Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Неработоспособность операционной системы

Вывод из строя компонентов операционной системы что ведет к неработоспособности как самой ОС так и расположенных на ней активов.

Объекты атаки Операционная система

Классификация

КЦД: Доступность

STRIDE: Отказ в обслуживании

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированное подключение к локальной сети

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный физический доступ к ПК

Несанкционированное сетевое подключение к ОС из сети Интернет

Несанкционированное сетевое подключение к ОС из локальной сети

Несанкционированное локальное подключение к ОС

Несанкционированный физический доступ на территорию Компании

Несанкционированное использование вычислительных ресурсов

Физическое повреждение оборудования

Неработоспособность серверного оборудования

Неработоспособность операционной системы

Неработоспособность серверного программного обеспечения

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1			Несанкционированный физический доступ на территорию Компании	Физическое повреждение оборудования	Неработоспособность серверного оборудования
2		Несанкционированное сетевое подключение к ОС из сети Интернет	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность серверного оборудования
3	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность серверного оборудования
4	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность серверного оборудования
5	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность серверного оборудования

Последствия

№	Этап 1
1	Неработоспособность серверного программного обеспечения

Каталоги

Связанные риски

Риск	Связи
Неработоспособность операционной системы из-за возможности выключения или перезагрузки в оборудовании Доступность Отказ в обслуживании
Неработоспособность операционной системы из-за возможности выключения или перезагрузки в операционной системе Доступность Отказ в обслуживании	1
Неработоспособность операционной системы из-за возможности изменения конфигурации BIOS/UEFI в микропрограммном обеспечении Доступность Отказ в обслуживании
Неработоспособность операционной системы из-за возможности модификации BIOS/UEFI в микропрограммном обеспечении Доступность Отказ в обслуживании
Неработоспособность операционной системы из-за возможности отключения средств восстановления ОС в ОС Windows Доступность Отказ в обслуживании
Неработоспособность операционной системы из-за возможности отчистки (стирания) носителя информации или его структуры во встроенном носителе информации Доступность Отказ в обслуживании