Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Полный выход из строя и невозможность дальнейшего использования средства защиты.
Объекты атаки
Средство защиты информации
Классификация
КЦД:
Доступность
?
Доступность / availability Свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
STRIDE:
Отказ в обслуживании
?
Отказ в обслуживании / Denial of service Выход из строя активов или нарушение их работоспособности приводящее к невозможности использования. Защищаемое свойство...
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель...
Цепочка угроз
Предпосылки
| № | Этап -1 | ||||
|---|---|---|---|---|---|
| 1 | Экономические санкции |
Каталоги угроз
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Прекращение работы средства защиты информации
из-за
невозможности приобретения (закупки)
в средстве защиты информации
Доступность
Отказ в обслуживании
|
Прекращение работы средства защиты информации
Доступность
Отказ в обслуживании
|
Невозможность приобретения (закупки) | Средство защиты информации | ||
|
Прекращение работы средства защиты информации
из-за
прекращения действия лицензий
в средстве защиты информации
Доступность
Отказ в обслуживании
|
Прекращение работы средства защиты информации
Доступность
Отказ в обслуживании
|
Прекращение действия лицензий | Средство защиты информации | 1 |