облачном хранилище Доступность Отказ в обслуживании	Потеря (уничтожение) данных Доступность Отказ в обслуживании	Возможность удаления данных и файлов	Облачное хранилище
Потеря (уничтожение) данных из-за уничтожения резервных копий в хранилище резервных копий (бэкапов) Доступность Отказ в обслуживании	Потеря (уничтожение) данных Доступность Отказ в обслуживании	Уничтожение резервных копий	Хранилище резервных копий (бэкапов)	1
Потеря (уничтожение) данных из-за наличия технических (программных) уязвимостей в системе резервного копирования Доступность Отказ в обслуживании	Потеря (уничтожение) данных Доступность Отказ в обслуживании	Наличие технических (программных) уязвимостей	Система резервного копирования	1
Потеря (уничтожение) данных из-за возможности отчистки (стирания) носителя информации или его структуры в электронном носителе информации Доступность Отказ в обслуживании	Потеря (уничтожение) данных Доступность Отказ в обслуживании	Возможность отчистки (стирания) носителя информации или его структуры	Электронный носитель информации
Потеря (уничтожение) данных из-за возможности отключения средств восстановления ОС в ОС Windows Доступность Отказ в обслуживании	Потеря (уничтожение) данных Доступность Отказ в обслуживании	Возможность отключения средств восстановления ОС	ОС Windows